Datenschutzerklärung

1. Verantwortlicher

PlanExpress Pro
(Marke der STR8ER UG (haftungsbeschränkt) i.Gr.)
Florian Behlke
Ahornallee 30
25337 Kölln Reisiek

Telefon: 0176 24781817
E-Mail: info@planexpress.de

2. Übersicht der Verarbeitung

Zweck: Bereitstellung einer Progressive Web App (PWA) für digitales Aufmaß im Bauwesen.

Betroffene Personen: Gewerbliche Nutzer (Handwerksbetriebe, Bauunternehmen, Architekten).

Arten der verarbeiteten Daten:

• Bestandsdaten (Name, E-Mail-Adresse, Firmenname)
• Nutzungsdaten (Zugriffszeiten, Geräteinformationen)
• Plandaten (hochgeladene Baupläne, Zeichnungsdaten, Maßberechnungen)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung ist zur Erfüllung des Nutzungsvertrags erforderlich.
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Sicherstellung des Betriebs, Fehlerbehebung, Sicherheit.

4. Hosting

Anbieter: Vercel Inc., 440 N Baxter St, Los Angeles, CA 90012, USA.

Serverstandort: EU-Region Frankfurt (fra1).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Das Hosting ist technisch erforderlich, um die Anwendung bereitzustellen.

Ein Vertrag zur Auftragsverarbeitung (DPA) gem. Art. 28 DSGVO wurde mit Vercel geschlossen.

5. Datenbank und Authentifizierung

Anbieter: Supabase Inc.

Serverstandort: EU-Region Frankfurt.

Authentifizierungsdaten: E-Mail-Adresse, Passwort-Hash (bcrypt). Passwörter werden niemals im Klartext gespeichert.

Projekt- und Plandaten: Projektnamen, Planmetadaten, Zeichnungsdaten und berechnete Aufmaße werden bei aktivem Cloud-Sync in der Supabase-Datenbank gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenbank und Authentifizierung sind für die Bereitstellung des Dienstes erforderlich.

6. Offline-Datenspeicherung

PlanExpress Pro speichert Daten lokal in der IndexedDB des Browsers. Diese Daten verlassen das Gerät des Nutzers nur bei aktivem Cloud-Sync (siehe Abschnitt 7). Der Nutzer hat die volle Kontrolle über die lokale Datenhaltung.

7. Cloud-Synchronisation

Bei bestehender Internetverbindung werden lokal gespeicherte Daten automatisch mit der Cloud-Datenbank synchronisiert. Bei Konflikten gilt das Last-Write-Wins-Prinzip.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Cloud-Synchronisation ist Bestandteil der vertraglichen Leistung.

8. KI-Verarbeitung

Anbieter (Gateway): OpenRouter (OpenRouter, Inc.), USA. Die KI-Anfragen für Maßerkennung (OCR), Raumerkennung, Legenden-Scan und den Chat-Assistenten werden über OpenRouter als API-Gateway an die nachgelagerten Modell-Anbieter weitergereicht (Migration von Google Vertex AI auf OpenRouter im April 2026).

Nachgelagerte Modell-Anbieter:

• OpenAI, L.L.C. (USA) – GPT-5.4 / GPT-5.4-mini für OCR-Maßerkennung, Raumerkennung und Chat-Assistent.
• Anthropic, PBC (USA) – Claude Sonnet 4.5 für den Legenden-Scan.

Serverstandort: USA. Der Drittlandtransfer erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 lit. c DSGVO; soweit der jeweilige Anbieter unter dem EU-US Data Privacy Framework zertifiziert ist, gilt diese Zertifizierung ergänzend als Transfer-Grundlage. Die Datenübertragung erfolgt verschlüsselt (TLS 1.3).

Verarbeitete Daten:

• Bildausschnitte von Bauplänen für Maßerkennung (OCR)
• Plan-Gesamtbilder für Legenden- und Raumerkennung
• Nutzer-Prompts sowie ggf. angehängte Plan-Screenshots im KI-Chat

Hinweis Google Vertex AI (Rest-Nutzung): Ein interner Diagnose-Endpoint (ai-diagnostics) prüft die Erreichbarkeit von Google Vertex AI in der EU-Region europe-west3 (Frankfurt). Dabei werden keine Nutzer- oder Plan-Daten übertragen, sondern ausschließlich statische Diagnose-Prompts.

Speicherung: Bilder und Prompts werden ausschließlich für die aktuelle Anfrage verarbeitet und anschließend beim jeweiligen Anbieter nicht gespeichert. Weder OpenAI noch Anthropic nutzen API-Daten zum Training ihrer Modelle (vertraglich zugesichert; OpenAI-API-Default seit 2023, Anthropic-API-Default).

Opt-Out: Nutzer können KI-Funktionen komplett oder pro Feature deaktivieren (Profil → KI-Einstellungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via DSGVO-Dialog) für Funktionen mit Übermittlung vollständiger Pläne (Legenden- und Raumerkennung). Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Standard-OCR (Maßerkennung einzelner Bildausschnitte).

Hinweis: Vor der Übermittlung eines vollständigen Plans an die KI wird der Nutzer gesondert informiert und um Bestätigung gebeten.

9. Fehlerüberwachung und Leistungsanalyse

Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Serverstandort: EU-Rechenzentrum (Frankfurt, Deutschland). Alle Fehlerdaten werden ausschließlich auf EU-Servern verarbeitet und gespeichert. Die Übertragung erfolgt über unseren eigenen Server (Proxy/Tunnel), sodass Ihre IP-Adresse nicht an Sentry übermittelt wird.

Zweck: Erkennung, Diagnose und Behebung von Softwarefehlern zur Sicherstellung der Betriebsstabilität und Verfügbarkeit der Anwendung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewährleistung eines fehlerfreien und sicheren Betriebs der Anwendung.

Verarbeitete Daten:

• Fehlermeldungen und Stack Traces (technische Fehlerinformationen)
• Browser-Version und Betriebssystem
• Technische Kontext-Identifikatoren (Projekt-ID, Plan-ID als UUIDs)
• UI-Modus zum Zeitpunkt des Fehlers

Nicht verarbeitete Daten: Es werden keine Benutzernamen, E-Mail-Adressen, Passwörter, Session-Cookies oder andere direkt personenbezogene Daten übermittelt. Ihre IP-Adresse wird nicht an Sentry weitergegeben, da alle Daten über unseren eigenen Server weitergeleitet werden.

Fehlerkontext-Aufzeichnung (Session Replay): Ausschließlich im Fehlerfall wird zur Rekonstruktion des Fehlerkontexts eine anonymisierte Aufzeichnung der Bildschirminteraktion erstellt. Dabei werden sämtliche Textinhalte automatisch maskiert (durch Platzhalter ersetzt) und alle Bilder und Medien blockiert. Es sind somit keine Plandaten, Projektnamen oder sonstige Inhalte in der Aufzeichnung sichtbar. Die Aufzeichnung dient ausschließlich der technischen Fehlerdiagnose.

Stichprobenerhebung: Zur Datenminimierung werden Performance-Daten nur bei 10% aller Seitenaufrufe erhoben. Die Fehlerkontext-Aufzeichnung erfolgt ausschließlich bei tatsächlich auftretenden Fehlern.

Speicherdauer: 90 Tage, danach automatische Löschung.

Drittlandtransfer: Sentry ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend wurden EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Interessenabwägung: (a) Ausschließlich technische Fehlerdaten; (b) keine personenbezogenen Daten durch sendDefaultPii: false; (c) Fehlerkontext-Aufzeichnungen vollständig maskiert; (d) IP-Adresse nicht an Sentry übermittelt (Proxy); (e) EU-Hosting; (f) Verwendung ausschließlich zur Fehlerdiagnose.

Widerspruchsrecht: Sie können der Datenverarbeitung durch Sentry jederzeit gemäß Art. 21 DSGVO widersprechen. Kontaktieren Sie uns hierfür unter info@planexpress.de.

Technische Opt-out-Möglichkeit: In den App-Einstellungen unter Fehlerberichte senden können Sie die Übermittlung der Fehlerberichte aus Ihrer Browser-Sitzung selbst deaktivieren (wirksam nach dem nächsten App-Start). Der Schalter betrifft die clientseitige Fehlerberichterstattung dieser Browser-Sitzung; davon unberührt bleibt eine serverseitige technische Fehlerprotokollierung ohne Endgerätezugriff.

9a. Sprach-Aufnahmen und KI-Transkription (Voice-Protokoll)

PlanExpress Pro bietet ein optionales Feature zur Erfassung von Aufmaß-Informationen per Sprachnotiz. Aufgenommene Audio-Daten werden an einen KI-Dienstleister zur automatischen Transkription übergeben. Die Nutzung ist freiwillig und erfordert eine gesonderte Einwilligung, die jederzeit widerrufen werden kann.

Zweck: Dokumentation von Aufmaß-Informationen (z. B. Raum-Dimensionen, Wand-Maße, Material-Notizen) per Sprach-Diktat und Erstellung eines strukturierten Protokoll-PDF.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird über einen Consent-Dialog vor der erstmaligen Aufnahme eingeholt und kann jederzeit in den Einstellungen widerrufen werden (Art. 7 Abs. 3 DSGVO). Ein Widerruf wirkt ab Zugang; bereits erstellte Aufnahmen bleiben bis zur automatischen oder manuellen Löschung bestehen.

Verarbeitete Daten:

• Audio-Aufnahmen (Sprache)
• Aus der KI-Transkription abgeleitete Transkripte (Text, strukturierte Maße)
• Technische Metadaten der Aufnahme (Zeitstempel, Dauer, Projekt-Zuordnung)

Empfänger (Auftragsverarbeiter):

• Groq Inc., 228 Hamilton Ave, 3rd Floor, Palo Alto, CA 94301, USA – KI-Transkription (Whisper large-v3-turbo). Die Audio-Datei wird zur Umwandlung in Text übergeben. Kein menschlicher Mitarbeiter hört mit; die Verarbeitung erfolgt rein technisch.
• Supabase Inc. (EU-Region Frankfurt) – Speicherung der Audio-Datei und der Transkript-Metadaten in Storage und Datenbank. Siehe auch Abschnitt 5.

Drittlandtransfer (USA): Die Übertragung der Audio-Datei an Groq Inc. erfolgt in die USA. Dort besteht kein gleichwertiges Datenschutzniveau wie in der EU und derzeit keine Zertifizierung unter dem EU-US Data Privacy Framework. Als Schutzmaßnahme nutzen wir EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO. Die Datenübertragung erfolgt verschlüsselt (TLS 1.3). Wir prüfen laufend EU-basierte Alternativen (insb. Azure OpenAI Whisper in der EU Data Zone). Bei einem Wechsel des Transkriptions-Anbieters werden Nutzer vorab gem. Art. 28 Abs. 2 DSGVO informiert.

Speicherdauer:

• Audio-Dateien: maximal 30 Tage. Nach Ablauf werden die Audio-Dateien durch einen täglichen Server-Cronjob automatisch gelöscht. Der Speicherpfad in der Datenbank wird dabei geleert (audio_storage_path = NULL).
• Transkripte (Text) und Maß-Daten: ebenfalls 30 Tage – das automatische Cleanup markiert den gesamten Datensatz nach 30 Tagen als gelöscht (Soft-Delete, deleted_at). Die Inhalte sind in der Anwendung dann nicht mehr sichtbar.
• In das Aufmaß-Protokoll exportierte Inhalte (PDF/Excel): werden Teil der Projekt-Dokumentation und unterliegen den allgemeinen Projektspeicherfristen (Vertragsdauer + 30 Tage Soft-Delete, siehe Abschnitt 13a). Gesetzliche Aufbewahrungspflichten (z. B. § 14b UStG, § 257 HGB) bleiben unberührt, soweit das Protokoll rechnungs- oder abrechnungsrelevant ist.
• Serverseitiger Audit-Log (manipulationssicherer Nachweis von Löschungen, Art. 5 Abs. 2 DSGVO Rechenschaftspflicht): Aufbewahrung so lange, wie die Nachweispflicht gegenüber Aufsichtsbehörden andauert (Richtwert drei Jahre nach der protokollierten Löschung; die abschließende Bewertung erfolgt im Rahmen der anwaltlichen Prüfung).

Kennzeichnung KI-generierter Inhalte (EU AI Act Art. 50): Transkripte sind KI-generierte Inhalte und werden im exportierten Protokoll-PDF entsprechend gekennzeichnet. Der Nutzer ist verpflichtet, die Transkripte vor einer weiteren Verwendung (z. B. in Angeboten, Rechnungen oder Abrechnungen) auf Richtigkeit zu prüfen.

Hinweis zu Aufnahmen Dritter (§ 201 StGB): Der Nutzer ist verantwortlich dafür, vor der Aktivierung einer Aufnahme alle anwesenden Personen über die Aufnahme zu informieren und – falls erforderlich – deren Einwilligung einzuholen. Das heimliche Aufzeichnen des nichtöffentlich gesprochenen Wortes Dritter ist gem. § 201 StGB strafbar. PlanExpress Pro unterstützt den Nutzer technisch durch:

• einen permanent sichtbaren roten Aufnahme-Banner mit pulsierender Anzeige während aktiver Aufnahme,
• einen abrufbaren Hinweis-Text für anwesende Dritte über den Button „Dritte informieren“ im Aufnahme-Banner,
• die Pflicht-Bestätigung im Consent-Dialog, dass der Nutzer die Verantwortung für die Aufklärung Dritter übernimmt.

Betroffenenrechte speziell für Sprach-Aufnahmen:

• Auskunft (Art. 15 DSGVO): Eine Liste aller noch nicht gelöschten Aufnahmen ist in der Protokoll-Sektion des Export-Dialogs eines Projekts einsehbar.
• Löschung einzelner Aufnahme (Art. 17 DSGVO): Löschen-Button an jeder Aufnahme in der Aufnahmen-Liste. Löscht die Aufnahme lokal sowie in der Cloud (Soft-Delete + Storage-Delete).
• Bulk-Löschung aller Aufnahmen (Art. 17 DSGVO): Schaltfläche „Alle Sprach-Aufnahmen löschen“ in den Einstellungen unter Sprach-Einwilligung.
• Datenübertragbarkeit (Art. 20 DSGVO): Transkripte sind Bestandteil des Protokoll-PDF-Exports und können auf diesem Weg herausgegeben werden. Audio-Dateien werden auf Anfrage gegenüber dem Anbieter zur Verfügung gestellt.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Schaltfläche „Einwilligung widerrufen“ in den Einstellungen. Ein Widerruf stoppt sofort eine gerade laufende Aufnahme, löscht jedoch nicht automatisch bereits bestehende Aufnahmen – dafür ist zusätzlich „Alle Sprach-Aufnahmen löschen“ aufzurufen.
• Widerspruch (Art. 21 DSGVO): Siehe Abschnitt 12 und die Kontaktmöglichkeiten in Abschnitt 1.

Technische und organisatorische Maßnahmen (Art. 32 DSGVO):

• Audio-Übertragung verschlüsselt via HTTPS/TLS (Client-Upload und Weitergabe an Groq)
• Audio-Bucket in Supabase privat konfiguriert (kein öffentlicher Zugriff, Zugriff nur über kurzlebige Signed-URLs)
• Row-Level-Security (RLS): Nutzer können nur eigene Aufnahmen sehen, ändern oder löschen
• Verschlüsselung bei der Speicherung (AES-256, Supabase Storage Standard)
• Manipulationssicherer serverseitiger Audit-Log für alle Lösch-Ereignisse (keine UPDATE-/DELETE-Policies auf der Audit-Log-Tabelle)
• Keine Nutzung der Audio- oder Transkript-Daten für das Training von KI-Modellen

Keine automatisierte Entscheidung (Art. 22 DSGVO): Die KI-Transkription ist ein technisches Hilfsmittel ohne Entscheidungscharakter i. S. d. Art. 22 DSGVO.

10. Cookies und lokale Speicherung

PlanExpress Pro verwendet ausschließlich technisch notwendige Cookies gemäß §25 Abs. 2 Nr. 2 TDDDG (technisch erforderlicher Endgerätezugriff): einen Authentifizierungs-Cookie (Supabase Auth Session) sowie einen Cookie zur Speicherung des Navigationsleisten-Zustands (siehe unten). Es werden keine Tracking-Cookies und keine Analyse-Cookies eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Der Cookie sidebar_state speichert ausschließlich den ein- oder ausgeklappten Zustand der Navigationsleiste (Wert true/false, Speicherdauer 7 Tage). Er enthält keine personenbezogenen Daten und dient ausschließlich der Darstellung der Anwendung; er fällt damit ebenfalls unter §25 Abs. 2 Nr. 2 TDDDG.

Die lokale Datenspeicherung in der IndexedDB des Browsers erfolgt ebenfalls auf Grundlage von §25 Abs. 2 Nr. 2 TDDDG, da sie für die Bereitstellung des vom Nutzer ausdrücklich gewünschten Dienstes (Offline-Aufmaßerstellung) technisch zwingend erforderlich ist.

11. Projekt-Sharing

Projekte können über token-basierte Links geteilt werden. Empfänger erhalten ausschließlich Lesezugriff. Links können jederzeit vom Ersteller widerrufen werden.

12. Betroffenenrechte

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) – Über die verarbeiteten Daten
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten (30-Tage Soft-Delete implementiert)
• Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten im JSON-Format
• Widerspruch (Art. 21 DSGVO) – Gegen die Verarbeitung auf Grundlage berechtigter Interessen
• Widerruf der Einwilligung – Jederzeit mit Wirkung für die Zukunft
• Beschwerde bei der Aufsichtsbehörde – Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel

13. Datenlöschung

Die Löschung des Benutzerkontos ist jederzeit in den Einstellungen möglich. Nach der Deaktivierung werden alle Daten 30 Tage aufbewahrt (Soft-Delete) und anschließend endgültig gelöscht.

13a. Speicherdauern

14. Auftragsverarbeiter

Folgende Dienstleister verarbeiten Daten in unserem Auftrag. Mit allen Anbietern wurde ein Vertrag zur Auftragsverarbeitung (DPA/AVV) geschlossen:

• Supabase Inc. – Datenbank, Authentifizierung, Storage
• Vercel Inc. – Hosting, Serverless Functions
• OpenRouter (OpenRouter, Inc.) – KI-Gateway für OCR, Raum- und Legendenerkennung und Chat-Assistent (USA; siehe Abschnitt 8)
• OpenAI, L.L.C. – KI-Modell-Inferenz nachgelagert via OpenRouter bzw. Voice-Transkriptions-Fallback (USA)
• Anthropic, PBC – KI-Modell-Inferenz nachgelagert via OpenRouter, Legenden-Scan (USA)
• Groq Inc. – KI-Transkription von Sprach-Aufnahmen (nur bei Nutzung des Voice-Features mit Einwilligung, siehe Abschnitt 9a)
• Google LLC (Vertex AI) – ausschließlich interner Diagnose-Endpoint (keine Nutzer- oder Plan-Daten; siehe Abschnitt 8)
• Functional Software Inc. (Sentry) – Fehlerüberwachung

Die vollständige Liste der Unterauftragsverarbeiter mit Region, DPA-Verweis und Zertifizierungsstatus wird im Dokument SUB-PROCESSORS.md gepflegt; die technischen und organisatorischen Maßnahmen sind im Dokument TOM.md dokumentiert. Beide Dokumente sind im Produkt-Repository verfügbar (docs/legal/); die öffentliche Publikations-URL wird zum Launch in der Datenschutz­erklärung verlinkt.

Die Liste der Unterauftragsverarbeiter wird bei Veränderungen aktualisiert; Nutzer werden gem. Art. 28 Abs. 2 DSGVO mindestens 30 Tage im Voraus informiert und können einem neuen Unterauftragsverarbeiter innerhalb von 14 Tagen widersprechen.

15. Drittlandtransfer

Alle primären Dienste werden in der EU betrieben (Frankfurt). Für US-amerikanische Anbieter gelten folgende Transfermechanismen:

Primärer Mechanismus: EU-US Data Privacy Framework (DPF), Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023. Vercel, Supabase, Sentry und Google sind DPF-zertifiziert.

Ergänzend: EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Absicherung.

Sonderfall Groq Inc. (KI-Transkription, Voice-Feature): Groq Inc. ist nach aktuellem Stand nicht unter dem EU-US Data Privacy Framework zertifiziert. Die Übertragung erfolgt ausschließlich auf Grundlage von EU-Standardvertragsklauseln (SCCs, Modul 2 Controller → Processor) sowie über eine verschlüsselte Verbindung (TLS 1.3). Audio-Dateien werden bei Groq nur zum Zweck der Transkription verarbeitet und nicht für das Training von KI-Modellen verwendet. Details zum Voice-Feature: Abschnitt 9a.

16. Aktualität

Diese Datenschutzerklärung hat den Stand April 2026. Wir behalten uns vor, die Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets über die App abrufbar.