Bau-BrancheHandwerkerBauKINEUWunschmodulNEUPreiseRessourcenKontakt
Module
ZeiterfassungBautagebuchOffene PunkteUrlaubMängelTerminplanAufmaßNachunternehmer
Ressourcen
BlogBau-GlossarEventsChangelogHilfe
BauGrid kostenlos starten

Datenschutzerklärung

Stand: Mai 2026 · Fassung 1.3

1. Einleitung, Geltungsbereich und unsere Rollen im Datenschutz

(1) Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir im Zusammenhang mit unserer Webseite (baugrid.de), unserer Plattform (dash.baugrid.de) sowie unseren mobilen Anwendungen verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage, an welche Empfänger und welche Rechte Ihnen zustehen.

(2) Rechtsgrundlage der Verarbeitung ist die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO"), ergänzt durch das Bundesdatenschutzgesetz (BDSG), das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, vormals TTDSG) sowie weitere anwendbare Bestimmungen.

(3) BauGrid nimmt im Datenschutz verschiedene Rollen ein, je nachdem in welchem Kontext personenbezogene Daten verarbeitet werden:

  • BauGrid als Verantwortlicher (Art. 4 Nr. 7 DSGVO): Bei allen Verarbeitungen rund um unsere Webseite, unsere Marketing-Aktivitäten, das Anlegen und Führen von Nutzerkonten, die Abwicklung von Abonnements sowie die Kommunikation mit Ihnen als Ansprechpartner unserer Kunden.
  • BauGrid als Auftragsverarbeiter (Art. 28 DSGVO): Bei allen personenbezogenen Daten, die unsere Kunden oder deren Beschäftigte im Rahmen der Plattformnutzung in BauGrid eingeben, hochladen oder erzeugen (z. B. Zeiterfassungs-, Bautagebuch-, Mängel-, Projekt-, Urlaubsdaten). In diesen Fällen ist unser Kunde der Verantwortliche; wir verarbeiten die Daten ausschließlich auf seine Weisung auf Grundlage des mit ihm geschlossenen Auftragsverarbeitungsvertrages (AVV).
  • BauGrid als Verantwortlicher für berufsbezogene Daten: Wenn wir personenbezogene Daten über Personen in ihrer beruflichen Eigenschaft (z. B. geschäftliche Kontaktinformationen aus Messen, Kontaktanfragen, Support-Tickets) eigenständig erheben, sind wir hierfür Verantwortlicher.

(4) Diese Datenschutzerklärung bezieht sich primär auf die Verarbeitungen, bei denen BauGrid Verantwortlicher ist. Für Verarbeitungen, in denen BauGrid als Auftragsverarbeiter handelt, finden Sie Details in Abschnitt 8 und im AVV zwischen BauGrid und dem jeweiligen Kunden.

2. Verantwortlicher und Kontakt zum Datenschutz

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Nirmla Labs UG (haftungsbeschränkt)
Rathausstr. 15
10367 Berlin
Deutschland
E-Mail: kontakt@baugrid.de
Vertretungsberechtigte Geschäftsführung: Preetam Yadav
Handelsregister: Amtsgericht Charlottenburg, HRB 286941 B

Kontakt zum Datenschutz:

E-Mail: legal@baugrid.de

Die gesetzlichen Voraussetzungen für die Pflicht zur Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO und § 38 BDSG sind derzeit nicht erfüllt. Bei allen Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns über die oben genannte E-Mail-Adresse.

3. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der DSGVO. Zur Erleichterung des Verständnisses erläutern wir die wichtigsten Begriffe kurz:

  • Personenbezogene Daten (Art. 4 Nr. 1 DSGVO) - alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verarbeitung (Art. 4 Nr. 2 DSGVO) - jeder Vorgang mit personenbezogenen Daten, z. B. Erheben, Speichern, Übermitteln, Löschen.
  • Verantwortlicher (Art. 4 Nr. 7 DSGVO) - die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
  • Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) - eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Einwilligung (Art. 4 Nr. 11 DSGVO) - eine freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person.
  • Kundendaten - sämtliche Inhalte, die Sie oder Ihre Nutzer in BauGrid eingeben, hochladen oder über die Plattform erzeugen.

4. Besuch unserer Webseite (Server-Logs, Sicherheit)

(1) Beim Besuch unserer Webseite (baugrid.de) und unserer Plattform (dash.baugrid.de) verarbeiten wir die folgenden technischen Daten automatisch, damit der Dienst bereitgestellt werden kann:

  • IP-Adresse (gekürzt, soweit möglich)
  • Datum und Uhrzeit des Zugriffs
  • angeforderte Ressource (URL)
  • HTTP-Statuscode und übertragene Datenmenge
  • Referrer-URL
  • User-Agent (Browser, Betriebssystem)

(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionsfähigen und sicheren Webseite, in der Gewährleistung der Netz- und Informationssicherheit sowie in der Abwehr von Angriffsversuchen (z. B. DDoS, Brute-Force).

(3) Speicherdauer: Server-Logs werden spätestens nach 30 Tagen gelöscht, soweit nicht im Einzelfall eine längere Speicherung zur Beweissicherung bei einem konkreten Sicherheitsvorfall erforderlich ist.

5. Cookies und vergleichbare Technologien (§ 25 TDDDG)

(1) Wir setzen auf unserer Webseite und in der Plattform Cookies und vergleichbare Technologien (z. B. LocalStorage) ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

(2) Wir unterscheiden zwischen technisch notwendigen und nicht-notwendigen Cookies:

  • Technisch notwendige Cookies sind erforderlich, um die Grundfunktionen der Webseite und Plattform bereitzustellen (z. B. Login-Session, Warenkorb-ähnliche Zustände, Sicherheits-Token). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
  • Nicht-notwendige Cookies (z. B. Analytics, Marketing, eingebettete Drittanbieter) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über unser Cookie-Banner oder die Cookie-Einstellungen widerrufen.

(3) Eine detaillierte Übersicht über die von uns eingesetzten Cookies (Name, Zweck, Anbieter, Speicherdauer) finden Sie in unserem Cookie-Banner beim Öffnen der Webseite sowie in Ihren Browsereinstellungen.

(4) Speicherdauer: Session-Cookies werden nach Ende der Browsersitzung gelöscht. Persistente Cookies werden für höchstens 12 Monate gespeichert.

6. Kontakt, Support und Newsletter

(1) Wenn Sie uns per E-Mail, Kontaktformular oder Support-Ticket kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Unternehmen, Telefonnummer, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens.

(2) Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertragsabschluss oder die Erfüllung eines bestehenden Vertrages abzielt.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung geschäftlicher Anfragen), soweit kein Vertragsbezug besteht.

(3) Newsletter: Wenn Sie unseren Newsletter abonniert haben, verarbeiten wir Ihre E-Mail-Adresse zum Versand des Newsletters auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit über den Abmelde-Link in jedem Newsletter oder per E-Mail an legal@baugrid.de mit Wirkung für die Zukunft widerrufen.

(4) Bestandskundenwerbung: Soweit Sie Kunde sind und wir Ihnen Informationen zu ähnlichen eigenen Produkten und Dienstleistungen per E-Mail senden, stützen wir dies auf § 7 Abs. 3 UWG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Verarbeitung jederzeit per E-Mail an die oben genannte Adresse widersprechen.

(5) Speicherdauer: Kontakt- und Support-Anfragen werden nach abschließender Bearbeitung 3 Jahre aufbewahrt, um Rückfragen beantworten und Verläufe nachvollziehen zu können. Unberührt bleiben handels- und steuerrechtliche Aufbewahrungsfristen (§§ 147 AO, 257 HGB).

7. Registrierung, Nutzerkonto, Abonnements (Free und Paid)

(1) Zur Nutzung unserer Plattform ist die Einrichtung eines Nutzerkontos erforderlich. Hierbei verarbeiten wir:

  • Name, Vorname, E-Mail-Adresse
  • gewählter Tarif (Free, Professional, Enterprise, BauKI-Add-on)
  • Unternehmensangaben (Firma, Anschrift, USt-IdNr., Handelsregister) sofern ein kostenpflichtiger Tarif gebucht wird
  • Rollen- und Berechtigungsinformationen (z. B. Inhaber, Bauleitung, Polier) zur Steuerung der Zugriffsrechte
  • Authentifizierungsdaten (Passwort in Form eines gesalzenen und gehashten Werts, ggf. 2FA-Secrets)
  • bei Paid-Tarifen: Zahlungsdaten (SEPA-Mandat, Kreditkarten-Token über unseren Zahlungsdienstleister)

(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), ergänzt um Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für steuer- und handelsrechtlich relevante Daten.

(3) Free-Plan vs. kostenpflichtige Tarife: Im Free-Plan verarbeiten wir dieselben Basisdaten wie oben, jedoch ohne Zahlungsdaten. Die Verarbeitung erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Nutzung des Free-Plans ist freiwillig; es besteht keine gesetzliche Pflicht zur Bereitstellung.

(4) Speicherdauer: Kontodaten werden für die Dauer des Vertragsverhältnisses und für maximal 30 Tage nach Beendigung zum Zwecke des Datenexports gespeichert. Anschließend werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Handels- und steuerrechtlich relevante Unterlagen (Rechnungen, Vertragsdokumente) werden für 10 Jahre aufbewahrt (§§ 147 AO, 257 HGB).

8. Nutzung der Plattform - BauGrid als Auftragsverarbeiter

(1) Wenn unsere Kunden (z. B. Bauunternehmen, Handwerksbetriebe, Planungsbüros) BauGrid nutzen, werden in der Regel personenbezogene Daten Dritter verarbeitet, insbesondere von Beschäftigten, Nachunternehmern, Bauherren und weiteren Geschäftspartnern unserer Kunden. Hierzu zählen z. B.:

  • Zeiterfassungsdaten (Stempelzeiten, Pausen, Zuschläge, Standortnachweise)
  • Urlaubs-, Krank- und Abwesenheitsdaten
  • Bautagebuch-Einträge inklusive Sprachaufzeichnungen, Fotos, Anwesenheiten
  • Mängelmeldungen, Offene-Punkte-Listen, Freigabeprotokolle
  • Vertragsdaten von Nachunternehmern und zugeordnete Leistungspositionen
  • Kommunikation innerhalb der Plattform

(2) Für diese Verarbeitungen ist unser Kunde - nicht BauGrid - der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. BauGrid verarbeitet diese Daten ausschließlich auf dokumentierte Weisung des Kunden als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Grundlage hierfür ist der zwischen BauGrid und dem Kunden geschlossene Auftragsverarbeitungsvertrag (AVV).

(3) Als betroffene Person richten Sie Anfragen zur Ausübung Ihrer Rechte nach Art. 15 bis 22 DSGVO in Bezug auf diese Daten bitte unmittelbar an den verantwortlichen Arbeitgeber oder Auftraggeber (unseren Kunden). BauGrid unterstützt den Kunden bei der Erfüllung der Betroffenenrechte nach Maßgabe des AVV.

Hinweis an unsere Kunden:Soweit Sie im Rahmen der Nutzung von BauGrid personenbezogene Daten Dritter (insbesondere Beschäftigter, Nachunternehmer oder Geschäftspartner) in die Plattform einstellen, bleibt die Informationspflicht nach Art. 13 und 14 DSGVO bei Ihnen. Wir empfehlen, die betroffenen Personen vorab schriftlich über die Verarbeitung in BauGrid zu informieren. Bei Verarbeitung von Beschäftigtendaten ist ggf. der Betriebsrat zu beteiligen (§ 87 Abs. 1 Nr. 6 BetrVG).

9. BauKI - KI-gestützte Funktionen

(1) Zweck und Funktion. Soweit Sie das kostenpflichtige Zusatzmodul BauKI buchen, verarbeiten wir die von Ihnen eingegebenen Inhalte (z. B. Sprachaufnahmen für das Bautagebuch, Texteingaben, LV-Positionen, Projektnotizen, Fotos mit Metadaten) sowie Ausschnitte Ihrer auf der Plattform gespeicherten Daten, um Ihnen KI-gestützte Ergebnisse bereitzustellen (Transkription, Zusammenfassung, Klassifikation, Suche, Analyse, Vorschläge).

(2) Rechtsgrundlage. Die Verarbeitung erfolgt auf Grundlage des mit Ihnen oder Ihrem Arbeitgeber geschlossenen Vertrages (Art. 6 Abs. 1 lit. b DSGVO) sowie unseres berechtigten Interesses an einer effizienten und qualitativ hochwertigen Bereitstellung der Plattform (Art. 6 Abs. 1 lit. f DSGVO). Optionale KI-Funktionen, die nicht zur Vertragserfüllung erforderlich sind, werden nur mit Ihrer Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO); diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

(3) Verarbeitungsort und eingesetzte KI-Dienste. BauKI-Anfragen werden über KI-Dienste verarbeitet, die wir so auswählen, dass die Verarbeitung vorrangig innerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums (EWR) stattfindet (z. B. europäisch gehostete Modell-Endpunkte bei etablierten Cloud-Anbietern). Die eingesetzten KI-Dienste werden auf die Einhaltung der DSGVO und auf angemessene technische und organisatorische Maßnahmen verpflichtet. Aus Sicherheits- und Wettbewerbsgründen nennen wir konkrete Anbieter nicht öffentlich. Die namentliche Liste der eingesetzten KI-Unterauftragsverarbeiter einschließlich ihrer Verarbeitungsstandorte stellen wir unseren Kunden im Rahmen des Auftragsverarbeitungsvertrages (AVV) zur Verfügung; auf Anfrage unter legal@baugrid.de erhalten auch Nicht-Kunden einen aktuellen Stand.

(4) Kein Training auf Kundendaten. Wir haben mit unseren KI-Unterauftragsverarbeitern vertraglich vereinbart, dass Ihre an die KI-Dienste übermittelten Kundendaten nicht zum Training, zur Weiterentwicklung oder zur Verbesserung der KI-Modelle verwendet werden. Die Dienste speichern die übermittelten Inhalte ausschließlich zu Zwecken der Missbrauchs- und Sicherheitskontrolle und löschen sie spätestens nach 30 Tagen. Soweit BauGrid eigene KI-Modelle betreibt oder optimiert, erfolgt dies ausschließlich auf aggregierten, anonymisierten Daten oder auf hierfür ausdrücklich freigegebenen Inhalten.

(5) Drittlandübermittlung. Sollte im Einzelfall eine Übermittlung an einen KI-Dienst außerhalb des EWR erforderlich werden, stützen wir diese auf einen gültigen Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO (z. B. EU-U.S. Data Privacy Framework, soweit anwendbar) oder auf Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO in Verbindung mit zusätzlichen Schutzmaßnahmen (Transportverschlüsselung via TLS 1.2 oder höher, Pseudonymisierung soweit möglich, strikte Zugriffskontrollen). Einzelheiten hierzu können Sie dem AVV entnehmen.

(6) Keine automatisierte Letztentscheidung. Die Ergebnisse von BauKI sind Vorschläge und werden nicht zur Grundlage automatisierter Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO herangezogen. Die abschließende Entscheidung trifft stets eine natürliche Person (siehe Abschnitt 14).

(7) EU AI Act. Der Einsatz von BauKI erfolgt in Übereinstimmung mit der Verordnung (EU) 2024/1689 (EU AI Act). Verbotene KI-Praktiken nach Art. 5 EU AI Act werden nicht durchgeführt. Als Kunde sind Sie Betreiber (Deployer) im Sinne des Art. 3 Nr. 4 EU AI Act und tragen die Verantwortung für eine rechtskonforme Nutzung der Funktionen im eigenen Unternehmen.

(8) Transparenz gegenüber Betroffenen. Werden personenbezogene Daten Dritter (z. B. Beschäftigte oder Nachunternehmer unseres Kunden) durch den Kunden in BauGrid eingegeben und mittels BauKI verarbeitet, bleibt der Kunde als Verantwortlicher verpflichtet, die betroffenen Personen hierüber zu informieren (Art. 13, 14 DSGVO).

10. Empfänger und Unterauftragsverarbeiter

(1) Zur Bereitstellung unserer Leistungen arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen, die wir auf die Einhaltung der DSGVO und auf angemessene technische und organisatorische Maßnahmen verpflichten. Kategorien von Empfängern sind insbesondere:

  • Hosting und Infrastruktur (Rechenzentren in Deutschland) - Serverbetrieb, Datenbank, Backup
  • Cloud-Speicher (Objektspeicher in Deutschland) - Dokumente, Fotos, Dateien
  • E-Mail-Versand (Anbieter innerhalb EU/EWR) - Transaktions- und Benachrichtigungs-E-Mails
  • Zahlungsdienstleister (innerhalb EU/EWR) - SEPA- und Kreditkartenabwicklung
  • KI-Dienste (vorrangig innerhalb EU/EWR, im Einzelfall auch außerhalb mit geeigneten Garantien nach Art. 44 ff. DSGVO) - nur bei Nutzung des Zusatzmoduls BauKI
  • Support- und Ticketsysteme (innerhalb EU/EWR) - Bearbeitung von Supportanfragen
  • Analysedienste (innerhalb EU/EWR, nur nach Einwilligung) - Performance- und Nutzungsanalysen
  • Steuerberater, Rechtsanwälte, Wirtschaftsprüfer - im Rahmen gesetzlicher Pflichten und berechtigter Interessen
  • Behörden - soweit eine gesetzliche Auskunftspflicht besteht

(2) Eine stets aktuelle, namentliche Liste unserer Unterauftragsverarbeiter mit Verarbeitungsstandorten und Zwecken stellen wir unseren Kunden im Rahmen des AVV zur Verfügung. Sie kann zusätzlich auf Anfrage unter legal@baugrid.de angefordert werden.

(3) Eine Übermittlung Ihrer Daten an Empfänger außerhalb der oben genannten Kategorien findet nicht statt, es sei denn, Sie haben ausdrücklich eingewilligt oder wir sind gesetzlich hierzu verpflichtet.

11. Übermittlung in Drittländer

(1) Das Hosting der Plattform sowie die primäre Speicherung der Kundendaten erfolgen in Rechenzentren innerhalb der Bundesrepublik Deutschland. Auch unsere KI-Dienste (BauKI) werden vorrangig innerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums (EWR) betrieben.

(2) Eine Verarbeitung personenbezogener Daten außerhalb des EWR findet nur im Einzelfall statt, sofern dies zur Vertragserfüllung oder aus einem anderen in Art. 49 DSGVO genannten Grund erforderlich ist. In einem solchen Fall stützen wir die Übermittlung auf:

  • einen Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO, sofern für das betreffende Drittland ein solcher besteht (z. B. EU-U.S. Data Privacy Framework vom 10. Juli 2023, soweit anwendbar und der Empfänger unter dem Framework zertifiziert ist); und/oder
  • Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO, Durchführungsbeschluss (EU) 2021/914) ergänzt um geeignete zusätzliche Schutzmaßnahmen (Transportverschlüsselung via TLS 1.2 oder höher, Verschlüsselung der Daten im Ruhezustand via AES-256, Pseudonymisierung soweit möglich, strikte Zugriffskontrollen).

(3) Auf Anfrage stellen wir Ihnen die konkret abgeschlossenen Standarddatenschutzklauseln und - soweit vorhanden - eine Übertragungsfolgenabschätzung (Transfer Impact Assessment) zur Verfügung.

12. Speicherdauer und Löschung

(1) Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten verlangen. Die folgende Tabelle gibt einen Überblick über die wesentlichen Speicherfristen:

DatenkategorieSpeicherdauer
Server-Logs30 Tage
Session-CookiesEnde der Browsersitzung
Persistente Cookies (nach Einwilligung)max. 12 Monate
Kontakt-/Support-Anfragen3 Jahre nach Bearbeitung
Newsletter-Abonnementbis Widerruf, danach 3 Jahre zur Dokumentation
Nutzerkonto (Free und Paid)Vertragslaufzeit + 30 Tage Export-Frist
Kundendaten (als Auftragsverarbeiter)gemäß Weisung des Kunden + 30 Tage Export-Frist
BauKI-Prompts und -Outputsmax. 30 Tage beim KI-Anbieter, anschließend Löschung
Rechnungen, Vertragsunterlagen10 Jahre (§§ 147 AO, 257 HGB)
Bewerbungsunterlagen6 Monate nach Verfahrensende

(2) Nach Ablauf der genannten Fristen werden die Daten unwiderruflich gelöscht oder anonymisiert. Anonymisiert sind Daten nur, wenn eine Re-Identifizierung mit verhältnismäßigem Aufwand nicht möglich ist (vgl. Erwägungsgrund 26 DSGVO).

13. Technische und organisatorische Maßnahmen (TOM)

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen unberechtigten Zugriff, Verlust oder Manipulation zu schützen (Art. 32 DSGVO). Hierzu gehören insbesondere:

  • Transportverschlüsselung sämtlicher Verbindungen via TLS 1.2 oder höher
  • Verschlüsselung im Ruhezustand (AES-256) für Datenbanken und Objekt-Speicher
  • Hosting in Deutschland mit redundanten Rechenzentren
  • Zugriffskontrollen auf Need-to-Know-Basis, rollenbasierte Berechtigungen, mehrstufige Authentifizierung (2FA) für administrative Zugänge
  • Regelmäßige Backups mit Wiederherstellungstests
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Geschlossene Software-Entwicklung mit Code-Review, Dependency-Scanning und Security-Audits
  • Verpflichtung der Mitarbeiter zur Vertraulichkeit und zur Einhaltung der DSGVO (Art. 28 Abs. 3 lit. b DSGVO)
  • Dokumentiertes Incident-Response-Verfahren einschließlich 72-Stunden-Meldung nach Art. 33 DSGVO

Eine detaillierte Beschreibung unserer technischen und organisatorischen Maßnahmen stellen wir unseren Kunden als Anlage zum Auftragsverarbeitungsvertrag (AVV) bereit. Auf Anfrage können Kunden und Interessenten eine Kurzfassung unter legal@baugrid.de anfordern.

14. Automatisierte Entscheidungsfindung und Profiling

Eine ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt (Art. 22 Abs. 1 DSGVO). Ergebnisse unserer KI-Funktionen (BauKI) sind ausschließlich Vorschläge zur Unterstützung; die abschließende Entscheidung trifft stets eine natürliche Person in Ihrem Unternehmen.

15. Ihre Rechte als betroffene Person

Soweit wir für die jeweilige Verarbeitung Verantwortlicher sind, stehen Ihnen die folgenden Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) - Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO) - Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) - Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO) - Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) - Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) - Sie können der Verarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben. Bei Direktwerbung besteht ein generelles Widerspruchsrecht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) - Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) - Sie können sich jederzeit bei einer Datenschutz-Aufsichtsbehörde beschweren.

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an legal@baugrid.de.

Die für BauGrid zuständige Datenschutz-Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de

Soweit BauGrid Auftragsverarbeiter ist (siehe Abschnitt 8), richten Sie Ihre Anfragen zur Ausübung Ihrer Rechte an den jeweiligen Verantwortlichen (Ihren Arbeitgeber bzw. Auftraggeber).

16. Meldung von Datenschutzverletzungen

Wir verfügen über ein dokumentiertes Incident-Response-Verfahren. Im Fall einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, informieren wir die zuständige Aufsichtsbehörde unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Kenntnisnahme (Art. 33 DSGVO). Sind die Voraussetzungen des Art. 34 DSGVO erfüllt, informieren wir zusätzlich die betroffenen Personen. Unsere Kunden werden als Verantwortliche im Rahmen des AVV unverzüglich über Vorfälle informiert, die ihre Daten betreffen.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie unter baugrid.de/datenschutz. Wesentliche Änderungen werden wir Ihnen zusätzlich in Textform oder innerhalb der Plattform mitteilen. Stand dieser Datenschutzerklärung: Mai 2026 (Fassung 1.3).

Fragen zum Datenschutz?

Sie erreichen uns per E-Mail unter legal@baugrid.de. Unsere Allgemeinen Geschäftsbedingungen finden Sie unter baugrid.de/agb, das Impressum unter baugrid.de/impressum.