DSGVO & Datenschutz

Zeiterfassung, die Mitarbeiterdaten in Deutschland lässt

Q: Wo werden meine Daten in TimeEngineer gespeichert?

Alle Daten werden auf Hetzner-Servern in Gunzenhausen, Deutschland gespeichert. Es findet kein Datentransfer in die USA oder andere Drittstaaten statt. Auch die Analyse-Tools laufen self-hosted auf EU-Servern.

Q: Ist die KI-Funktion in TimeEngineer DSGVO-konform?

Ja. Die KI-Funktionen in TimeEngineer laufen ausschließlich über Mistral AI mit Sitz in Paris, Frankreich. Es werden keine Daten an US-amerikanische KI-Anbieter wie OpenAI oder Google gesendet. Alle KI-Verarbeitungen bleiben innerhalb der Europäischen Union.

Q: Was kostet TimeEngineer?

TimeEngineer kostet ab 7,90 Euro pro Nutzer und Monat. Für Büros jeder Größe gibt es aktuell ein Beta-Programm mit 6 Monaten kostenloser Nutzung.

Arbeitszeiten und Projektzuordnungen deiner Mitarbeitenden sind sensible personenbezogene Daten. TimeEngineer verarbeitet sie ausschließlich auf Servern in Deutschland – kein US-Datentransfer, keine Big-Tech-Abhängigkeit, DSGVO-konform ohne Kompromisse.

6 Monate kostenlos testen Preise ansehen

Warum Zeiterfassung ein Datenschutzthema ist

Wer Arbeitszeiten digital erfasst, verarbeitet personenbezogene Daten – und muss das DSGVO-konform tun.

Mitarbeiterdaten nach DSGVO

Arbeitsbeginn, -ende, Pausen, Projektzuordnungen, Überstunden – all das sind personenbezogene Daten im Sinne der DSGVO. Als Arbeitgeber bist du verantwortlich, dass die eingesetzte Software diese Daten rechtssicher verarbeitet.

BAG-Beschluss 2022 + DSGVO

Das BAG-Beschluss vom September 2022 macht Zeiterfassung zur Pflicht. Wer daraufhin eine Software einführt, braucht eine, die gleichzeitig DSGVO-konform ist – sonst löst man ein Compliance-Problem und schafft ein neues.

Warum viele Zeiterfassungstools DSGVO-Risiken mitbringen

Günstig, bekannt – aber nicht unbedingt datenschutzkonform.

✕Server in den USA oder unbekanntem Standort

Viele SaaS-Tools laufen auf AWS oder Google Cloud in den USA. Das begründet einen Drittstaatentransfer nach Art. 44 ff. DSGVO – mit erheblichem Compliance-Risiko nach dem Schrems-II-Urteil.

✕Analytics-Tools mit US-Datentransfer

Google Analytics, Mixpanel und ähnliche Dienste übertragen Nutzungsverhalten und IP-Adressen in die USA. Wenn ein SaaS-Tool solche Dienste einbettet, werden auch Aktivitäten eurer Mitarbeitenden – Login-Verhalten, Klickpfade, IP-Adressen – an US-Server weitergeleitet.

✕KI-Integrationen via OpenAI oder Microsoft

ChatGPT- oder Copilot-Integrationen bedeuten: Projektnamen, Aufgaben und ggf. Mitarbeiterdaten werden zu US-Unternehmen gesendet und können zur Modellverbesserung genutzt werden.

✕Kein Auftragsverarbeitungsvertrag

Ohne AVV nach Art. 28 DSGVO fehlt die rechtliche Grundlage für die Datenverarbeitung durch den Software-Anbieter. Viele Anbieter stellen keinen oder nur auf Anfrage einen AVV bereit.

Was TimeEngineer konkret DSGVO-konform macht

Keine Marketing-Behauptungen – konkrete technische und vertragliche Maßnahmen.

Server in Deutschland

TimeEngineer läuft auf Hetzner-Servern in Gunzenhausen, Deutschland. Alle Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert.

Alle Daten bleiben in der EU

Kein Datentransfer in die USA oder andere Drittstaaten. Alle Verarbeitungen finden ausschließlich auf europäischen Servern statt – ohne Drittstaatentransfer.

Self-Hosted PostHog – kein US-Analytics

Für Produktanalyse nutzen wir PostHog – selbst gehostet auf unseren EU-Servern. Keine Daten gehen an Google Analytics, Mixpanel oder andere US-Dienste.

KI via Mistral AI (Paris, Frankreich)

Die KI-Funktionen in TimeEngineer laufen über Mistral AI mit Sitz in Paris. Keine Abhängigkeit von OpenAI, Microsoft Azure oder Google – alle KI-Verarbeitungen bleiben in der EU.

AV-Vertrag bereits beim Onboarding

Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist Teil des Onboarding-Prozesses. Jedes Büro akzeptiert ihn bei der Registrierung — kein separater Antrag, keine manuelle Nacharbeit.

Verschlüsselte Übertragung und Speicherung

Alle Daten werden verschlüsselt übertragen (HTTPS/TLS). Die interne Serverkommunikation läuft über ein abgeschlossenes privates Netzwerk.

Passwortlose Anmeldung

TimeEngineer verwendet ausschließlich passwortlose Anmeldung — per Einmal-Code (OTP) oder Passkey. Es gibt keine Passwörter, die ein zweiter Faktor absichern müsste. OTP und Passkeys sind von Haus aus phishing-resistent.

Mehr zur KI-Funktion in TimeEngineer: AI Summary – tägliche KI-Zusammenfassung des Arbeitstags

Für welche Büros ist TimeEngineer?

Für alle Planungsbüros, die den Datenschutz ihrer Mitarbeitenden ernst nehmen.

Architekturbüros Ingenieurbüros Tragwerksplaner TGA-Planer Landschaftsarchitekten Innenarchitekten

Warum Büros gezielt zu TimeEngineer wechseln

Für manche Büros ist der Serverstandort keine schöne Beigabe, sondern eine Voraussetzung.

Architekturbüros, die an sicherheitssensiblen Projekten arbeiten, haben TimeEngineer gezielt ausgewählt — weil ihnen wichtig war, dass ihre Daten auf Servern in Deutschland liegen und nicht in die USA oder andere Drittstaaten abfließen. Für diese Büros war der EU-Serverstandort keine schöne Beigabe, sondern eine Grundvoraussetzung für den Einsatz der Software.

Ergänzend dazu: Der AVV ist bei TimeEngineer kein Dokument, das auf Anfrage nachgereicht wird. Er ist Teil der Registrierung — jedes Büro schließt ihn beim Onboarding automatisch ab, ohne separaten Schritt.

DSGVO-konforme Zeiterfassung: 6 Monate kostenlos testen

Kein Risiko, keine Kreditkarte. Daten bleiben in Deutschland.

Jetzt kostenlos starten Preise ansehen

Häufige Fragen zur DSGVO-konformen Zeiterfassung

Was bedeutet DSGVO-konforme Zeiterfassung?

Eine DSGVO-konforme Zeiterfassungssoftware verarbeitet personenbezogene Daten (Arbeitszeiten, Projektzuordnungen, Mitarbeiterdaten) nach den Anforderungen der DSGVO: Speicherung auf EU-Servern, kein unkontrollierter Drittstaatentransfer, Auftragsverarbeitungsvertrag mit dem Anbieter.

Wo werden meine Daten in TimeEngineer gespeichert?

Alle Daten liegen auf Hetzner-Servern in Gunzenhausen, Deutschland. Es findet kein Datentransfer in die USA oder andere Drittstaaten statt. Auch die Analyse-Tools laufen self-hosted auf EU-Servern.

Ist die KI-Funktion in TimeEngineer DSGVO-konform?

Ja. Die KI-Funktionen laufen ausschließlich über Mistral AI mit Sitz in Paris. Keine Daten gehen an OpenAI, Microsoft Azure oder Google. Alle KI-Verarbeitungen bleiben innerhalb der EU.

Wie erhalte ich den Auftragsverarbeitungsvertrag?

Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist Teil des Onboarding-Prozesses. Jedes Büro akzeptiert ihn bei der Registrierung — kein separater Antrag, kein Nachfragen.

Werden die Daten verschlüsselt übertragen?

Ja. Alle Daten werden verschlüsselt übertragen (HTTPS/TLS). Die interne Serverkommunikation läuft über ein abgeschlossenes privates Netzwerk.

Gibt es eine Zwei-Faktor-Authentifizierung?

TimeEngineer verwendet ausschließlich passwortlose Anmeldung — per Einmal-Code (OTP) oder Passkey. Da es keine Passwörter gibt, ist kein klassischer zweiter Faktor nötig. OTP und Passkeys sind von Haus aus phishing-resistent.

Was kostet TimeEngineer?

TimeEngineer kostet ab 7,90 € pro Nutzer und Monat. Für Büros jeder Größe gibt es aktuell ein Beta-Programm mit 6 Monaten kostenloser Nutzung.