kelmaplast.cerus-projekt.de
Datenschutzerklärung – Kelmaplast Maßnahmenplan
URL: https://kelmaplast.cerus-projekt.de
Betreiber: Lars Markwart / Kelmaplast GmbH
Zugang: Passwortgeschützt (intern)
Zweck der Anwendung
Verwaltung von betrieblichen Maßnahmen, Instandhaltungsaufträgen, KVP-Maßnahmen und Arbeitssicherheitsmaßnahmen (ISO 45001) der Kelmaplast GmbH. Interne Nutzung durch Betriebsleitung und autorisierte Mitarbeiter.
Verarbeitete personenbezogene Daten
| Datenkategorie | Beispiele | Rechtsgrundlage |
|---|---|---|
| Mitarbeiterdaten | Name, Abteilung, Verantwortlichkeit | Art. 6(1)(b) DSGVO |
| Maßnahmen-Daten | Aufgabenbeschreibung, Fälligkeiten, Prioritäten | Art. 6(1)(b) DSGVO |
| Instandhaltungsdaten | Maschinenhistorie, Wartungsprotokolle | Art. 6(1)(f) DSGVO |
| Sicherheitsvorfälle | Gefährdungsbeurteilungen, Incidents | Art. 6(1)(c) DSGVO (ArbSchG) |
| Login-Daten | Benutzername, gehashtes Passwort | Art. 6(1)(b) DSGVO |
| Server-Logs | IP, Zeitstempel, URL | Art. 6(1)(f) DSGVO |
KI-Unterstützung (Claude API)
Der Maßnahmenplan nutzt optional die Anthropic Claude API für: - Automatische Klassifizierung von Maßnahmen - Priorisierungsvorschläge - Zusammenfassungen
Drittlandtransfer: Eingaben werden an Anthropic (USA) übermittelt. Gesichert durch SCCs.
Empfehlung: Keine personenbezogenen Daten in KI-Eingaben verwenden – nur Sachbeschreibungen.
Aufbewahrungsfristen
| Daten | Frist |
|---|---|
| Maßnahmen-Datensätze | Solange betrieblich relevant, max. 10 Jahre |
| Instandhaltungshistorie | 5 Jahre (technische Dokumentationspflicht) |
| Sicherheitsvorfälle | 5 Jahre (ArbSchG) |
| Server-Logs | 14 Tage |
Zugriffsberechtigungen
- Vollzugriff: Betriebsleiter (Lars Markwart)
- Lesezugriff: Autorisierte Mitarbeiter per Login
- Kein öffentlicher Zugang
Basis-Datenschutzerklärung: siehe /compliance/shared/datenschutz_basis.md