Stand: 2026-04-28
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist Digital Solutions by Timo Grosche, Thomas Müntzer Straße 5, 01744 Dippoldiswalde, Deutschland. Kontakt für Datenschutz-Anfragen: datenschutz@maengelpro.de.
Verarbeitet werden die für das Mängelmanagement und den Betrieb der Website erforderlichen Daten: Stammdaten (Name, E-Mail, Organisationszugehörigkeit, Rolle), Mängel-Daten (Titel, Beschreibung, Kategorie, Priorität, Status, Plan-Pin-Position), Foto- und Sprachnotiz-Anhänge inkl. EXIF- und Audio-Metadaten, Authentifizierungs-Metadaten (Login-Zeiten, IP-Adressen für Missbrauchserkennung), Website-Logs (IP-Adresse, User-Agent, Zeitstempel) sowie Kontaktformular-Eingaben (Name, E-Mail, Organisation, Mitarbeiterzahl, Anfrageart und Nachricht).
Zweck der Verarbeitung ist die Dokumentation und Bearbeitung von Baumängeln im Sinne von §13 VOB/B sowie die Bereitstellung der MangelPro-Plattform (Authentifizierung, Mehrmandanten-Trennung, Push-Benachrichtigungen). Die KI-gestützte Vorbefüllung von Mängelmeldungen ist reine Hilfstätigkeit; es findet keine automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO statt.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen) für die Plattform-Nutzung und das Kontaktformular, Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für Sicherheits-Logs, Missbrauchserkennung und die Fehlerprotokollierung durch Sentry (PII-redigiert, keine Werbe-/Tracking-Zwecke), sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Tracking-Cookies. Die Einwilligung kann jederzeit über den Cookie-Banner widerrufen werden.
Eingesetzte Auftragsverarbeiter (Art. 28 DSGVO): Supabase EU (Frankfurt — Hosting, Postgres, Authentifizierung, Storage, Realtime), Vercel EU (Frankfurt — Hosting der Web- und Marketing-Anwendungen), OpenRouter (KI-Inferenz auf Foto-Basis), OpenAI (Whisper-Transkription für Sprachnotizen, optional), Resend (transaktionale E-Mails inkl. Kontaktformular-Versand), Sentry (Fehlerprotokollierung; keine Werbe-/Tracking-Zwecke; PII redigiert — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO). Die aktuellen Auftragsverarbeitungsverträge stehen auf Anfrage zur Verfügung.
Daten werden bevorzugt in der Europäischen Union verarbeitet (Supabase und Vercel jeweils Region Frankfurt / eu-central-1). Sofern Subverarbeiter wie OpenRouter, OpenAI oder Sentry Daten in Drittländer übermitteln, geschieht dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) und ergänzender Schutzmaßnahmen.
Projektbezogene Mängel-Daten werden mindestens 5 Jahre nach Projektabschluss aufbewahrt (Gewährleistungsfrist nach §13 VOB/B). Audit-Log-Einträge werden mindestens 24 Monate aufbewahrt. Kontaktformular-Eingaben werden für maximal 12 Monate zur Bearbeitung der Anfrage gespeichert. Technische Logs werden nach maximal 90 Tagen gelöscht. Eine Konto-Löschung kann jederzeit über die Einstellungen angefragt werden; gesetzliche Aufbewahrungsfristen bleiben unberührt.
Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17 — eingeschränkt durch §13 VOB/B während laufender Gewährleistung), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen die Verarbeitung (Art. 21) und auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde.
Technisch notwendige Cookies (Authentifizierungs-Session) werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO). Optionale Analyse- und Tracking-Cookies werden nur nach ausdrücklicher Einwilligung über den Cookie-Banner aktiviert. Die Einwilligung kann jederzeit widerrufen werden.
Anfragen zu Ihren Datenschutzrechten richten Sie an datenschutz@maengelpro.de. Beschwerden können bei der zuständigen Datenschutz-Aufsichtsbehörde eingereicht werden.