Deciding Hybrid Work

Welche Desk Booking Software ist DSGVO-konform und in Deutschland gehostet?

Johannes
5.12.2024
4
min

Das DSGVO-Grundgerüst: Was jede Desk-Booking-Software erfüllen muss

Auftragsverarbeitungsvertrag (AVV)

Sobald ein externer Dienstleister personenbezogene Daten verarbeitet, ist ein AVV gemäß Art. 28 DSGVO Pflicht. Kritische Frage an jeden Anbieter: Gibt es einen standardmäßigen AVV oder muss er aufwendig verhandelt werden?

Datenspeicherort

Für viele deutsche Unternehmen, besonders in regulierten Branchen, ist Deutschland als Speicherort die einzig akzeptable Option. US-Cloud-Anbieter als Datenspeicher sind für viele Betriebsräte und Compliance-Teams ein Ausschlusskriterium.

Datensparsamkeit

Bei Desk Booking: Name, E-Mail, Buchungsdaten. Keine Bewegungsprofile, keine Zeiterfassung, keine Auswertungen auf Individualebene.

Die Betriebsratsfrage: Was Mitbestimmung bei Desk-Booking-Software bedeutet

In deutschen Unternehmen mit Betriebsrat unterliegt die Einführung von Softwaresystemen der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG. Was Betriebsräte typischerweise fordern:

  • Keine individuelle Auswertung von Buchungsverhalten oder Anwesenheitszeiten
  • Aggregierte Berichte nur auf Zonen- oder Bereichsebene
  • Klare Regelung welche Personen auf welche Daten zugreifen können
  • Technische Einschränkungen die sicherstellen dass diese Zusagen eingehalten werden

Anbietervergleich: Was DSGVO-konform im Detail bedeutet

Alle genannten Anbieter erfüllen die DSGVO-Grundanforderungen. Die relevanten Unterschiede liegen bei der Tiefe der Microsoft-365-Integration, der Konfigurierbarkeit der Auswertungsebene und der Standardisierung des AVV.

Checkliste: DSGVO-Anforderungen für Desk-Booking-Software

  • AVV nach Art. 28 DSGVO standardmäßig verfügbar
  • Datenspeicherung ausschließlich in Deutschland
  • Kein Drittland-Transfer — auch nicht über Middleware
  • Datensparsamkeit: nur buchungsrelevante Daten
  • Automatische Datenlöschung nach konfigurierbarer Frist
  • Auswertungsebene einschränkbar auf Zonen-/Bereichsebene
  • Betriebsratsfähige Konfiguration möglich
  • DSFA nach Art. 35 DSGVO geprüft

Praktischer Einführungsprozess: Was in welcher Reihenfolge

Schritt 1: Anbieter nach DSGVO-Kriterien vorauswählen — bevor Funktionsumfang verglichen wird.

Schritt 2: Datenschutzfolgenabschätzung prüfen ob eine DSFA nach Art. 35 DSGVO notwendig ist.

Schritt 3: Betriebsrat frühzeitig einbinden — vor der finalen Auswahl.

Schritt 4: AVV unterzeichnen und Konfiguration dokumentieren.

Fazit

DSGVO-konformes Desk Booking ist in Deutschland kein Hindernis — es ist ein definierbarer Prozess. Die entscheidenden Fragen sind: Wo liegt der Datenspeicher wirklich? Gibt es einen fertigen AVV? Lässt sich die Software so konfigurieren, dass der Betriebsrat zustimmt?

Weiterführende Artikel

Hat dir der Beitrag gefallen? Teile ihn gerne mit einem Freund.
We have made it our mission to make the introduction
Johannes
Inhaltsverzeichnis
Inhaltsverzeichnis
Das könnte euch auch interessieren
Desk Sharing einführen in einem Unternehmen mit >500 Mitarbeitenden: Ein praxisnaher Leitfaden
Was kostet eine Desk Booking Software? Preise, Modelle und versteckte Kosten im Überblick
Hybride Bürokonzepte: Empfang und Flächenmanagement im Wandel

Eure persönliche Live-Demo

Lernt Seatti kennen! Wir arbeiten die Potenziale für euer Unternehmen in ca. 30 Minuten heraus.
Live-Demo buchen

Mehr aus unserem Blog

5 Tipps für das hybride Büro

Guides
3
min
Weiterlesen

Teambuilding: Tipps & Ideen für ein erfolgreiches Team

Guides
4
min
Weiterlesen

Virtuelle Teams: Die Zukunft der hybriden Arbeit

Living Hybrid Work
4
min
Weiterlesen

Heading

Category
5 min read
This is some text inside of a div block.
Read more

Heading

Category
5 min read
This is some text inside of a div block.
Read more

Heading

Category
5 min read
This is some text inside of a div block.
Read more

Heading

Category
5 min read
This is some text inside of a div block.
Read more