Datenschutzerklärung

Diese Seite beschreibt die Verarbeitung personenbezogener Daten in FieldPilot. Sie ist eine technische Vorlage und keine Rechtsberatung. FieldPilot ist ein privat betriebenes Projekt ohne gewerbliche Nutzung. Stand: 11. Juli 2026.

Verantwortlicher
Kontakt für Datenschutzanfragen.

Christoph Plitzner
Julius-Pfister-Ring 14
63755 Alzenau
E-Mail: fieldpilot@plitzner.info

Privater Nutzungskontext und Zwecke
Warum FieldPilot personenbezogene Daten verarbeitet.

FieldPilot wird als rein privates Projekt betrieben. Die Anwendung wird nicht als gewerbliches Angebot, nicht für Arbeitgeber, Kunden, Abrechnung, Buchhaltung, Projektcontrolling, Leistungsbewertung oder sonstige geschäftliche Auswertungen bereitgestellt.

Personenbezogene Daten werden verarbeitet, um den privaten Zugang bereitzustellen, Sicherheitsfunktionen zu betreiben, Einstellungen zu speichern, Funktionen technisch zu testen und Fehler nachvollziehen zu können. Persönliche Übersichten und Auswertungen beziehen sich ausschließlich auf die eigenen Testdaten des jeweils angemeldeten Benutzers. Personenbezogene Auswertungen über andere Benutzer, Leistungsbewertung, Abrechnung oder gewerbliche Analysen sind nicht Zweck der Verarbeitung und werden nicht bereitgestellt.

Dazu gehören insbesondere Konto- und Profildaten, Rollen und Berechtigungen, Sicherheits- und Verifikationstoken, Einwilligungsnachweise, Systemnachrichten, privat eingegebene Testdaten, Importdaten sowie technische Protokolle. Testdaten dürfen keine geschäftlich notwendigen Originaldaten ersetzen.

Optionale Funktionen können externe oder getrennt betriebene Dienste einbinden, zum Beispiel Mapbox für Karten und Ortssuche, Umami für eine rein technische Besuchszählung oder Paperless-ngx für private Belegtests.

Rechtsgrundlagen sind je nach Verarbeitung Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an sicherem privaten Betrieb, Fehleranalyse und Nachvollziehbarkeit) sowie Art. 6 Abs. 1 lit. a DSGVO für optionale Einwilligungen.

Dienste, Cookies und Empfänger
Versionierte Diensteliste für Consent, AVV/DPA und technische Dokumentation.

FieldPilot Session und CSRF

FieldPilot / Christoph Plitzner

erforderlich
Zweck
Anmeldung, Sitzungsverwaltung, Rollenprüfung und Schutz vor CSRF-Angriffen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TDDDG
Aufbewahrung
Session-Cookies bis Ablauf oder Logout; Sicherheitsprotokolle nach Bedarf.
AVV/DPA
Eigenbetrieb

Darstellungs- und Bedienpräferenzen

FieldPilot / Christoph Plitzner

optional
Zweck
Optionale UI-Einstellungen wie Schriftgröße, Sidebar-Zustand oder Dashboard-Ansicht.
Rechtsgrundlage
Einwilligung, Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG
Aufbewahrung
Bis Widerruf oder Löschen der Browserdaten.
AVV/DPA
Eigenbetrieb

Mapbox Karten und Ortssuche

Mapbox, Inc.

optional
Zweck
Optionale Karten, Routen, Geocoding und Ortssuche für private Tests und persönliche Orientierung.
Rechtsgrundlage
Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
Aufbewahrung
Gemäß Mapbox-Konfiguration und Anbieterbedingungen; FieldPilot speichert keine Mapbox-Antworten dauerhaft im Browser. Aus Mapbox-Routen berechnete Kilometerwerte werden als Zahlenwert beim jeweiligen Fahrtenbucheintrag gespeichert.
AVV/DPA
AVV/DPA und Drittlandtransfer prüfen; Public Token auf Domains beschränken.

Umami Analytics

Umami, selbst gehostet oder gewählter Anbieter

optional
Zweck
Optionale technische Besuchszählung zur Fehleranalyse und zum Betrieb des privaten Projekts; keine Personen-, Projekt-, Leistungs- oder gewerbliche Auswertung.
Rechtsgrundlage
Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
Aufbewahrung
Technische Zähldaten gemäß Umami-Konfiguration.
AVV/DPA
AVV/DPA prüfen und dokumentieren, falls externer Anbieter genutzt wird.

Hosting, Reverse Proxy und Datenbank

Server-/Hosting-Anbieter, Caddy, Docker, PostgreSQL

erforderlich
Zweck
Bereitstellung des privaten Projekts und Speicherung von Konto-, Sicherheits-, Einstellungs-, Test-, Import- und Protokolldaten.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b und lit. f DSGVO
Aufbewahrung
Gemäß Aufbewahrungskonzept und Backup-Rotation.
AVV/DPA
AVV mit Hosting-Anbieter erforderlich.

Konto- und Sicherheitsfunktionen

FieldPilot / Christoph Plitzner

erforderlich
Zweck
Registrierung, E-Mail-Verifikation, Passwort-Zuruecksetzung, optionale Zwei-Faktor-Authentifizierung, Session-Revocation und Sicherheitsnachweise.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b und lit. f DSGVO
Aufbewahrung
Sicherheits- und Verifikationstoken bis Ablauf oder Nutzung; Nachweisprotokolle gemaess Aufbewahrungskonzept.
AVV/DPA
Eigenbetrieb

E-Mail-Kommunikation

Mailanbieter der Kontaktadresse

erforderlich
Zweck
Bearbeitung von Kontakt- und Datenschutzanfragen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO
Aufbewahrung
Nach Abschluss der Anfrage gemäß gesetzlichen Nachweis- und Verjährungsfristen.
AVV/DPA
AVV/DPA mit Mailanbieter prüfen.

E-Mail-Import von Wochenzetteln

Mailgun Technologies, Inc. (Inbound-Webhook) und FieldPilot Backend

erforderlich
Zweck
Annahme eingehender Import-E-Mails, Zuordnung anhand Absenderadresse, Verarbeitung von PDF-Anhaengen sowie Protokollierung von Importstatus und Fehlern.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b und lit. f DSGVO
Aufbewahrung
Import-Metadaten gemaess Aufbewahrungskonzept; temporaere Anhaenge werden nach Verarbeitung entfernt, soweit technisch moeglich.
AVV/DPA
AVV/DPA und Drittlandtransfer (USA) mit Mailgun pruefen.

PDF-Verarbeitung

FieldPilot Backend, Apache Tika/PyMuPDF

erforderlich
Zweck
Technische Analyse und Importtests mit PDF-Dokumenten im privaten Nutzungskontext.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b und lit. f DSGVO
Aufbewahrung
Temporäre Uploads werden nach Analyse entfernt; importierte Fachdaten folgen dem Aufbewahrungskonzept.
AVV/DPA
Eigenbetrieb bzw. Container im eigenen Hosting.

Paperless-ngx Belegimport

Paperless-ngx Instanz des Benutzers oder Betreibers

optional
Zweck
Optionale Verbindung zu Paperless-ngx, Abruf von Dokumentmetadaten und private Tests mit uebernommenen Belegdaten.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b und lit. f DSGVO oder Einwilligung je nach Einsatzkontext
Aufbewahrung
API-Token bis Deaktivierung oder Kontoloeschung; importierte Metadaten gemaess Aufbewahrungskonzept.
AVV/DPA
AVV/DPA und Rollenverteilung pruefen, falls eine externe Paperless-Instanz genutzt wird.
Lösch- und Aufbewahrungskonzept
Geplante Behandlung der wichtigsten Datenarten.

Konto und Sicherheit

Kontodaten, Rollen, E-Mail-Verifikation, Passwort-Reset, optionale Zwei-Faktor-Authentifizierung, Sessiondaten und Einwilligungsnachweise werden ausschließlich für Zugang, Sicherheit und Nachvollziehbarkeit im privaten Projekt verarbeitet.

Arbeitszeiten

Arbeitszeitdaten können testweise oder privat dokumentiert werden. Sie werden nicht für Abrechnung, Lohnabrechnung, Projektcontrolling, Kundenabrechnung oder gewerbliche Auswertungen verwendet.

Spesen

Spesendaten und Belege dienen nur der privaten Erprobung der Anwendung. Es findet keine steuerliche, buchhalterische, geschäftliche oder sonstige gewerbliche Auswertung statt.

Fahrtenbuch und Reisen

Reise- und Fahrtenbuchdaten werden nur für private Tests und persönliche Nachvollziehbarkeit gespeichert, einschließlich optional aus Kartenrouten berechneter Kilometerwerte. Sie werden nicht projekt-, abrechnungs- oder geschäftsbezogen ausgewertet.

Abwesenheiten

Abwesenheitseinträge (Zeitraum, Art wie Urlaub, Krankheit oder Gleittag, optionale Bezeichnung und Notiz) werden nur zur privaten Dokumentation und für die eigene Überstundenübersicht verarbeitet. Einträge der Art Krankheit können Gesundheitsbezug haben; Notizfelder sollten dafür keine Diagnosen oder medizinischen Details enthalten. Es findet keine Auswertung durch oder über andere Benutzer statt.

PDF-Dateien und E-Mail-Importe

PDF-Dateien und eingehende Import-E-Mails werden nur zur technischen Erprobung von Importfunktionen verarbeitet. Temporäre Dateien werden nach der Verarbeitung entfernt, soweit technisch möglich; Import-Metadaten können zur Fehleranalyse erhalten bleiben.

Belege und Paperless

Belegmetadaten, Belegpositionen und optionale Paperless-ngx-Verknüpfungen werden nur im privaten Testkontext verarbeitet. API-Tokens werden verschlüsselt gespeichert und bei Deaktivierung oder Kontolöschung entfernt.

Profil und Avatar

Profilangaben wie Name, E-Mail-Adresse, Mitarbeiterkennung, Unternehmen, Abteilung, Telefonnummer und optionaler Avatar werden zur Kontoanzeige und Administration des privaten Zugangs genutzt.

Sicherheitsmaßnahmen und Authentifizierung
Technische Maßnahmen zum Schutz der Anwendung.

Die Anmeldung verwendet HttpOnly-Cookies, CSRF-Schutz, Argon2id-Passwort-Hashing über pwdlib, rollenbasierte Berechtigungen, E-Mail-Verifikation, optionale Zwei-Faktor-Authentifizierung und serverseitige Session-Revocation.

Sicherheits- und Wiederherstellungstoken werden gehasht oder verschlüsselt gespeichert, Paperless-API-Tokens werden verschlüsselt abgelegt und nur für die jeweilige Integration verwendet.

Änderungen an Test- und Kontodaten können in Audit-Logs protokolliert werden, damit technische Fehler, unbefugte Zugriffe und missbräuchliche Nutzung nachvollziehbar bleiben.

Betroffenenrechte
Ihre Rechte nach der DSGVO.

Betroffene Personen haben im gesetzlichen Rahmen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.

Angemeldete Benutzer können in den Einstellungen einen maschinenlesbaren Datenexport herunterladen, den Einwilligungsverlauf einsehen und eine Lösch- oder Anonymisierungsanfrage an die Administration übergeben.

Anfragen können per E-Mail an fieldpilot@plitzner.info gerichtet werden.