Rechtliches

Datenschutzerklaerung

Informationen zur Verarbeitung personenbezogener Daten nach Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO).

EntwurfStand: 10. Juni 2026

Dieses Dokument ist ein sorgfaeltig vorbereiteter Entwurf und wird vor dem Produktivstart juristisch geprueft. Mit eckigen Klammern markierte Angaben sind Platzhalter und werden vor Veroeffentlichung durch die echten Betreiberdaten ersetzt.

Verantwortlicher im Sinne der DSGVO ist der im Impressum genannte Anbieter: [Firmenname, Anschrift, E-Mail-Adresse, Telefonnummer].

Sofern ein Datenschutzbeauftragter benannt ist: [Kontaktdaten des Datenschutzbeauftragten].

Konto- und Anmeldedaten: E-Mail-Adresse, Anzeigename, Kontotyp, Gerichtsbarkeit (DE/AT), Passwort in gehashter Form, Sitzungs- und Anmeldemetadaten wie IP-Adresse und Browserkennung.

Anfragedaten: Kontaktdaten des Auftraggebers, Gewerk, Dringlichkeit, Projektbeschreibung, Nachrichten sowie hochgeladene Anhaenge.

Betriebsdaten: Geschaeftsname, Gewerk, Servicegebiet, Kontaktdaten und Verifizierungsstatus von Handwerksbetrieben.

Rechnungs- und Abrechnungsdaten: Rechnungsentwuerfe, Rechnungsnummern, Positionen und steuerlich relevante Angaben.

Protokoll- und Sicherheitsdaten: revisionssichere Audit-Protokolle zu sicherheits- und statusrelevanten Aktionen, Virenscan-Ergebnisse fuer Anhaenge sowie technische Server-Logs.

Bereitstellung der Plattform, Kontoverwaltung und Abwicklung von Anfragen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung und vorvertragliche Massnahmen).

Erfuellung gesetzlicher Pflichten, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten fuer Rechnungsdaten: Art. 6 Abs. 1 lit. c DSGVO.

Gewaehrleistung von Sicherheit, Missbrauchs- und Betrugsvermeidung, Mandantentrennung und revisionssicherer Protokollierung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und nachvollziehbaren Betrieb).

Freiwillige Angaben, etwa Praeferenzen fuer faire Angebotsvorschlaege: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung fuer die Zukunft widerrufen werden.

Die Plattform verwendet ausschliesslich technisch notwendige Cookies, insbesondere fuer die sichere Anmeldung und den Schutz vor Cross-Site-Request-Forgery. Diese Cookies sind fuer den Betrieb erforderlich und beduerfen keiner Einwilligung.

Einstellungen wie Sprache und Farbschema werden lokal im Browser (localStorage) gespeichert und nicht an Dritte uebermittelt.

Es werden keine Tracking-, Analyse- oder Werbe-Cookies von Drittanbietern eingesetzt.

Einzelne Funktionen nutzen KI-gestuetzte Assistenten, etwa fuer Angebots- und Nachrichtenentwuerfe. Diese Funktionen arbeiten EU-first: Eine Verarbeitung durch externe KI-Anbieter findet erst statt, wenn dafuer ein Auftragsverarbeitungsvertrag und erforderlichenfalls eine Transferpruefung vorliegen; bis dahin bleiben externe KI-Aufrufe deaktiviert.

KI-Funktionen erstellen ausschliesslich Entwuerfe, die von Menschen geprueft und freigegeben werden. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die rechtliche Wirkung entfaltet oder Nutzer in aehnlicher Weise erheblich beeintraechtigt.

Fuer KI-Funktionen gelten zusaetzliche Schutzmassnahmen: mandantengetrennte Datenhaltung, Budget- und Freigabesteuerung, ein Not-Aus-Mechanismus (Kill-Switch) sowie revisionssichere Protokollierung der Agentenlaeufe.

Innerhalb der Plattform erhalten nur die jeweils beteiligten Parteien Zugriff auf Anfragedaten: der anfragende Kunde, die zugeordneten Betriebe und, soweit erforderlich, die Plattform-Administration.

Fuer den technischen Betrieb setzen wir Dienstleister als Auftragsverarbeiter ein, insbesondere fuer Hosting in der Europaeischen Union (Hetzner, Deutschland) sowie fuer den Versand von System-E-Mails: [aktive Dienstleister vor Produktivstart ergaenzen].

Mit allen Auftragsverarbeitern werden vor dem Produktivbetrieb Auftragsverarbeitungsvertraege nach Art. 28 DSGVO geschlossen. Ein aktuelles Verzeichnis der eingesetzten Unterauftragsverarbeiter wird bereitgestellt und bei Aenderungen aktualisiert.

Die Plattform wird auf Servern in der Europaeischen Union betrieben. Eine Uebermittlung personenbezogener Daten in Drittlaender findet grundsaetzlich nicht statt.

Sollte im Einzelfall ein Dienstleister mit Drittlandbezug eingesetzt werden, erfolgt dies nur auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln und einer dokumentierten Transferfolgenabschaetzung.

Konto- und Anfragedaten werden fuer die Dauer der Vertragsbeziehung gespeichert und nach deren Ende geloescht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechnungs- und buchfuehrungsrelevante Daten werden entsprechend den gesetzlichen Fristen aufbewahrt, in Deutschland grundsaetzlich gemaess Handels- und Steuerrecht, in Oesterreich gemaess Bundesabgabenordnung: [konkrete Fristen je Gerichtsbarkeit vor Produktivstart final pruefen].

Sicherheits- und Audit-Protokolle werden so lange aufbewahrt, wie dies fuer Nachvollziehbarkeit, Missbrauchsabwehr und gesetzliche Nachweispflichten erforderlich ist. Abgeschlossene Anfragen werden nach definierten Fristen automatisiert anonymisiert.

Betroffene Personen haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Loeschung (Art. 17 DSGVO), Einschraenkung der Verarbeitung (Art. 18 DSGVO) und Datenuebertragbarkeit (Art. 20 DSGVO).

Verarbeitungen auf Grundlage berechtigter Interessen koennen betroffene Personen aus Gruenden ihrer besonderen Situation widersprechen (Art. 21 DSGVO). Erteilte Einwilligungen koennen jederzeit mit Wirkung fuer die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).

Zur Ausuebung dieser Rechte genuegt eine formlose Mitteilung an die im Impressum genannten Kontaktdaten. Daneben besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehoerde, in Deutschland etwa bei der Landesdatenschutzbehoerde des eigenen Bundeslands, in Oesterreich bei der Datenschutzbehoerde.

Wir treffen technische und organisatorische Massnahmen nach Art. 32 DSGVO, um personenbezogene Daten zu schuetzen. Dazu gehoeren insbesondere verschluesselte Uebertragung, Verschluesselung besonders schutzbeduerftiger Felder, strikte Mandantentrennung auf Datenbankebene, rollenbasierte Zugriffskontrollen, revisionssichere Audit-Protokolle und automatisierte Schadsoftware-Pruefung von Dateianhaengen.

Passwoerter werden ausschliesslich als kryptografische Hashes gespeichert. Anmeldungen sind durch Sperrmechanismen gegen Brute-Force-Angriffe geschuetzt.

Diese Datenschutzerklaerung wird angepasst, sobald sich die Verarbeitungstaetigkeiten, die eingesetzten Dienstleister oder die rechtlichen Anforderungen aendern. Es gilt die jeweils auf dieser Seite veroeffentlichte Fassung.