Datenschutzerklärung
Stand: 07.05.2026
Servicetrail ist eine Progressive Web App für Reinigungsnachweise. Die App nutzt ein statisches Frontend und ein API-Backend. Nachweise, Organisationsdaten und Anmeldedaten werden nicht ausschließlich lokal verarbeitet, sondern – soweit für die Nutzung erforderlich – über die Servicetrail-API verarbeitet und in einer serverseitigen Datenbank gespeichert. Offline-Nachweise können zusätzlich temporär lokal auf dem Endgerät zwischengespeichert werden, bis sie synchronisiert oder gelöscht werden.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Christian Heinrich Hohlfeld
Gerhart-Hauptmann-Weg 5
78465 Konstanz
Deutschland
E-Mail: chris.hohlfeld@gmail.com
2. Zweck der Anwendung
Servicetrail dient der digitalen Dokumentation von Reinigungs- und Serviceleistungen. Nutzerinnen und Nutzer können sich anmelden, einer Organisation zugeordnet werden, QR-Ziele scannen, Nachweisfotos aufnehmen, Nachweise senden und – je nach Rolle – Organisationen, Teams, Aufgaben und Nachweise verwalten.
3. Bereitstellung, Hosting und technische Infrastruktur
Das Frontend der App wird als statische Website bereitgestellt. Die API läuft als Node.js-Backend mit serverseitiger Datenbank. Nach der aktuellen Architektur werden insbesondere folgende Dienste eingesetzt:
- GitHub Pages für die Auslieferung des statischen Frontends,
- DigitalOcean für das API-Backend und die serverseitige Datenbank,
- Google Identity Services für die Anmeldung mit Google,
- ggf. weitere technisch notwendige Dienste wie DNS-, TLS- und CDN-/Browser-Caching-Infrastruktur.
Beim Aufruf der Website und der API fallen technisch notwendige Verbindungsdaten an, zum Beispiel IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, Browser-/Geräteinformationen, Referrer und technische Fehlerdaten. Diese Daten werden verarbeitet, um die App sicher und zuverlässig bereitzustellen, Fehler zu analysieren, Missbrauch zu verhindern und den Betrieb der Dienste zu gewährleisten.
4. Verarbeitete Datenkategorien
4.1 Anmelde- und Kontodaten
Bei der Anmeldung mit Google verarbeitet Servicetrail die für die Anmeldung notwendigen Informationen aus
dem Google-ID-Token, insbesondere Name, E-Mail-Adresse, E-Mail-Verifizierungsstatus und die eindeutige
Google-Nutzerkennung (sub). Das Google-Token wird serverseitig geprüft. Servicetrail speichert
keine Google-Passwörter.
4.2 Organisations-, Rollen- und Teamdaten
Verarbeitet werden insbesondere Organisationen, Rollen wie Servicekraft oder Verwalter, Teamzuordnungen, Beitrittsanfragen, Freigaben/Ablehnungen und administrative Aktionen. Diese Daten sind notwendig, damit Nachweise der richtigen Organisation und den berechtigten Personen zugeordnet werden können.
4.3 Standort-, Objekt-, Aufgaben- und QR-Zieldaten
Verarbeitet werden Katalogdaten wie Quartiere, Gebäude/Objekte, Bereiche, Aufgaben und QR-Ziele. Ein QR-Code dient der Zuordnung eines Nachweises zu einem bestimmten Ziel oder Auftrag. QR-Codes sind kein alleiniger Fälschungsschutz; die serverseitige Prüfung von Organisation, Nutzerrolle, Ziel, Zeitstempel und Nachweisstatus ist für die Verbindlichkeit des Nachweises maßgeblich.
4.4 Nachweise und Fotos
Für einen Nachweis können Fotos, Zeitstempel, QR-Ziel, Organisationszuordnung, Nutzerzuordnung, Prüfstatus, Freigaben und weitere technische Metadaten verarbeitet werden. Wenn Standortfunktionen genutzt werden, können zusätzlich Standortdaten verarbeitet werden. Kamera- und Standortzugriffe erfolgen nur nach Freigabe durch das Endgerät bzw. den Browser.
4.5 Lokale Offline-Daten
Bei fehlender Verbindung kann Servicetrail Nachweise temporär lokal im Browser speichern, zum Beispiel in IndexedDB, Local Storage, Session Storage oder im Arbeitsspeicher. Diese lokale Speicherung dient der Offline-Funktion und der späteren Synchronisierung. Beim Abmelden oder über Löschfunktionen sollen lokale Offline-Daten entfernt werden, soweit sie nicht mehr benötigt werden.
4.6 Sicherheits- und Betriebsdaten
Zur Absicherung der App können Rate-Limit-Zähler, Fehlerereignisse, Audit-Logs, Login-/Logout-Zeitpunkte, sicherheitsrelevante Aktionen und technische Prüfereignisse verarbeitet werden. Diese Daten dienen der Missbrauchserkennung, Fehleranalyse, Zugriffskontrolle und Nachvollziehbarkeit administrativer Vorgänge.
5. Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt, soweit jeweils einschlägig, auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Bereitstellung der App oder vertragliche Leistungen erforderlich ist,
- Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an sicherem Betrieb, Missbrauchsschutz, Fehleranalyse und technischer Bereitstellung besteht,
- Art. 6 Abs. 1 lit. a DSGVO, soweit eine ausdrückliche Einwilligung erforderlich ist, zum Beispiel für bestimmte optionale Funktionen,
- Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs-, Auskunfts- oder Nachweispflichten bestehen.
Wird Servicetrail im Beschäftigungskontext eingesetzt, können zusätzlich arbeitsrechtliche oder betriebliche Rechtsgrundlagen einschlägig sein. Der jeweilige Auftraggeber bzw. Arbeitgeber muss sicherstellen, dass der Einsatz gegenüber Beschäftigten rechtmäßig, transparent und verhältnismäßig erfolgt.
6. Anmeldung mit Google
Die Anmeldung erfolgt über Google Identity Services. Google stellt dabei ein ID-Token aus, das von der Servicetrail-API serverseitig geprüft wird. Die Prüfung umfasst insbesondere Signatur, Empfänger/Audience, Aussteller/Issuer und Ablaufzeit. Aus dem Token werden nur die für Anmeldung und Nutzerzuordnung notwendigen Daten übernommen. Weitere Informationen zur Datenverarbeitung durch Google ergeben sich aus den Datenschutzinformationen von Google.
7. Empfänger und Auftragsverarbeiter
Personenbezogene Daten können an technische Dienstleister übermittelt werden, soweit dies für Betrieb, Hosting, Anmeldung, Fehleranalyse und Sicherheit erforderlich ist. Dazu gehören insbesondere Hosting- und Infrastrukturprovider sowie der Identitätsanbieter Google. Soweit erforderlich, werden Auftragsverarbeitungs- oder vergleichbare Datenschutzvereinbarungen abgeschlossen.
8. Drittlandübermittlungen
Bei der Nutzung externer Dienstleister kann eine Verarbeitung außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums nicht ausgeschlossen werden. In solchen Fällen werden geeignete Garantien wie EU-Standardvertragsklauseln oder andere gesetzlich vorgesehene Mechanismen eingesetzt, soweit erforderlich.
9. Speicherdauer und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie sie für die jeweiligen Zwecke erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen. Nachweise und Fotos werden grundsätzlich organisationsbezogen gespeichert und können je nach vertraglicher oder gesetzlicher Anforderung für einen definierten Zeitraum aufbewahrt werden. Lokale Offline-Daten sollen nach erfolgreicher Synchronisierung, beim Abmelden oder nach manueller Löschung entfernt werden, soweit keine weitere Speicherung erforderlich ist.
10. Sicherheit
Servicetrail setzt technische und organisatorische Maßnahmen ein, um Daten gegen Verlust, Missbrauch, unbefugten Zugriff und Manipulation zu schützen. Dazu gehören HTTPS/TLS, serverseitige Authentifizierung, rollen- und organisationsbezogene Zugriffskontrollen, Rate-Limits, sichere Upload-Prüfungen, getrennte Speicherung sensibler Secrets, Protokollierung sicherheitsrelevanter Ereignisse und regelmäßige Tests.
11. Browser-Speicher, Service Worker und PWA-Funktionen
Für PWA-, Offline- und Komfortfunktionen nutzt Servicetrail browserseitige Speichermechanismen. Dazu können Local Storage, Session Storage, IndexedDB, Cache Storage und Service Worker gehören. Diese Speicher werden verwendet, um die App zu laden, Einstellungen zu speichern und Offline-Nachweise temporär vorzuhalten. Der Browser erlaubt Nutzerinnen und Nutzern, lokale Website-Daten zu löschen. Zusätzlich stellt die App Lösch-/Abmeldefunktionen bereit, soweit technisch möglich.
12. Betroffenenrechte
Sie haben nach Maßgabe der gesetzlichen Vorschriften das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen. Wenn eine Verarbeitung auf Einwilligung beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
13. Kontakt für Datenschutzanfragen
Datenschutzanfragen richten Sie bitte an die oben genannte E-Mail-Adresse. Bitte geben Sie dabei möglichst an, auf welche Organisation, E-Mail-Adresse oder Nachweise sich Ihre Anfrage bezieht, damit eine Zuordnung möglich ist.
14. Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Datenverarbeitungen, Dienstleister oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.