Home / Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung der BauCockpit Plattform.

Stand: 20.01.2026

1. Verantwortlicher im Sinne der DSGVO

It & Business Consulting e.K. (Einzelkaufmann)
Lichtstr. 2, 45127 Essen, Deutschland
Telefon: +49 (0) 201 24 87 9177
Mobil: +49 (0) 173 990 63 48
E-Mail: info@essen-stellt-um.de
Web: https://essen-stellt-um.de
Geschäftsinhaber: Nick Ahadpour
Registergericht: Amtsgericht Essen
HRA: 10178
Finanzamt: Essen Nord-Ost
USt-ID: DE257467533

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt.
Datenschutzanfragen richten Sie bitte an: info@essen-stellt-um.de

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der DSGVO sowie des TTDSG. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).

4. BauCockpit als SaaS: Rollen & Verantwortlichkeiten

BauCockpit ist eine Mandantenplattform (Multi-Tenant). Kunden („Mandanten“) nutzen BauCockpit über eigene Subdomains (z. B. 1234.baucockpit.app).

  • Für Inhalte, die ein Mandant in BauCockpit verarbeitet (z. B. Projektdaten, Mitarbeiterdaten, Berichte, Dokumente), ist der Mandant in der Regel Verantwortlicher (Art. 4 Nr. 7 DSGVO).
  • Wir verarbeiten diese Inhalte regelmäßig als Auftragsverarbeiter (Art. 28 DSGVO), soweit dies vertraglich vereinbart ist (AV-Vertrag/AVV).
  • Für eigene Zwecke (z. B. Plattformbetrieb, Sicherheit, Abrechnung, Support) sind wir selbst Verantwortlicher.

5. Hosting (IONOS) und Serverstandort

Unsere Plattform wird bei IONOS gehostet. Der Serverstandort liegt in der EU.

Zweck: Bereitstellung der Website und der SaaS-Plattform, Betrieb, Sicherheit, Stabilität
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb)
Empfänger: IONOS (Hosting-Dienstleister; Auftragsverarbeitung)

6. Welche Daten wir verarbeiten (Kategorien, Zwecke, Rechtsgrundlagen)

6.1 Zugriffsdaten/Server-Logs

Beim Aufruf der Website/Plattform werden typischerweise verarbeitet:

  • IP-Adresse, Datum/Uhrzeit, angeforderte URL/Resource
  • HTTP-Status, Datenmenge, Referrer (sofern übermittelt)
  • Browser-/Geräteinformationen (User-Agent)

Zweck: Technische Auslieferung, Fehleranalyse, Sicherheit (Missbrauch/Angriffe)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

6.2 Registrierungs- und Kontodaten

  • E-Mail-Adresse, ggf. Name, ggf. Telefonnummer
  • Login-/Authentifizierungsdaten (z. B. Passwort-Hash, OTP-Verifizierung)
  • Rollen-/Berechtigungen (Tenant-Admin, Bauleiter, Betrachter)

Zweck: Kontoerstellung, Authentifizierung, Rollenverwaltung, Support
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO (Sicherheit)

6.3 Mandanten- und Inhaltsdaten (SaaS-Nutzung)

Je nach Nutzung innerhalb eines Mandanten z. B.:

  • Baustellen/Projekte, Aufgaben, Status, Termine
  • Berichte, Dokumente, Fotos, Notizen, Kommentare
  • Ausgaben, Rechnungen, Materialbestellungen
  • Nutzerstammdaten innerhalb des Mandanten

Zweck: Erbringung der Plattformfunktionen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
(Soweit der Mandant Verantwortlicher ist: Rechtsgrundlagen liegen beim Mandanten.)

6.4 Abrechnung/Zahlung (Billing, SEPA)

  • Rechnungs-/Leistungsdaten (Paket, Zeitraum, Betrag, Rechnungsnummer, Status)
  • Rechnungsanschrift/Unternehmensdaten des Mandanten (Rechnungsempfänger)
  • SEPA-Mandatsdaten (z. B. Kontoinhaber, IBAN – technisch ggf. verschlüsselt gespeichert, Mandatsreferenz, Signaturzeitpunkt, Signatur-IP)

Zweck: Abrechnung, Zahlungsabwicklung, Buchhaltung, Nachweispflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten); Art. 6 Abs. 1 lit. f DSGVO (Nachweis/Sicherheit)

6.5 E-Mail-Funktionen (Systemversand)

Wenn E-Mail-Versand im Mandanten konfiguriert wird, können verarbeitet werden:

  • Absenderadresse/Konto-Konfiguration (z. B. SMTP) oder Microsoft 365 OAuth-Token (falls genutzt)
  • E-Mail-Inhalte/Anhänge (z. B. PDF-Exporte), Empfängeradressen
  • Versandprotokolle (z. B. Zeitpunkt, Status)

Zweck: Versand von System- und Dokumenten-E-Mails
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit)

7. Cookies (TTDSG)

Wir nutzen keine Tracking- oder Marketing-Cookies. Es werden nur technisch notwendige Cookies eingesetzt, insbesondere:

  • Session-Cookie (Login-Sitzung)
  • CSRF-Cookie (Sicherheitsmechanismus)

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG; Art. 6 Abs. 1 lit. f DSGVO

8. Keine Webanalyse / kein Tracking

Wir setzen keine Webanalyse-Tools (z. B. Google Analytics) und kein Marketing-Tracking ein.

9. Empfänger / Auftragsverarbeiter

Personenbezogene Daten werden nur dann an Dritte übermittelt, wenn dies erforderlich ist, z. B.:

  • IONOS (Hosting in der EU)
  • ggf. E-Mail-/Microsoft-Dienste, wenn der Mandant diese Funktionen nutzt
  • interne Stellen (Support/Betrieb) nach dem Need-to-know-Prinzip
  • Steuerberatung/Buchhaltung (nur abrechnungsrelevante Daten), sofern eingesetzt

Soweit erforderlich, werden Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen.

10. Drittlandübermittlungen

Da Hosting in der EU erfolgt, findet hierfür keine Drittlandübermittlung statt.

Wenn Mandanten optional Dienste nutzen, die Datenübermittlungen in Drittländer auslösen können (z. B. Microsoft 365), werden geeignete Garantien eingesetzt (z. B. Standardvertragsklauseln), soweit erforderlich.

11. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

Kundendaten (Mandantendaten/Inhalte):

  • werden 30 Tage nach Kündigung gelöscht.

Hinweis zu Backups:

  • Backups werden in einem rotierenden Verfahren vorgehalten und im Rahmen der technischen Rotation überschrieben. Eine vollständige Löschung aus Backups erfolgt entsprechend dieser Rotation.

Buchhaltungs-/Rechnungsdaten:

  • werden gemäß gesetzlichen Aufbewahrungspflichten gespeichert (regelmäßig bis zu 10 Jahre, abhängig von der Art der Unterlagen).

12. Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), u. a.:

  • TLS/HTTPS-Verschlüsselung
  • Rollen-/Rechtekonzept und Mandantentrennung
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Backup- und Wiederherstellungsprozesse
  • Zugriffsbeschränkungen und organisatorische Maßnahmen

13. Betroffenenrechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), sofern eine Einwilligung erteilt wurde
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

SaaS-Hinweis: Bei Mandanteninhalten ist häufig der jeweilige Mandant Verantwortlicher. In diesem Fall erfolgen Anfragen in der Regel über den Mandanten; wir unterstützen im Rahmen einer AVV.

14. Kontakt

Für Datenschutzanfragen: info@essen-stellt-um.de

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Plattform oder Prozesse ändern. Es gilt die jeweils aktuelle Version.