Wie funktioniert die Dienstplanung in Dienstify?

Dienstify ist eine cloudbasierte Dienstplan-Software, die speziell für den Dienstleistungssektor entwickelt wurde. Mit unserer intuitiven Drag & Drop-Oberfläche können Sie Schichten binnen Sekunden erstellen und Mitarbeitern zuweisen. Der interaktive Schichtkalender zeigt Ihnen auf einen Blick alle Dienste in einer übersichtlichen Monatsansicht.

Ist Dienstify DSGVO-konform und sicher für sensible Mitarbeiterdaten?

Ja, Datenschutz und Sicherheit stehen bei Dienstify an erster Stelle. Alle Mitarbeiterdaten werden verschlüsselt in EU-gehosteten Rechenzentren gespeichert und unterliegen strengen DSGVO-Richtlinien. Unsere Plattform nutzt Row Level Security (RLS), sodass jeder Nutzer nur auf die Daten seiner eigenen Organisation zugreifen kann – selbst auf Datenbankebene sind die Daten isoliert.

Kann ich mit Dienstify Dienstpläne als PDF exportieren und ausdrucken?

Absolut! Dienstify bietet eine professionelle PDF-Export-Funktion, mit der Sie Monatspläne mit nur einem Klick als druckfertige Dokumente erstellen können. Das PDF wird serverseitig generiert und enthält alle relevanten Informationen: Mitarbeiternamen, Schichtzeiten, Wochenenden und Feiertage – übersichtlich formatiert.

Wie viele Mitarbeiter kann ich mit Dienstify verwalten?

Dienstify ist skalierbar und wächst mit Ihrem Unternehmen. Je nach gewähltem Tarif können Sie zwischen 5 und 100+ Mitarbeitern verwalten – von kleinen Betrieben bis hin zu mittelständischen Unternehmen mit mehreren Standorten.

Brauche ich IT-Kenntnisse, um Dienstify zu nutzen?

Nein, Dienstify wurde bewusst einfach und intuitiv gestaltet, sodass auch Nutzer ohne IT-Kenntnisse sofort loslegen können. Die Benutzeroberfläche ist selbsterklärend: Schichten erstellen Sie per Drag & Drop, Mitarbeiter verwalten Sie mit wenigen Klicks, und der Kalender zeigt alle Informationen auf einen Blick.

Darf ich den Dienstplan im Pausenraum aushängen?

Ja, solange nur eigene Mitarbeiter Zugang haben und keine sensiblen Daten wie Diagnosen sichtbar sind. Name, Schichtzeit und Status (krank/frei/Urlaub) als Oberbegriff sind zulässig. An öffentlich zugänglichen Orten wie Empfang oder Flur ist der Aushang nicht erlaubt.

Müssen Mitarbeiter der digitalen Zeiterfassung zustimmen?

Nein, die Zeiterfassung ist gesetzliche Pflicht. Eine gesonderte Einwilligung ist nicht erforderlich. Der Arbeitgeber muss die Mitarbeiter aber über Art und Umfang der Datenverarbeitung informieren (Transparenzpflicht nach Art. 13/14 DSGVO).

Wie lange muss ich Dienstpläne aufbewahren?

Arbeitszeitnachweise nach dem ArbZG mindestens 2 Jahre, lohnrelevante Daten 6 Jahre. Nach Ablauf der Fristen müssen die Daten gelöscht werden – das vergessen viele Betriebe.

Brauche ich einen AV-Vertrag mit meinem Software-Anbieter?

Ja, auf jeden Fall. Jede Cloud-basierte Dienstplan-Software verarbeitet personenbezogene Daten in Ihrem Auftrag. Ohne Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist die Nutzung datenschutzwidrig, egal wie sicher die Software technisch ist.

Darf ich Krankmeldungen im Dienstplan vermerken?

Nur den Status 'krank' als Oberbegriff. Diagnosen, Art der Erkrankung oder voraussichtliche Dauer haben im Dienstplan nichts verloren. Gesundheitsdaten sind nach Art. 9 DSGVO besonders schützenswert.

Datenschutz & Dienstplan: Was die DSGVO für Ihre Schichtplanung bedeutet

"Der Dienstplan hängt doch schon immer am schwarzen Brett." Diesen Satz hören wir oft. Und ja, in vielen Betrieben hat sich an der Art, wie Dienstpläne geteilt werden, seit Jahrzehnten nichts geändert. An der Rechtslage aber schon.

Die DSGVO gilt seit Mai 2018. Trotzdem herrscht in den meisten Schichtbetrieben Unsicherheit: Was darf im Dienstplan stehen? Wer darf ihn sehen? Und was passiert, wenn der Dienstplan per WhatsApp an alle geht?

Warum der Dienstplan ein Datenschutz-Thema ist

Jeder Dienstplan enthält personenbezogene Daten im Sinne der DSGVO: Namen, Arbeitszeiten, Einsatzorte, Abwesenheiten. Sobald diese Daten verarbeitet werden (also erstellt, gespeichert, weitergegeben oder veröffentlicht), greifen die Regeln der Datenschutz-Grundverordnung.

Das betrifft jeden Betrieb, egal wie groß und in welcher Branche. Ob Sicherheitsdienst, Gastronomie oder Pflege: Wer einen Dienstplan erstellt, verarbeitet personenbezogene Daten.

Die drei häufigsten Datenschutz-Mythen

Mythos 1: "Der Dienstplan darf nicht mehr aushängen"

Falsch. Der Dienstplan darf aushängen, aber nicht überall und nicht mit allen Informationen. Ein Aushang im Personalraum, der nur für die betroffenen Mitarbeiter zugänglich ist, ist zulässig. Der Dienstplan am Empfang, wo auch Kunden vorbeigehen, ist es nicht.

Die Rechtsgrundlage: Die Verarbeitung ist zur Durchführung des Arbeitsverhältnisses erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Mitarbeiter müssen schließlich wissen, wer wann arbeitet, um den Betrieb zu organisieren.

Mythos 2: "Ich brauche für alles eine Einwilligung"

Falsch. Für die Erstellung und Veröffentlichung des Dienstplans benötigen Sie keine Einwilligung der Mitarbeiter. Die Rechtsgrundlage ergibt sich aus dem Arbeitsverhältnis selbst. Das gilt auch für die Zeiterfassung, die seit dem BAG-Beschluss 2022 gesetzliche Pflicht ist.

Eine Einwilligung wird erst nötig, wenn Sie Daten verwenden, die über das betrieblich Erforderliche hinausgehen, etwa private Telefonnummern im Plan.

Mythos 3: "DSGVO gilt nur für digitale Daten"

Falsch. Die DSGVO gilt auch für nicht-automatisierte Verarbeitung, wenn die Daten in einem Dateisystem gespeichert werden (Art. 2 Abs. 1 DSGVO). Ein Ordner mit Dienstplänen im Büro ist ein Dateisystem. Ein Aushang am schwarzen Brett ist eine Veröffentlichung. Beides unterliegt der DSGVO.

Was im Dienstplan stehen darf und was nicht

Die Faustregel: Nur das, was für die Arbeitsorganisation erforderlich ist.

Zulässig:

Name des Mitarbeiters und Schichtzeiten
Einsatzort oder Objekt
Status: "Urlaub", "Krank", "Frei" (als Oberbegriff)
Qualifikationen, die für den Einsatz relevant sind (z. B. § 34a-Sachkunde im Sicherheitsdienst)

Nicht zulässig:

Diagnosen oder Krankheitsgründe: "Krank" ist erlaubt, "Bandscheibe" oder "psychische Belastung" nicht. Gesundheitsdaten sind nach Art. 9 DSGVO besonders geschützt. Mehr dazu im Wissen-Artikel Krankmeldung & Dienstplan.
Private Kontaktdaten ohne Einwilligung: Die Handynummer im Dienstplan, damit Kollegen bei Schichttausch anrufen können? Nur wenn der Mitarbeiter ausdrücklich zugestimmt hat.
Lohn oder Gehalt: Hat im Dienstplan nichts verloren.
Religiöse Zugehörigkeit: Auch wenn sie relevant für die Feiertagsplanung erscheint, handelt es sich um besonders schützenswerte Daten.

Der Dienstplan per WhatsApp: Ein Klassiker mit Risiko

Viele Betriebe verschicken den Dienstplan über WhatsApp-Gruppen. Verbreitet? Ja. Problematisch? Auch ja:

WhatsApp übermittelt Metadaten an Meta (ehemals Facebook), und die Verarbeitung findet außerhalb der EU statt
Ehemalige Mitarbeiter bleiben oft in der Gruppe und sehen weiterhin aktuelle Pläne
Screenshots und Weiterleitungen sind nicht kontrollierbar
Keine Löschung möglich: Einmal gesendet, lässt sich der Plan nicht zurücknehmen

Die bessere Alternative: Ein digitales Mitarbeiter-Portal, in dem jeder Mitarbeiter nur seinen eigenen Plan sieht. Kein App-Download nötig, keine Gruppenchats, volle Kontrolle über die Daten.

Digitale Dienstplanung: Was die DSGVO verlangt

Wer eine Dienstplan-Software nutzt, muss drei Dinge beachten:

1. Auftragsverarbeitungsvertrag (AV-Vertrag)

Speichert Ihr Software-Anbieter Daten in der Cloud, verarbeitet er personenbezogene Daten in Ihrem Auftrag. Dafür brauchen Sie einen AV-Vertrag nach Art. 28 DSGVO. Ohne diesen Vertrag ist die Nutzung datenschutzwidrig, egal wie sicher die Software technisch ist.

Seriöse Anbieter liefern den AV-Vertrag von sich aus mit. Müssen Sie erst danach fragen? Kein gutes Zeichen.

2. Serverstandort in der EU

Personenbezogene Daten müssen laut DSGVO in der EU/EWR verarbeitet werden, oder es braucht ein vergleichbares Schutzniveau. Hosting in Deutschland ist der sicherste Weg. Schauen Sie aber auch auf die Subdienstleister: Manche Anbieter hosten zwar in der EU, nutzen aber US-basierte Dienste für Backups oder Analysen.

3. Berechtigungskonzept

Nicht jeder muss alles sehen. Ein sauberes Rollenmodell regelt das:

Disponenten sehen die vollständige Planung
Teamleiter sehen ihr Team
Mitarbeiter sehen den eigenen Plan und die Kollegen in ihrer Schicht
Lohnbuchhaltung sieht Zeitdaten, nicht den Dienstplan

Das Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) verlangt, dass nur die Daten zugänglich sind, die für die jeweilige Aufgabe erforderlich sind.

Aufbewahrung und Löschung

Dienstpläne dürfen nicht ewig aufbewahrt werden. Die wichtigsten Fristen:

Datenart	Aufbewahrungsfrist	Rechtsgrundlage
Arbeitszeitnachweise (über 8h/Tag)	2 Jahre	§ 16 Abs. 2 ArbZG
Lohnrelevante Zeitdaten	6 Jahre	§ 257 HGB
Sozialversicherungsrechtliche Daten	2 Jahre	SchwarzArbG
Minijob-Zeitnachweise	2 Jahre	SchwarzArbG

Nach Ablauf der Fristen müssen die Daten gelöscht werden. "Wir heben alles auf, sicher ist sicher" ist kein zulässiges Konzept. Die DSGVO kennt den Grundsatz der Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie sie für den Zweck erforderlich sind.

Besonderheiten nach Bundesland

DSGVO und Bundesdatenschutzgesetz gelten bundesweit. Für private Arbeitgeber gibt es keine landesspezifischen Abweichungen. Unterschiedlich ist nur die zuständige Aufsichtsbehörde je nach Bundesland:

In Nordrhein-Westfalen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) zuständig
In Bayern das Bayerische Landesamt für Datenschutzaufsicht (BayLDA)
In anderen Bundesländern die jeweilige Landesdatenschutzbehörde

Bei Unsicherheiten können Sie sich kostenlos an Ihre zuständige Aufsichtsbehörde wenden. Die Beratung ist vertraulich und hat keine negativen Konsequenzen.

Für öffentliche Arbeitgeber (Kommunen, Landkreise, öffentliche Krankenhäuser) können zusätzlich die jeweiligen Landesdatenschutzgesetze gelten, in NRW etwa das DSG NRW.

Checkliste: Datenschutz in der Dienstplanung

Nutzen Sie diese Checkliste als Selbsttest:

☐ Dienstplan enthält nur betrieblich erforderliche Daten (keine Diagnosen, keine Gehälter)
☐ Aushang ist nur für betroffene Mitarbeiter zugänglich, nicht für Externe
☐ Dienstplan wird nicht per WhatsApp oder offener E-Mail-Verteiler verschickt
☐ AV-Vertrag mit dem Software-Anbieter liegt vor
☐ Serverstandort der Software liegt in der EU
☐ Zugriffsrechte sind nach Rollen eingeschränkt (Disponent, Teamleiter, Mitarbeiter)
☐ Aufbewahrungsfristen sind definiert und werden eingehalten
☐ Alte Dienstpläne werden nach Ablauf der Fristen gelöscht
☐ Mitarbeiter sind über die Datenverarbeitung informiert (Transparenzpflicht)
☐ Ein Verfahren für Auskunftsanfragen nach Art. 15 DSGVO existiert

Was bei Verstößen passiert

Die DSGVO sollten Sie nicht unterschätzen. Verstöße werden geahndet:

Bußgelder: Bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes. In der Praxis sind die Strafen für KMU deutlich geringer, aber auch ein Bußgeld von 5.000-20.000 Euro tut weh.
Abmahnungen: Mitarbeiter oder deren Anwälte können Unterlassung fordern.
Reputationsschaden: Ein Datenschutzvorfall muss unter Umständen der Aufsichtsbehörde und den Betroffenen gemeldet werden.

Die gute Nachricht: Die meisten Verstöße lassen sich leicht vermeiden. Wer die Grundregeln kennt und ein ordentliches System nutzt, ist auf der sicheren Seite.

Datenschutz als Vertrauensfaktor

Datenschutz ist Pflicht, klar. Aber auch ein Signal an Ihr Team. Wer die Daten seiner Mitarbeiter schützt, zeigt Respekt. Und wer den Dienstplan über ein professionelles System teilt statt über WhatsApp, sagt damit: Wir nehmen euch ernst.

Bei Fachkräftemangel und hoher Fluktuation in Schichtbetrieben kann genau das den Unterschied machen. Mitarbeiter, die ihrem Arbeitgeber vertrauen, bleiben länger.

Dienstify hostet alle Daten in Deutschland, stellt einen AV-Vertrag bereit und bietet ein rollenbasiertes Berechtigungssystem. Mehr zur Sicherheit bei Dienstify.

Datenschutz & Dienstplan: Was die DSGVO für Ihre Schichtplanung bedeutet

Warum der Dienstplan ein Datenschutz-Thema ist

Die drei häufigsten Datenschutz-Mythen

Mythos 1: "Der Dienstplan darf nicht mehr aushängen"

Mythos 2: "Ich brauche für alles eine Einwilligung"

Mythos 3: "DSGVO gilt nur für digitale Daten"

Was im Dienstplan stehen darf und was nicht

Zulässig:

Nicht zulässig:

Der Dienstplan per WhatsApp: Ein Klassiker mit Risiko

Digitale Dienstplanung: Was die DSGVO verlangt

1. Auftragsverarbeitungsvertrag (AV-Vertrag)

2. Serverstandort in der EU

3. Berechtigungskonzept

Aufbewahrung und Löschung

Besonderheiten nach Bundesland

Checkliste: Datenschutz in der Dienstplanung

Was bei Verstößen passiert

Datenschutz als Vertrauensfaktor

Aus der Wissensdatenbank

Datenschutz & Dienstplan: Was die DSGVO für Ihre Schichtplanung bedeutet

Warum der Dienstplan ein Datenschutz-Thema ist

Die drei häufigsten Datenschutz-Mythen

Mythos 1: "Der Dienstplan darf nicht mehr aushängen"

Mythos 2: "Ich brauche für alles eine Einwilligung"

Mythos 3: "DSGVO gilt nur für digitale Daten"

Was im Dienstplan stehen darf und was nicht

Zulässig:

Nicht zulässig:

Der Dienstplan per WhatsApp: Ein Klassiker mit Risiko

Digitale Dienstplanung: Was die DSGVO verlangt

1. Auftragsverarbeitungsvertrag (AV-Vertrag)

2. Serverstandort in der EU

3. Berechtigungskonzept

Aufbewahrung und Löschung

Besonderheiten nach Bundesland

Checkliste: Datenschutz in der Dienstplanung

Was bei Verstößen passiert

Datenschutz als Vertrauensfaktor

Aus der Wissensdatenbank