Verantwortlich: clockin GmbH, Rektoratsweg 36, 48159 Münster, Deutschland ("clockin").
1. Allgemeine Informationen
Dieses Online-Register adressiert die Anforderungen der Verordnung (EU) 2023/2854 ("Datenverordnung") des Europäischen Parlaments und des Rates vom 13. Dezember 2023 und beschreibt alle exportierbaren Daten, Datenstrukturen, Formate und relevanten Standards sowie offene Interoperabilitätsspezifikationen im Sinne der Art. 26 (1) lit. b und Art. 25 Abs. 2 lit. e der Datenverordnung für die Plattform, die von clockin seinen Kunden bereitgestellt wird.
2. Kategorien exportierbarer Daten
2.1 Eingabedaten (vom Kunden generierte Daten)
Alle Daten, die Kunden zu Beginn des Vertrags oder während der Nutzung importiert oder eingegeben haben, insbesondere die Folgenden.
Kategorien:
- Allgemeine Beschreibung: Alle Informationen, die Kunden oder deren Mitarbeitende aktiv in das System einbringen (Stammdaten, Projekte, Kunden/Mandanten, Abwesenheitsanträge, Dateien, organisatorische Konfigurationen).
- Mitarbeiterstammdaten: Personenstammsätze mit Personalnummer, Namen, Kontakt- und optionalen Beschäftigungsangaben; u. a. Felder wie personnel_number, first_name, last_name, department_name, hourly_wage, entry_date, employment_type, bank-/Steuerangaben sowie optionale Custom Fields.
- Kundendaten (Mandanten): Firmenstammdaten und Kontakte; u. a. company, identifier, street, zip, city, country, contact_name, phone, general_email, invoice_email, website sowie optionale Custom Fields.
- Projektdaten: Projekt- und Teilprojekt-Stammdaten inkl. Kunde, Nummer, Status, Kostenstellen, Laufzeiten und Limits; u. a. name, number, status, customer, cost_center, start_date, end_date, max_hours, project_wage, projectTags.
- Abwesenheits- und Urlaubsangaben: Abwesenheitsvorgänge mit Kategorien und Zeiträumen; u. a. employee_id, absencecategory_name, approval, starts_at, ends_at, duration, note.
- Dokumente und Attachments: Dateien zu Projekten und Mitarbeitenden mit Metadaten; z.B. für Projektdateien title, url, user_defined_created_at; für Mitarbeiterdateien category, name, url.
- Geräte- und Zuordnungsdaten: Geräteobjekte und Zuordnungen (sofern geführt), z. B. id, name, Relationen zu Mitarbeitenden/Arbeitsvorgängen.
- Konfigurations- und Organisationsdaten: u. a. Departments, Kostenstellen und Zielzeiten, die in den Ressourcen (z. B. Employee, Project, Workday) abgebildet sind; etwa department_name, cost_center sowie Ziel-/Arbeits-/Pausensekunden in Workdays.
Weitergehende Informationen sind abrufbar über die Dokumentation der API: Link.
2.2 Verarbeitete Daten
Die Nutzung des Dienstes generiert kontinuierlich Ereignisdaten und Protokolle, die in Auswertungen für Controlling und Entgeltprozesse einfließen, insbesondere die Folgenden:
- Rohdaten (Ereignisebene):
- Events/Zeiterfassungspunkte: Ereignisse mit occured_at, task_id, employee_id, optional project_id; zusätzlich SAP-kompatible Event-Formate verfügbar.
- Aktivitäten: Arbeitsabschnitte inkl. Projektbezug und Zeitfenster; Felder u. a. starts_at, ends_at, project_id, employee_id, task_id.
- Workdays (Arbeitstage): Tageszusammenfassungen mit break_seconds, work_seconds, target_seconds, activities/events.
- Travel Logs (Fahrt-/Reisekosten): Datensätze mit distance_in_km, net_expenses_in_cent, vehicle_type, license_plate u. a. [.
- Dokumentationsobjekte: Projekt- und Mitarbeiterdateien mit Metadaten und Zeitstempeln.
- Aggregierte/abgeleitete Daten (Prozess- und Auswertungsebene):
- Arbeitszeitkennzahlen: Summen/Salden aus Workdays (work_seconds, break_seconds, target_seconds) als Grundlage für Auswertungen.
- Entgelt-/Schnittstellenformate: Ereignisexporte in SAP-Formaten zur Weiterverarbeitung in nachgelagerten Systemen.
- Projektcontrolling: Auswertung von Aktivitäten und Arbeitstagen je Projekt (IDs/Nummern), inkl. Verknüpfung zu Kundenobjekten.
- Interoperabilitätsgrundlage: Die technische Nutzbarkeit dieser Daten in Drittsystemen wird durch die REST-API mit JSON-Antworten und ISO‑8601‑Zeitformaten gewährleistet.
Weitergehende Informationen sind abrufbar über die Dokumentation der API: Link.
3. Daten-Strukturen, Formate, relevante Standards und offene Interoperabilität-Spezifikationen
3.1 Daten
Clockin stellt die Daten über klar abgegrenzte Domänenobjekte bereit. Die zentralen Entitäten orientieren sich an den im System sichtbaren Ressourcen und werden in der API über maschinenlesbare JSON-Strukturen beschrieben. Kerndomänen sind insbesondere:
- projects: Aufträge/Projekte mit Zuordnung zu Kunden sowie optionalen Mitarbeiterzuweisungen und Laufzeiten.
- employees: Personalstammsätze inklusive Rollen/Berechtigungen und organisatorischer Zuordnung.
- customers: Mandanten-/Kundenstammdaten für CRM- und Fakturierungsprozesse.
- absences: Abwesenheiten (z. B. Urlaub, Krankheit, Home-Office) mit Status und Zeiträumen.
- workdays: Tagesbezogene Arbeitszeiterfassungen mit Aktivitäten-/Ereignisbezug.
- travel_logs: Fahrten- und Reisekosteneinträge.
Übergreifende Strukturprinzipien: Eindeutige Identifikatoren (IDs) je Entität und stabile Referenzen zwischen Objekten (z. B. Verknüpfung von workdays/Aktivitäten zu projects und employees). Feldtypen, Einheiten und zulässige Werte werden je Ressource in der API beschrieben.
Weitergehende Informationen sind abrufbar über die Dokumentation der API: Link.
3.2 Datenformat
Zur Interoperabilität mit gängigen Fachverfahren unterstützt clockin die folgenden Datenformate für Abruf und Export:
- JSON (RFC 8259): Primärformat der REST‑API für den automatisierten Datenaustausch.
- CSV/Excel: Strukturierte Exporte (z. B. Stundenzettel, Listenexporte) in UTF‑8‑kodierten Textdateien; je nach Exportansicht als CSV bzw. für Tabellenkalkulation nutzbar.
- PDF (ISO 32000): Dokumentenexporte (z. B. Projektakte, Nachweise) zur revisionssicheren Ablage.
- DATEV‑Lohnimport (ASCII): Spezifische Exporte zur Übergabe lohnrelevanter Daten an DATEV‑Systeme (LODAS bzw. Lohn und Gehalt) auf Basis der jeweils unterstützten ASCII‑Importschnittstellen.
Weitergehende Informationen sind abrufbar über die Dokumentation der API: Link.
- Relevante Standards
Die folgenden Standards werden für Daten, Zeitangaben und Austauschformate verwendet:
- ISO 8601: Einheitliche Datums‑ und Zeitangaben (inkl. Zeitzonenkennzeichnung) in API‑Antworten und Exporten.
- RFC 8259 (JSON): Spezifikation des JSON‑Datenformats für API‑Kommunikation.
- RFC 4180 (CSV): Konventionen für CSV‑Struktur bei Text‑Exporten (soweit einschlägig).
- ISO 32000 (PDF): Standard für PDF‑Dokumente.
- DATEV‑ASCII‑Importprofile: Branchenspezifische Profile für Lohn‑/Gehaltsdaten (LODAS bzw. Lohn und Gehalt).
Weitergehende Informationen sind abrufbar über die Dokumentation der API: Link.
- Offene Spezifikationen für Interoperabilität
Die primäre Schnittstelle ist die REST API. Sie ermöglicht den Abruf und die Synchronisation von Datenbeständen mit Drittsystemen.
Als spezifisches Werkzeug für die Datenportabilität fungiert zudem der „Lese‑Link“ (Read‑Link). Dieser ermöglicht es Kunden, Projektakten und Fortschrittsdaten für Dritte lesbar zu machen, wobei der Kunde die Granularität der freigegebenen Datenfelder steuert.
Technische Abrufkanäle:
- REST‑API: Abruf und Synchronisation der oben genannten Ressourcen über dokumentierte Endpunkte mit JSON‑Antworten.
- UI‑basierte Exporte: Generierung von CSV/PDF‑Exports über die Web‑Oberfläche für fachliche Anwendungsfälle (z. B. Stundenzettel, Projektberichte).
Die Ausübung der Portabilitätsrechte findet ihre normative Limitierung im Schutz des geistigen Eigentums und der Systemintegrität des Anbieters, siehe die nachfolgenden Informationen dazu in Abschnitt 4.
4. Von der Übertragung ausgeschlossene Daten
4.1 Systemspezifische Daten
Zum Schutz der Sicherheit, der Systemintegrität und des geistigen Eigentums des Anbieters vom Export ausgeschlossen sind insbesondere:
- Sicherheits- und Infrastrukturdaten: interne Zertifikate, kryptografische Schlüssel, Zugangstoken, interne Konfigurationsparameter, Infrastruktur‑Topologien.
- Proprietäre Logiken und Modelle: interne Berechnungs- und Bewertungslogiken (z. B. Regelwerke zur Pausen‑/Arbeitszeitinterpretation), Heuristiken, Scoring‑/Matching‑Mechanismen, interne Mappings.
- System- und Betriebsprotokolle: technische Server‑ und Anwendungslogs, Monitoring‑/Tracing‑Daten, Fehler‑ und Performance‑Metriken, die ausschließlich der Stabilität und Sicherheit dienen.
- Interne Verwaltungsmetadaten: systeminterne IDs/Referenzen, Caches, Indizes, Queues, Hintergrund‑Jobdaten und sonstige Laufzeit‑Artefakte ohne eigenständigen Nutzwert für den Kundenexport.
Diese Informationen sind nicht Gegenstand der Portabilitätspflichten und werden nicht bereitgestellt.
4.2 Geschäftsgeheimnisse und rechtlich geschützte Inhalte
Vom Export ausgenommen sind ferner Daten und Inhalte, deren Weitergabe Geschäftsgeheimnisse berührt oder an Rechte Dritter gebunden ist, insbesondere:
- Preis‑ und Konditionsinformationen: individuelle Preislisten, Rabattstaffeln, Sonderkonditionen, Vertriebskalkulationen.
- Lizenzierte Drittinhalte und -metadaten: Inhalte/Metadaten externer Anbieter (z. B. Karten‑/Geodaten, Analytik‑ oder Kommunikationsdienste), soweit eine Weitergabe lizenzrechtlich untersagt ist.
- Urheber‑ und markenrechtlich geschützte Materialien: UI/UX‑Designs, Layouts, Icons, Markenassets, Vorlagen und sonstige Creative‑Assets der clockin GmbH.
- Interne Produkt‑/Nutzungsanalysen: aggregierte oder anonymisierte Telemetrie zur Produktverbesserung, Benchmarks, A/B‑Testdaten und interne Reports.
5. Kontaktinformationen
Technischer Ansprechpartner für den Export von Daten:
• E-Mail: support@clockin.de
6. Versionshistorie
Version Datum Änderungen
1.0: Erste Version erstellt, datiert vom 23.02.2026
Hinweis: Diese Registerkarte wird regelmäßig aktualisiert. Die aktuelle Version ist unter https://www.clockin.de/rechtliches/online-register verfügbar.