Datenschutzerklärung
Diese Seite beschreibt die Verarbeitung personenbezogener Daten in FieldPilot. Sie ist eine technische Vorlage und keine Rechtsberatung. FieldPilot ist ein privat betriebenes Projekt ohne gewerbliche Nutzung. Stand: 11. Juli 2026.
Christoph Plitzner
Julius-Pfister-Ring 14
63755 Alzenau
E-Mail: fieldpilot@plitzner.info
FieldPilot wird als rein privates Projekt betrieben. Die Anwendung wird nicht als gewerbliches Angebot, nicht für Arbeitgeber, Kunden, Abrechnung, Buchhaltung, Projektcontrolling, Leistungsbewertung oder sonstige geschäftliche Auswertungen bereitgestellt.
Personenbezogene Daten werden verarbeitet, um den privaten Zugang bereitzustellen, Sicherheitsfunktionen zu betreiben, Einstellungen zu speichern, Funktionen technisch zu testen und Fehler nachvollziehen zu können. Persönliche Übersichten und Auswertungen beziehen sich ausschließlich auf die eigenen Testdaten des jeweils angemeldeten Benutzers. Personenbezogene Auswertungen über andere Benutzer, Leistungsbewertung, Abrechnung oder gewerbliche Analysen sind nicht Zweck der Verarbeitung und werden nicht bereitgestellt.
Dazu gehören insbesondere Konto- und Profildaten, Rollen und Berechtigungen, Sicherheits- und Verifikationstoken, Einwilligungsnachweise, Systemnachrichten, privat eingegebene Testdaten, Importdaten sowie technische Protokolle. Testdaten dürfen keine geschäftlich notwendigen Originaldaten ersetzen.
Optionale Funktionen können externe oder getrennt betriebene Dienste einbinden, zum Beispiel Mapbox für Karten und Ortssuche, Umami für eine rein technische Besuchszählung oder Paperless-ngx für private Belegtests.
Rechtsgrundlagen sind je nach Verarbeitung Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an sicherem privaten Betrieb, Fehleranalyse und Nachvollziehbarkeit) sowie Art. 6 Abs. 1 lit. a DSGVO für optionale Einwilligungen.
FieldPilot Session und CSRF
FieldPilot / Christoph Plitzner
- Zweck
- Anmeldung, Sitzungsverwaltung, Rollenprüfung und Schutz vor CSRF-Angriffen.
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TDDDG
- Aufbewahrung
- Session-Cookies bis Ablauf oder Logout; Sicherheitsprotokolle nach Bedarf.
- AVV/DPA
- Eigenbetrieb
Darstellungs- und Bedienpräferenzen
FieldPilot / Christoph Plitzner
- Zweck
- Optionale UI-Einstellungen wie Schriftgröße, Sidebar-Zustand oder Dashboard-Ansicht.
- Rechtsgrundlage
- Einwilligung, Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG
- Aufbewahrung
- Bis Widerruf oder Löschen der Browserdaten.
- AVV/DPA
- Eigenbetrieb
Mapbox Karten und Ortssuche
Mapbox, Inc.
- Zweck
- Optionale Karten, Routen, Geocoding und Ortssuche für private Tests und persönliche Orientierung.
- Rechtsgrundlage
- Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
- Aufbewahrung
- Gemäß Mapbox-Konfiguration und Anbieterbedingungen; FieldPilot speichert keine Mapbox-Antworten dauerhaft im Browser. Aus Mapbox-Routen berechnete Kilometerwerte werden als Zahlenwert beim jeweiligen Fahrtenbucheintrag gespeichert.
- AVV/DPA
- AVV/DPA und Drittlandtransfer prüfen; Public Token auf Domains beschränken.
Umami Analytics
Umami, selbst gehostet oder gewählter Anbieter
- Zweck
- Optionale technische Besuchszählung zur Fehleranalyse und zum Betrieb des privaten Projekts; keine Personen-, Projekt-, Leistungs- oder gewerbliche Auswertung.
- Rechtsgrundlage
- Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
- Aufbewahrung
- Technische Zähldaten gemäß Umami-Konfiguration.
- AVV/DPA
- AVV/DPA prüfen und dokumentieren, falls externer Anbieter genutzt wird.
Hosting, Reverse Proxy und Datenbank
Server-/Hosting-Anbieter, Caddy, Docker, PostgreSQL
- Zweck
- Bereitstellung des privaten Projekts und Speicherung von Konto-, Sicherheits-, Einstellungs-, Test-, Import- und Protokolldaten.
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b und lit. f DSGVO
- Aufbewahrung
- Gemäß Aufbewahrungskonzept und Backup-Rotation.
- AVV/DPA
- AVV mit Hosting-Anbieter erforderlich.
Konto- und Sicherheitsfunktionen
FieldPilot / Christoph Plitzner
- Zweck
- Registrierung, E-Mail-Verifikation, Passwort-Zuruecksetzung, optionale Zwei-Faktor-Authentifizierung, Session-Revocation und Sicherheitsnachweise.
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b und lit. f DSGVO
- Aufbewahrung
- Sicherheits- und Verifikationstoken bis Ablauf oder Nutzung; Nachweisprotokolle gemaess Aufbewahrungskonzept.
- AVV/DPA
- Eigenbetrieb
E-Mail-Kommunikation
Mailanbieter der Kontaktadresse
- Zweck
- Bearbeitung von Kontakt- und Datenschutzanfragen.
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO
- Aufbewahrung
- Nach Abschluss der Anfrage gemäß gesetzlichen Nachweis- und Verjährungsfristen.
- AVV/DPA
- AVV/DPA mit Mailanbieter prüfen.
E-Mail-Import von Wochenzetteln
Mailgun Technologies, Inc. (Inbound-Webhook) und FieldPilot Backend
- Zweck
- Annahme eingehender Import-E-Mails, Zuordnung anhand Absenderadresse, Verarbeitung von PDF-Anhaengen sowie Protokollierung von Importstatus und Fehlern.
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b und lit. f DSGVO
- Aufbewahrung
- Import-Metadaten gemaess Aufbewahrungskonzept; temporaere Anhaenge werden nach Verarbeitung entfernt, soweit technisch moeglich.
- AVV/DPA
- AVV/DPA und Drittlandtransfer (USA) mit Mailgun pruefen.
PDF-Verarbeitung
FieldPilot Backend, Apache Tika/PyMuPDF
- Zweck
- Technische Analyse und Importtests mit PDF-Dokumenten im privaten Nutzungskontext.
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b und lit. f DSGVO
- Aufbewahrung
- Temporäre Uploads werden nach Analyse entfernt; importierte Fachdaten folgen dem Aufbewahrungskonzept.
- AVV/DPA
- Eigenbetrieb bzw. Container im eigenen Hosting.
Paperless-ngx Belegimport
Paperless-ngx Instanz des Benutzers oder Betreibers
- Zweck
- Optionale Verbindung zu Paperless-ngx, Abruf von Dokumentmetadaten und private Tests mit uebernommenen Belegdaten.
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b und lit. f DSGVO oder Einwilligung je nach Einsatzkontext
- Aufbewahrung
- API-Token bis Deaktivierung oder Kontoloeschung; importierte Metadaten gemaess Aufbewahrungskonzept.
- AVV/DPA
- AVV/DPA und Rollenverteilung pruefen, falls eine externe Paperless-Instanz genutzt wird.
Konto und Sicherheit
Kontodaten, Rollen, E-Mail-Verifikation, Passwort-Reset, optionale Zwei-Faktor-Authentifizierung, Sessiondaten und Einwilligungsnachweise werden ausschließlich für Zugang, Sicherheit und Nachvollziehbarkeit im privaten Projekt verarbeitet.
Arbeitszeiten
Arbeitszeitdaten können testweise oder privat dokumentiert werden. Sie werden nicht für Abrechnung, Lohnabrechnung, Projektcontrolling, Kundenabrechnung oder gewerbliche Auswertungen verwendet.
Spesen
Spesendaten und Belege dienen nur der privaten Erprobung der Anwendung. Es findet keine steuerliche, buchhalterische, geschäftliche oder sonstige gewerbliche Auswertung statt.
Fahrtenbuch und Reisen
Reise- und Fahrtenbuchdaten werden nur für private Tests und persönliche Nachvollziehbarkeit gespeichert, einschließlich optional aus Kartenrouten berechneter Kilometerwerte. Sie werden nicht projekt-, abrechnungs- oder geschäftsbezogen ausgewertet.
Abwesenheiten
Abwesenheitseinträge (Zeitraum, Art wie Urlaub, Krankheit oder Gleittag, optionale Bezeichnung und Notiz) werden nur zur privaten Dokumentation und für die eigene Überstundenübersicht verarbeitet. Einträge der Art Krankheit können Gesundheitsbezug haben; Notizfelder sollten dafür keine Diagnosen oder medizinischen Details enthalten. Es findet keine Auswertung durch oder über andere Benutzer statt.
PDF-Dateien und E-Mail-Importe
PDF-Dateien und eingehende Import-E-Mails werden nur zur technischen Erprobung von Importfunktionen verarbeitet. Temporäre Dateien werden nach der Verarbeitung entfernt, soweit technisch möglich; Import-Metadaten können zur Fehleranalyse erhalten bleiben.
Belege und Paperless
Belegmetadaten, Belegpositionen und optionale Paperless-ngx-Verknüpfungen werden nur im privaten Testkontext verarbeitet. API-Tokens werden verschlüsselt gespeichert und bei Deaktivierung oder Kontolöschung entfernt.
Profil und Avatar
Profilangaben wie Name, E-Mail-Adresse, Mitarbeiterkennung, Unternehmen, Abteilung, Telefonnummer und optionaler Avatar werden zur Kontoanzeige und Administration des privaten Zugangs genutzt.
Die Anmeldung verwendet HttpOnly-Cookies, CSRF-Schutz, Argon2id-Passwort-Hashing über pwdlib, rollenbasierte Berechtigungen, E-Mail-Verifikation, optionale Zwei-Faktor-Authentifizierung und serverseitige Session-Revocation.
Sicherheits- und Wiederherstellungstoken werden gehasht oder verschlüsselt gespeichert, Paperless-API-Tokens werden verschlüsselt abgelegt und nur für die jeweilige Integration verwendet.
Änderungen an Test- und Kontodaten können in Audit-Logs protokolliert werden, damit technische Fehler, unbefugte Zugriffe und missbräuchliche Nutzung nachvollziehbar bleiben.
Betroffene Personen haben im gesetzlichen Rahmen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.
Angemeldete Benutzer können in den Einstellungen einen maschinenlesbaren Datenexport herunterladen, den Einwilligungsverlauf einsehen und eine Lösch- oder Anonymisierungsanfrage an die Administration übergeben.
Anfragen können per E-Mail an fieldpilot@plitzner.info gerichtet werden.