TOM-Anlage

Technische und organisatorische Massnahmen - Stand: 03. Juni 2026

Diese Anlage beschreibt die technischen und organisatorischen Massnahmen von Plankern im Sinne von Art. 32 DSGVO. Die Massnahmen werden risikobasiert weiterentwickelt. Details koennen je nach Hosting-, Mandanten- und Produktkonfiguration variieren.

1. Vertraulichkeit

  • Rollen- und Rechtekonzept fuer Administratoren, Disponenten, Mitarbeiter und weitere Nutzergruppen
  • Mandantentrennung auf Anwendungsebene und datenbankseitige Zugriffsbeschraenkungen
  • Authentifizierung ueber geschuetzte Login-Prozesse und sessionbasierte Zugriffskontrolle
  • Need-to-know-Prinzip fuer interne Zugriffe und Supportfaelle
  • Vertraulichkeitsverpflichtung fuer Personen mit Zugriff auf personenbezogene Daten

2. Zugriffskontrolle

  • Rollenbasierte Berechtigungen fuer Mitarbeiterdaten, Schichten, Zeiten, Abwesenheiten, Dokumente und Abrechnung
  • Protokollierung sicherheitsrelevanter Administrations- und Datenveraenderungen, soweit technisch vorgesehen
  • Trennung von normalen Nutzerrechten und administrativen Systemrechten
  • Regelmaessige Pruefung von Zugriffsrechten im Rahmen der Weiterentwicklung

3. Verschluesselung und Uebertragung

  • TLS/HTTPS fuer die Uebertragung zwischen Browser/App und Servern
  • Gesicherte Provider-Verbindungen und Zugriffsschutz fuer Datenbanken, Storage und Backend-Dienste
  • Geheimnisse und Zugangsdaten duerfen nicht im Quellcode oder in oeffentlichen Repositories abgelegt werden
  • Transportverschluesselung fuer E-Mail-Kommunikation, soweit vom jeweiligen E-Mail-System unterstuetzt

4. Integritaet

  • Validierung von Eingaben und serverseitige Berechtigungspruefungen
  • Audit- und Ereignisprotokolle fuer wesentliche operative Aktionen, soweit im Produkt vorgesehen
  • Schutz vor unbeabsichtigter oder unberechtigter Veraenderung durch Rollenrechte und technische Kontrollen
  • Versionskontrolle und nachvollziehbare Deployment-Prozesse fuer Produktcode

5. Verfuegbarkeit und Belastbarkeit

  • Nutzung professioneller Hosting-, Datenbank-, Storage- und Infrastrukturprovider
  • Backups, Wiederherstellungs- und Provider-Redundanzkonzepte je nach gebuchter Produkt- und Hostingkonfiguration
  • Monitoring, Fehleranalyse und Incident-Prozesse fuer den Plattformbetrieb
  • Technische Schutzmassnahmen gegen Missbrauch, z. B. Rate-Limiting oder vergleichbare Schutzmechanismen, soweit implementiert

6. Trennung und Mandantenfaehigkeit

  • Logische Trennung von Kundenmandanten
  • Mandantenbezogene Zugriffspruefungen bei API-, App- und Admin-Funktionen
  • Besondere Pruefungen fuer delegierte Schichten, Partnerunternehmen und Marketplace-Funktionen
  • Keine Vermischung von Kundendaten ausserhalb vorgesehener Delegations- oder Marketplace-Prozesse

7. Datenschutz durch Technikgestaltung

  • Datensparsame Formulare und zweckbezogene Pflichtfelder
  • Rollenbezogene Anzeige sensibler Bereiche wie Mitarbeiterakten, Abwesenheiten und Timesheets
  • Konfigurierbare Funktionen wie GPS, KI, Marketplace und Push-Benachrichtigungen
  • Export-, Loesch- und Korrekturmoeglichkeiten im Rahmen der Produktfunktionen

8. Sensible Produktbereiche

Besonders zu pruefen sind GPS/Standortdaten, Krankmeldungen, Abwesenheiten, Mitarbeiterakten, Dokumente, Timesheets, Exporte und KI-Funktionen.

  • GPS- oder Standortfunktionen sollten nur nach dokumentierter Zweckbindung, Information der Betroffenen und Pruefung der arbeitsrechtlichen Zulassigkeit genutzt werden.
  • Krankmeldungen und Abwesenheiten koennen Gesundheitsdaten nach Art. 9 DSGVO beruehren. Diagnosen sollten in Plankern nicht abgefragt oder in Freitextfeldern eingetragen werden.
  • Timesheets und Einsatzdaten koennen Leistungs- und Verhaltensbezug haben. Der Kunde muss Rechtsgrundlage, Transparenz, Zugriffsrechte und Aufbewahrung festlegen.
  • Bei systematischer Ueberwachung, umfangreicher Standortverarbeitung oder sensiblen Daten ist eine DSFA-Pruefung durch den Kunden naheliegend.

9. Incident-Management

  • Erfassung und Bewertung sicherheitsrelevanter Vorfaelle
  • Benachrichtigung betroffener Kunden bei relevanten Datenschutzverletzungen
  • Dokumentation von Ursache, Umfang, Massnahmen und Folgepruefung

10. Unterauftragsverarbeiter

Unterauftragsverarbeiter werden vor Einsatz risikobasiert geprueft. Die aktuelle Liste ist unter unterauftragsverarbeiter.html abrufbar.

11. Loeschung und Aufbewahrung

  • Mandantenbezogene Export- und Loeschprozesse nach Vertragsende
  • Aufbewahrung nur, soweit vertraglich, technisch oder gesetzlich erforderlich
  • Kunden bleiben fuer fachliche Aufbewahrungsfristen, z. B. Arbeitszeit-, Handels- und Steuerrecht, verantwortlich