Datenschutzerklärung

Stand: Juni 2026

Worksonar ist eine Software-as-a-Service-Plattform der Höcker Unternehmensberatungs GmbH zur Durchführung von Mitarbeiterbefragungen. Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf worksonar.de (und allen zugeordneten Subdomains/Mandanten-URLs).

1. Verantwortliche Stelle

Anbieter und Betreiber der Plattform ist:

Höcker Unternehmensberatungs GmbH
Am Kirchenhölzl 14, 82166 Gräfelfing
Geschäftsführer: Martin Höcker
Tel.: 089 - 411192-200 · E-Mail: info@hoecker-unternehmensberatung.de

Bei der Verarbeitung personenbezogener Daten Ihrer Mitarbeiter:innen oder Befragungsteilnehmer:innen handelt der Anbieter ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO. Verantwortlicher im Sinne der DSGVO ist in diesen Fällen der jeweilige Mandant (Ihr Arbeitgeber bzw. das die Plattform einsetzende Unternehmen). Grundlage ist der Auftragsverarbeitungsvertrag (AVV).

2. Datenschutzbeauftragter

Thomas Höcker
c/o Höcker Unternehmensberatungs GmbH, Am Kirchenhölzl 14, 82166 Gräfelfing
E-Mail: info@hoecker-unternehmensberatung.de

3. Verarbeitung beim Besuch der Website

Bei jedem Aufruf der Website werden technisch notwendige Daten verarbeitet (IP-Adresse, Datum/Uhrzeit, abgerufene Seite, Browser, Betriebssystem). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in der sicheren und stabilen Bereitstellung der Website. Server-Logs werden nach 14 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern.

4. Verarbeitung bei Befragungen (Auftragsverarbeitung)

Anonyme Teilnahme: Es werden ausschließlich Antworten sowie Abteilung und Standort gespeichert. Es erfolgt kein Personenbezug.

Personalisierte Einladung: Über einen Einladungs-Token wird der Bearbeitungs-Status (eingeladen, abgeschlossen) gespeichert. Antworten werden vom Personenbezug entkoppelt gespeichert.

Auswertungen erfolgen ausschließlich aggregiert und gegen Re-Identifizierung geschützt (Anonymitätsschutz n ≥ 5 pro Segment).

Rechtsgrundlage für die Verarbeitung ist beim jeweiligen Mandanten typischerweise Art. 6 Abs. 1 lit. b oder f DSGVO und § 26 BDSG, bei GBU psychischer Belastungen ergänzend die gesetzliche Pflicht aus § 5 ArbSchG.

5. Speicherdauer

Antworten und Auswertungen werden für die Dauer der laufenden Kampagne und der nachgelagerten Analyse gespeichert. Nach Beendigung des Vertragsverhältnisses mit dem Mandanten werden Mitarbeiter- und Befragungsdaten innerhalb von 90 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Empfänger / Unterauftragsverarbeiter

Wir setzen sorgfältig ausgewählte Unterauftragsverarbeiter mit Serverstandort in Deutschland ein (z.B. Hetzner Online GmbH, IONOS SE, netcup GmbH — je nach Konfiguration). Eine Übermittlung in Drittländer findet im Regelfall nicht statt. Vollständige Liste und Pflichten siehe AVV § 7.

6a. Mobile App (Push-Benachrichtigungen)

Wenn Sie die Worksonar-App auf Ihrem Smartphone nutzen, werden zusätzlich folgende Daten verarbeitet:

  • Push-Notification-Token (FCM bei Android, APNs bei iOS) zur Zustellung von Benachrichtigungen
  • Plattform (iOS/Android), App-Version, Gerätesprache, optional ein selbst vergebener Gerätename
  • Zeitstempel der letzten Nutzung

Diese Daten dienen ausschließlich dem Versand von Benachrichtigungen (neue Befragung, Erinnerung, Maßnahmen-Update). Sie werden nicht für Auswertungen genutzt und nicht mit Antwortdaten verknüpft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Einschalten von Push-Benachrichtigungen im Betriebssystem). Über die App-Einstellungen können Sie die Push-Token jederzeit widerrufen (Funktion „Gerät abmelden").

7. Cookies

Worksonar nutzt ausschließlich technisch erforderliche Sitzungs-Cookies (Login-Session, CSRF-Schutz). Es werden keine Tracking- oder Werbe-Cookies gesetzt; es findet keine Reichweitenmessung mit personenbezogenen Daten statt.

8. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung („Recht auf Vergessenwerden", Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)

Anfragen können Sie über die Funktion DSGVO-Anfrage auf dieser Plattform stellen — Sie erhalten dann einen E-Mail-Bestätigungs-Link.

9. Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für die Höcker Unternehmensberatungs GmbH ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

10. Sicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten — siehe AVV Anhang 1 (TOM). Die Übertragung erfolgt verschlüsselt (TLS). Auswertungen erfolgen mit Anonymitätsschutz.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung an geänderte rechtliche oder technische Gegebenheiten anzupassen. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar.

Höcker Unternehmensberatungs GmbH · Am Kirchenhölzl 14 · 82166 Gräfelfing