Stand: Juni 2026
Michael Ehlers
Claude-Monet-Weg 15
64372 Ober-Ramstadt
E-Mail: support@dienstio.de
Dienstio ist eine Software-as-a-Service-Plattform, die Unternehmen (nachfolgend: Mandanten) bei der Auftrags- und Teamverwaltung unterstützt. Im Verhältnis zu den Mitarbeiterdaten der Mandanten handelt Dienstio als Auftragsverarbeiter gemäß Art. 28 DSGVO. Verantwortlicher im Sinne der DSGVO für diese Daten ist der jeweilige Mandant (Ihr Arbeitgeber).
Für die Nutzung der Plattform selbst (Kontoverwaltung, Rechnungsstellung, technischer Betrieb) ist Michael Ehlers Verantwortlicher.
Mit Mandanten, die Dienstio gewerblich einsetzen, wird ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Anfragen dazu bitte per E-Mail an support@dienstio.de.
Dienstio verarbeitet folgende personenbezogene Daten:
Die Daten werden ausschließlich zur Erbringung der Dienstio-Softwareleistung verarbeitet: Auftragsmanagement, Zeiterfassung, Teamkoordination und Rechnungsstellung für den jeweiligen Mandanten (Ihren Arbeitgeber).
Alle Daten werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gespeichert. Die Datenhaltung erfolgt ausschließlich innerhalb der EU. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Für den transaktionalen E-Mail-Versand (Einladungen, Passwort-Reset, Rechnungsversand) wird Resend (Resend Inc., 2261 Market Street #5211, San Francisco, CA 94114, USA) eingesetzt. Resend verarbeitet dabei Name und E-Mail-Adresse der Empfänger. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit Resend besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement).
| Datenkategorie | Speicherdauer |
|---|---|
| Nutzerkonto (Name, E-Mail, Telefon) | Bis Mandantenlöschung oder Deaktivierung |
| Profilbild, Fotos am Auftrag | Bis manuelle Löschung oder Mandantenlöschung |
| Zeiterfassungsdaten (Arbeitszeiten) | 2 Jahre (§ 16 Abs. 2 ArbZG) |
| Auftragsdaten (Logs, Kommentare) | 3 Jahre (§ 195 BGB — reguläre Verjährung) |
| Rechnungen und Buchungsbelege | 10 Jahre (§ 147 AO / § 257 HGB) |
| Passkey-Credentials | Bis manuelle Entfernung oder Mandantenlöschung |
| Fahrzeugbuchungen | 3 Jahre (bei steuerlichem Fahrtenbuch: 10 Jahre) |
Kündigt ein Mandant seinen Dienstio-Vertrag, werden alle personenbezogenen Daten nach Ablauf der jeweiligen gesetzlichen Aufbewahrungsfrist unwiderruflich gelöscht. Mandanten erhalten vor der Löschung die Möglichkeit, ihre Daten vollständig zu exportieren (Art. 20 DSGVO — Datenübertragbarkeit).
Sie haben gegenüber dem Verantwortlichen folgende Rechte:
Anfragen richten Sie bitte per E-Mail an support@dienstio.de. Wir bearbeiten Anfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).
Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Deutschland ist dies der/die Landesbeauftragte für den Datenschutz Ihres Bundeslandes.
Dienstio setzt ausschließlich technisch notwendige Cookies ein (Session-Cookie für die Anmeldung). Es werden keine Tracking-, Werbe- oder Drittanbieter-Cookies verwendet.
Für interne Nutzungsstatistiken (Seitenaufrufe, keine Nutzerprofile) wird Umami Analytics eingesetzt. Umami ist selbst gehostet auf Servern der Hetzner Online GmbH (Deutschland), setzt keine Cookies und erhebt keine personenbezogenen Daten. Eine Einwilligung ist hierfür nicht erforderlich. Es findet kein Einsatz von Google Analytics, Meta Pixel oder vergleichbaren Diensten statt.
Dienstio unterstützt die Anmeldung per Passkey (WebAuthn). Dabei wird kein biometrisches Rohdatum (kein Fingerabdruck, kein Gesichtsscan) an den Server übertragen oder gespeichert. Die biometrische Prüfung findet ausschließlich lokal auf Ihrem Gerät statt. Dienstio speichert lediglich den zugehörigen öffentlichen Schlüssel (Public Key) und eine Gerätekennung.