Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
Booklera
Nadine Glamngiw
Bodenseestraße 84, 81243 München
Deutschland
E-Mail: n.glamngiw@booklera.de
Booklera ist eine SaaS-Plattform für gewerbliche Anbieter aus den Branchen Handwerker, Fitness, Heilpraktiker und Ferienhaus-Vermietung. Die Verarbeitung personenbezogener Daten erfolgt entweder als eigener Verantwortlicher (Registrierung, Vertragsabwicklung, technische Logs) oder als Auftragsverarbeiter im Auftrag der registrierten Tenants (Endkunden- und Mitarbeiter-Daten der Tenants).
Bei der Registrierung auf booklera.de erheben wir folgende Daten: Name, E-Mail-Adresse, Passwort (bcrypt-verschlüsselt mit rounds = 12 gespeichert, niemals im Klartext), Firmenname, gewählter Subdomain-Slug sowie das gewählte Vertical (Handwerker, Fitness, Heilpraktiker oder Ferienhaus). Diese Daten sind zur Bereitstellung unseres SaaS-Dienstes und zur Vertragsdurchführung erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Ihr Nutzerkonto und die zugehörigen Daten werden gespeichert, solange der Vertrag besteht. Nach Kündigung werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe Abschnitt 10).
Zur Abwehr missbräuchlicher Registrierungen (z. B. Spam-Konten oder Anmeldungen mit fremden E-Mail-Adressen) speichern wir bei der Registrierung zusätzlich die IP-Adresse und die Browser-Kennung (User-Agent) des anmeldenden Geräts. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes und der Verhinderung von Missbrauch). Diese Angaben werden nicht mit anderen Datenquellen zusammengeführt, nicht für Werbung oder Profilbildung verwendet und zusammen mit dem Nutzerkonto gelöscht. Zur Missbrauchs-Früherkennung wird der Plattform-Betreiber intern per E-Mail über jede neue Registrierung informiert. Das bei der Registrierung angelegte E-Mail-Postfach des Tenants wird erst nach Bestätigung der E-Mail-Adresse (Double-Opt-in) versandfähig geschaltet.
Als SaaS-Plattform verarbeitet Booklera Daten im Auftrag der registrierten Tenants. Die Endkunden der Tenants buchen Termine bzw. Kurse oder fragen Werkleistungen über die jeweilige Tenant-Website an. Dabei werden personenbezogene Daten der Endkunden (Name, E-Mail-Adresse, Telefon, Anschrift, Buchungsdetails, ggf. Zahlungsdaten) sowie — bei Handwerker-Tenants — Mitarbeiter-Daten (siehe Abschnitt 2.4) erhoben und verarbeitet.
In diesem Verhältnis ist der jeweilige Tenant der Verantwortliche im Sinne der DSGVO, und Booklera (Nadine Glamngiw) handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Weisung des Tenants und im Rahmen eines Auftragsverarbeitungsvertrags (AVV). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung zwischen Endkunde und Tenant) in Verbindung mit Art. 28 DSGVO.
Beim Aufruf unserer Website werden automatisch technische Zugriffsdaten in Server-Logfiles gespeichert. Dazu gehören: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, verwendeter Browser und Betriebssystem, Referrer-URL. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich der technischen Sicherstellung des Betriebs sowie der Erkennung von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes). Die Logfiles werden nach spätestens 7 Tagen automatisch gelöscht.
Bei Handwerker-Tenants verarbeitet Booklera als Auftragsverarbeiter folgende Mitarbeiter-Daten — der Tenant ist und bleibt für diese Daten Verantwortlicher und muss die rechtmäßige Verarbeitung sicherstellen (z. B. Information der Mitarbeiter, ggf. Betriebsvereinbarung):
Diese Daten werden tenant-isoliert gespeichert (siehe Abschnitt 7) und sind ausschließlich für den jeweiligen Tenant einsehbar. Die Aufbewahrung folgt den gesetzlichen Pflichten (in der Regel 6 Jahre nach §§ 257 HGB für lohnrelevante Daten, längere Fristen bei steuerlich relevanten oder GoBD-pflichtigen Daten — siehe Abschnitt 10).
Bei Handwerker-Tenants kann das System gemäß § 193 SGB VII („Berufsgenossenschaftliche Unfall-Meldepflicht") besondere Kategorien personenbezogener Daten verarbeiten, insbesondere:
Rechtsgrundlage für diese Verarbeitung ist Art. 9 Abs. 2 lit. b DSGVO in Verbindung mit § 193 SGB VII (Erfüllung sozialrechtlicher Meldepflichten des Arbeitgebers). Die offizielle BG-Unfallanzeige wird als PDF erzeugt und kann vom Tenant an die zuständige Berufsgenossenschaft versendet werden — der Versand selbst erfolgt durch den Tenant in eigener Verantwortung. Die Aufbewahrung der Unfall-Akte erfolgt für 10 Jahre (GoBD §§ 146, 147 AO sowie BG-interne Aufbewahrungspflichten) — siehe Abschnitt 10.
Booklera verwendet ein granulares Cookie-Consent-System. Beim ersten Besuch der Website (sowohl booklera.de als auch jeder Tenant-Subdomain) wird ein Modal angezeigt, in dem der Nutzer pro Cookie-Kategorie entscheiden kann. Die Einwilligung wird in einem Audit-Trail (Tabelle `cookie_consents`) protokolliert (Browser-ID, IP, User-Agent, Seite, Zeitstempel) und kann jederzeit über den Footer-Link „Cookie-Einstellungen" geändert oder widerrufen werden.
bl_session — Login-Session (HttpOnly, Secure, SameSite=Lax).bl_csrf — CSRF-Schutz-Token.bl_platform_session — Platform-Admin-Session (nur intern).bl_cookie_consent — Speicher der Cookie-Einwilligungen selbst (Lifetime: 365 Tage).bl_force_lang_* — Sprach-Override (nur falls aktiv vom Nutzer gewählt).bl_2fa_dismiss — temporärer Skip für 2FA-Empfehlungs-Banner (Lifetime: 7 Tage).__stripe_mid, __stripe_sid — Stripe-Cookies für Online-Zahlungen und Betrugs-Prävention. Anbieter: Stripe Payments Europe Ltd., Dublin. Einsatz nur, wenn der Nutzer eine Online-Zahlung vornimmt und vorher in „Stripe-Cookies" eingewilligt hat. Ohne Einwilligung ist die Online-Zahlung nicht möglich; alternativ kann eine Vor-Ort-Bezahlung angeboten werden.Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies. Es findet kein Nutzer-Tracking durch Dritte statt. Der Audit-Trail der Einwilligungen wird gemäß DSGVO Art. 7 Abs. 1 (Nachweisbarkeit) für maximal 3 Jahre gespeichert; bei Widerruf wird der alte Eintrag mit dem Zeitpunkt des Widerrufs markiert und ein neuer Eintrag mit den aktuellen Werten erstellt, so dass die History lückenlos nachvollziehbar bleibt.
Sicherheits- und Compliance-relevante Aktionen (Login, Logout, Passwort-Änderung, 2FA-Aktivierung/Deaktivierung, Finalisierung von Bautagebuch- und SiGe-Dokumenten, Stornierungen, Rückdatierungs-Versuche) werden in einem Audit-Log mit folgenden Daten protokolliert: Tenant-ID, User-ID, Aktion, alter Wert (JSONB), neuer Wert (JSONB), Grund, IP-Adresse, User-Agent, Zeitstempel.
Das Audit-Log ist gemäß GoBD § 146 AO unveränderbar — die Datenbank-Trigger blockieren UPDATE und DELETE auf der Audit-Tabelle. Aufbewahrung: 10 Jahre nach § 147 AO (siehe Abschnitt 10). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung — Steuer- und Compliance-Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchs-Erkennung).
Booklera bietet acht KI-gestützte Funktionen an. Diese basieren auf einem lokalen, Open-Source-basierten KI-Sprachmodell, das vollständig auf einem eigenen Server in Deutschland betrieben wird (Hetzner Online GmbH). Es werden keinerlei Daten an externe KI-Anbieter wie OpenAI, Google, Anthropic, Microsoft oder sonstige Dritte übermittelt. Das eingesetzte Modell ist derzeit qwen2.5:14b (Stand: April 2026, Apache-2.0-Lizenz). Das Modell wird gemäß einem internen 3-Monats-Re-Check-Verfahren regelmäßig auf Stand der Technik geprüft und bei Verfügbarkeit eines deutlich besseren Modells aktualisiert.
Alle KI-Funktionen sind im Admin-Panel gemäß EU AI Act Art. 52 als solche gekennzeichnet (violettes „KI"-Badge), enthalten Ergebnis-Disclaimer und sind in den Tool-Info-Einträgen erläutert (was die KI tut, wo sie läuft, welches Modell genutzt wird).
Bedienhilfe-Chatbot für Tenant-Inhaber im Admin-Panel. Die Anfragen werden mit einem monatlichen Kontingent pro Plan begrenzt (Basic: 20 / Pro: 200 / Business: ∞ / Enterprise: ∞). Die Nutzung wird anonymisiert gezählt (Kontext, Zeitstempel, Tenant-ID). Inhaltliche Anfragen werden nicht im Klartext gespeichert; ein Prompt-Injection-Filter mit 22 Patterns (DE+EN) blockiert offensichtliche Manipulationsversuche.
Beantwortet Fragen von Endkunden auf der Tenant-Website zu Leistungen, Preisen, Buchungen oder Anfragen (ab Pro-Plan). Quoten: Basic 0 (nicht verfügbar) / Pro 500 / Business ∞ / Enterprise ∞. Kundenfragen werden nicht im Klartext gespeichert. Zur Sicherheits-Auswertung wird lediglich ein anonymisierter Hash (SHA-256) der Anfrage zusammen mit der IP-Adresse für maximal 60 Minuten gespeichert. Die Rohdaten werden nicht protokolliert und nicht für das Training des Modells verwendet.
Verarbeitet Fotos oder PDF-Dateien von eingehenden Rechnungen. Die Texterkennung erfolgt mittels Tesseract-OCR (Open-Source, lokal). Anschließend extrahiert das lokale Sprachmodell relevante Felder (Lieferant, Betrag, Datum, Kategorie). Die hochgeladenen Belege werden dauerhaft in einem tenant-isolierten Ordner auf unserem Server gespeichert (Aufbewahrungspflicht gemäß §§ 147 AO, 257 HGB). Es findet keine Übermittlung der Rechnungsdaten an Dritte statt — die gesamte Verarbeitung erfolgt lokal.
OCR-Funktion für Bons, Rechnungen, Lieferscheine. Gleicher Tech-Stack wie Rechnungsscanner, breiter einsetzbar. Quoten: Basic 0 / Pro 50 / Business 300 / Enterprise ∞.
Wandelt eine Freitext- oder Sprach-Beschreibung eines Handwerks-Projekts in ein vollständiges Leistungsverzeichnis um (Positionen, Mengen, Beschreibungen). Quoten: Basic 0 / Pro 30 / Business 200 / Enterprise ∞. Spracheingabe erfolgt browser-lokal über die Web-Speech-API; die transkribierte Eingabe wird an das lokale KI-Modell gesendet.
Aufmaß-Werte können per Mikrofon diktiert werden; die KI extrahiert Maße und berechnet Flächen. Web-Speech-API browser-lokal; serverseitige KI-Verarbeitung lokal. Quoten: Basic 0 / Pro 30 / Business 200 / Enterprise ∞.
Mitarbeiter können den Arbeitstag mündlich zusammenfassen; die KI extrahiert strukturierte Zeit-Einträge (Auftrag, Datum, Stunden, Beschreibung) mit Fuzzy-Match gegen vorhandene Aufträge. Bis zu 10 Einträge pro Batch. Quoten: Basic 0 / Pro 50 / Business 300 / Enterprise ∞.
Strukturiert Sprach- und Foto-Notizen zu Baufortschritts-Berichten. Quoten: Basic 0 / Pro 50 / Business 300 / Enterprise ∞.
Rechtsgrundlage für alle KI-Funktionen ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Missbrauch und an effizienter Aufgabenerledigung).
Für die Abwicklung von Zahlungen (SaaS-Abonnements sowie Endkunden-Zahlungen über Stripe Connect, einschließlich Vor-Ort-Kartenzahlungen über Stripe Terminal) setzen wir den Dienst Stripe ein.
__stripe_mid, __stripe_sid) nur dann, wenn der Nutzer in „Stripe-Cookies" über das Cookie-Consent-Modal aktiv eingewilligt hat (siehe Abschnitt 2.6).Auf Tenant-Websites können Videos von YouTube eingebettet werden. Wir verwenden den erweiterten Datenschutzmodus (youtube-nocookie.com), bei dem YouTube erst Cookies setzt, wenn der Nutzer das Video aktiv abspielt.
Alternativ können Videos von Vimeo eingebettet werden. Wir verwenden den dnt=1-Parameter (Do Not Track).
Ab dem Business-Plan können Tenants eigene Videos (MP4, WebM, bis 100 MB pro Datei) direkt auf die Plattform hochladen. Diese Videos werden ausschließlich auf unserem Server in Deutschland (Hetzner) gespeichert und nicht an Dritte weitergegeben. Speicherlimits: Pro 2 GB / Business 10 GB.
Diese Website und die SaaS-Plattform werden auf einem dedizierten Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Der Server steht in Deutschland. Sämtliche Daten (Datenbank, Dateien, E-Mails, KI-Modell, Backups) werden ausschließlich in Deutschland gespeichert und verarbeitet. Hetzner ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Nähere Informationen finden Sie unter: hetzner.com/de/legal/privacy-policy.
Für die optionale Custom-Domain-Funktion (ab Pro) nutzen wir die Hetzner DNS API: der Tenant trägt die DNS-Records bei seinem eigenen Domain-Provider, und ein automatischer Worker prüft die DNS-Konfiguration alle 30 Minuten. SSL-Zertifikate werden über Let's Encrypt mittels acme.sh + dns_hetznercloud (Wildcard-Zertifikat) erzeugt und automatisch erneuert.
Backup-Konzept: 4 unabhängige Schichten (Restic alle 15 Min auf Offsite-Storage, PostgreSQL-WAL-Archiv jede Minute, täglicher Offsite-Dump, zweimal täglich Offline-Kopie). Sämtliche Backups sind verschlüsselt (Restic AES-256, separater Master-Key).
Booklera ist eine Multi-Tenant-Plattform. Technische Maßnahmen zur Mandantentrennung:
tenant_id gefiltert; ein Zugriff auf Daten anderer Tenants ist technisch ausgeschlossen.SET app.current_tenant_id automatisch beim Auth-Check, das RLS-Predicate filtert anschließend.Jeder Tenant erhält unmittelbar nach der Registrierung automatisch einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO per E-Mail. Der AVV ist außerdem jederzeit im Admin-Panel unter Einstellungen → AVV / Datenschutz abrufbar und kann dort auch erneut zugestellt werden. Bei Fragen zum Datenschutz wende dich bitte an info@booklera.de.
Diese Website und sämtliche Tenant-Subdomains verwenden eine SSL-/TLS-Verschlüsselung (HTTPS, mindestens TLS 1.2, HTTP/2 unterstützt). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt. Sämtliche Daten, die Sie an uns übermitteln, können nicht von Dritten mitgelesen werden. Zusätzlich ist HSTS (HTTP Strict Transport Security) für ein Jahr aktiv.
Für den Zugang zum Admin-Panel ist die Zwei-Faktor-Authentifizierung (2FA, TOTP nach RFC 6238) verfügbar — für Platform-Admins (Booklera-interner Zugang) verpflichtend, für Tenant-Owner als Opt-In mit sanftem Reminder. Beim Setup werden zehn Single-Use-Recovery-Codes erzeugt; die TOTP-Secrets werden mit Fernet (AES-128-CBC + HMAC-SHA256) verschlüsselt in der Datenbank gespeichert.
Bei Handwerker-Tenants stellt Booklera ein Cross-Tenant-Netzwerk zur Verfügung (Gewerke-Pool und Transport-Marktplatz, ab Pro-Plan lesend, ab Business-Plan postend). Wenn ein Tenant diese Funktionen aktiv nutzt, werden bestimmte Daten anderen Nutzern der Plattform sichtbar:
Die Sichtbarkeit der Daten ist auf das eigene Netzwerk (akzeptierte Verbindungen) bzw. auf die Empfänger einer Posting beschränkt. Es findet kein automatisches Daten-Sharing zwischen Tenants statt — alle Daten-Übertragungen erfolgen erst nach aktiver Aktion des Nutzers (Einladung verschicken / annehmen, Signal posten, Interesse bekunden, Transport-Angebot abgeben).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung — Cross-Tenant-Netzwerk ist Bestandteil der gebuchten Plan-Funktionen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Nutzers durch aktive Verwendung des Features). Der Nutzer kann eine Verbindung jederzeit trennen, ein eigenes Signal löschen oder eine Interessensbekundung widerrufen — anschließend werden die zugehörigen Daten aus dem Netzwerk entfernt.
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen:
| Daten-Kategorie | Speicherfrist | Rechtsgrundlage |
|---|---|---|
| Aktives Nutzerkonto | für Vertragsdauer | Art. 6 Abs. 1 lit. b DSGVO |
| Nach Kündigung — Tenant-Daten | 30 Tage Soft-Delete für Datenexport, danach Hard-Delete | Art. 17 DSGVO |
| Server-Logfiles | 7 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| KI-Chatbot-Anonymisierte-Hashes | 60 Minuten | Art. 6 Abs. 1 lit. f DSGVO |
Cookie-Consent-Audit (Tabelle cookie_consents) | 3 Jahre | DSGVO Art. 7 Abs. 1 (Nachweispflicht) |
| Steuerlich relevante Daten (Rechnungen, Zahlungsnachweise) | 10 Jahre | §§ 147 AO, 257 HGB |
| Bautagebuch, Baubesprechungsprotokoll, Abnahme-Protokoll, SiGe-Dokumente, SiGe-Unfälle | 10 Jahre nach Finalisierung (`archivert_bis`-Spalte) | §§ 146, 147 AO (GoBD) |
| Audit-Log (immutable) | 10 Jahre, UPDATE/DELETE blockiert | § 146 AO |
| Lohn- und Gehaltsdaten | 6 Jahre | § 257 HGB, § 147 AO |
| BG-Unfall-Akte (besondere Kategorien Art. 9) | 10 Jahre | § 147 AO + BG-interne Aufbewahrungspflichten |
| Internes Error-Tracking (resolved Errors) | 30 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Webhook-Failures (resolved) | 30 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Sessions (expired) | 7 Tage nach Ablauf | Art. 6 Abs. 1 lit. f DSGVO |
| Domain-Health-Log (resolved) | 30 Tage | Art. 6 Abs. 1 lit. f DSGVO |
archivert_bis-Datum gesetzt, vor dessen Ablauf weder Tenant noch Anbieter die Datensätze löschen können (Datenbank-Trigger blockiert UPDATE/DELETE). Dies dient dem Schutz vor versehentlichem oder mutwilligem Datenverlust und der Erfüllung der gesetzlichen Pflichten.
Sie haben nach der DSGVO folgende Rechte gegenüber uns bezüglich Ihrer personenbezogenen Daten:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an info@momentummind.de. Wir werden Ihr Anliegen unverzüglich, spätestens innerhalb eines Monats, beantworten.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de
Stand: April 2026