Datenschutz fuer die Personalabteilung, Datenstandort Frankfurt

Die Urlaubsdaten deines Teams liegen in Frankfurt am Main. Exporte, Loeschung, Audit-Trail und AV-Vertrag — die DSGVO-Hausaufgaben sind gemacht, bevor du fragst. Keine Nachruestung, keine vagen Versprechen.

  • Lab Test Analyzer logo
  • Promics Edge logo
  • SelfHacked logo
  • SelfDecode logo
  • OmicsEdge logo

Die Aufsicht macht keine Pause

7,1 Mrd. €

DSGVO-Bussgelder in Europa seit 2018

1,2 Mrd. €

davon allein im Jahr 2025

443

gemeldete Datenpannen in Europa, pro Tag

1

Stadt, in der deine Urlaubsdaten liegen: Frankfurt am Main

  • DSGVO-Durchsetzung ist eine Dauermaschine, keine Einmalwelle — 1,2 Milliarden Euro Bussgelder allein im letzten Jahr. Ein HR-Tool mit Personendaten muss dafuer gebaut sein, nicht nachtraeglich geflickt.
  • Time-Out Zone wurde von Anfang an innerhalb der EU-Datengrenze gebaut: EU-Hosting, Export- und Loeschprozesse und darunter ein Audit-Trail.

DLA Piper GDPR Fines and Data Breach Survey, Januar 2026. Datenpannen: Tagesdurchschnitt gemeldeter Verstoesse, plus 22 Prozent zum Vorjahr.

Rechte, umgesetzt

Vollstaendiger Datenexport einer Person auf Anfrage; Loeschung mit sauberen Kaskaden, wenn jemand vergessen werden muss. Beides hinterlaesst einen Audit-Eintrag.

In der EU gehostet

Datenbank, Backups und Dateispeicher laufen in Frankfurt am Main. Auch die Anwendung rechnet in Frankfurt. Deine Urlaubsdaten wandern nicht.

Das Recht, alles mitzunehmen

Exportiere alles ueber eine Person oder deine ganze Firma als strukturierte Daten. Ratenbegrenzt, berechtigungsgeprueft, protokolliert.

Das Recht auf Vergessenwerden

Muss jemand geloescht werden, ist die Loeschung echt: Datensatz und Abhaengigkeiten verschwinden mit Kaskaden — kein verstecktes Flag.

DSGVO by Design, nicht per Disclaimer

Zugriffskontrolle, Tenant-Isolation, Audit-Trail und minimale Sichtbarkeit stecken im Produkt — die technische Seite der DSGVO, ab Werk.

Papierkram, fertig

AV-Vertrag auf Anfrage

Ein Auftragsverarbeitungsvertrag liegt fuer deine Rechtsabteilung bereit, mit transparenter Subprozessor-Liste.

Frankfurt, konkret

Nicht "die Cloud", nicht "irgendwo in Europa": Frankfurt am Main — schriftlich festgehalten in unserem Data-Residency-Statement.

Ehrlich bei den Grenzen

Identitaet, Zahlungen, E-Mail und Fehler-Monitoring laufen ueber geprufte US-Anbieter. Deine HR- und Urlaubsdaten bleiben in Frankfurt. Wir sagen genau, was wo liegt.

Richtlinien, veroeffentlicht

Datenschutzerklaerung, AGB und Cookie-Richtlinie sind oeffentliche Seiten, in klarer Sprache, aktuell gehalten.

Data-Residency-Statement und Subprozessor-Liste sind auf Anfrage Teil des AV-Vertragspakets.

Standort

Wo deine Daten wohnen

Eine echte Antwort auf eine faire Frage.

  • Datenbank, Backups und hochgeladene Dateien liegen in Frankfurt am Main (EU).
  • Auch die Anwendung rechnet in Frankfurt — Daten werden dort verarbeitet, wo sie liegen.
  • Verschluesselt unterwegs (TLS) und im Speicher (AES-256).

Rechte

DSGVO-Rechte, praktisch umgesetzt

Kein Versprechen — Prozesse, die existieren.

  • Datenuebertragbarkeit: DSGVO-Export pro Person und Gesamtexport der Firma, als strukturierte Dateien.
  • Loeschung: harte Loeschung mit sauberen Kaskaden, inklusive Einladungs- und Offboarding-Aufraeumen.
  • Rechenschaft: sensible Aenderungen landen im Audit-Trail, mit Akteur und Vorher/Nachher-Werten.

Papierkram

Was deine Rechtsabteilung fragen wird

Fertig, bevor der Anruf kommt.

  • AV-Vertrag auf Anfrage, mit transparenter Subprozessor-Liste.
  • Oeffentliche Datenschutz-, AGB- und Cookie-Seiten — fuer Menschen geschrieben.
  • Ehrliche Grenze: Identitaet (Clerk), Zahlungen (Stripe), E-Mail (Resend) und Monitoring (Sentry) sind US-Subprozessoren; die Urlaubsdaten selbst bleiben in Frankfurt.

Bereit loszulegen?

Ruf uns an. Wir gehen den AV-Vertrag, die Subprozessor-Liste und die Export-Prozesse gemeinsam durch.

Sicherheit

Rollen, Isolation, Verschluesselung.

Entdecken

Audit-Trail

Wer hat was geaendert — feldgenau.

Entdecken

Haeufige Fragen

Was bedeutet Datenstandort (Data Residency)?
Datenstandort ist der Ort, an dem Daten physisch liegen — in welchem Land die Server stehen und wessen Recht gilt. Bei Time-Out Zone ist die Antwort konkret: Deine Urlaubsdaten liegen in Frankfurt am Main, in der EU.
Wo genau werden unsere Daten gespeichert?
In Frankfurt am Main. Datenbank, Backups und hochgeladene Dateien laufen dort auf EU-Infrastruktur, und auch die Anwendung rechnet in Frankfurt. Dokumentiert in unserem Data-Residency-Statement.
Bekommen wir einen AV-Vertrag?
Ja. Ein Auftragsverarbeitungsvertrag ist auf Anfrage verfuegbar, zusammen mit einer transparenten Subprozessor-Liste — deine Rechtsabteilung sieht das ganze Bild, bevor irgendetwas unterschrieben wird.
Wie funktionieren DSGVO-Exporte?
Ein berechtigter Admin exportiert alles, was ueber eine Person gespeichert ist, oder die ganze Firma, als strukturierte Daten. Exporte sind berechtigungsgeprueft, ratenbegrenzt und im Audit-Trail protokolliert.
Verlaesst irgendetwas die EU?
Ja, und wir sagen es klar: Identitaet laeuft ueber Clerk, Zahlungen ueber Stripe, E-Mail ueber Resend, Fehler-Monitoring ueber Sentry — geprufte US-Anbieter. Die HR- und Urlaubsdaten selbst bleiben in Frankfurt.
Was passiert, wenn ein Mitarbeiter geloescht werden muss?
Loeschung ist echte Loeschung: Der Datensatz und seine Abhaengigkeiten werden mit sauberen Kaskaden entfernt, nicht hinter einem Flag versteckt. Die Entfernung selbst hinterlaesst einen Audit-Eintrag — die Rechenschaft ueberlebt die Loeschung.