Datenschutzerklärung LightDraft App und Programm

Verantwortlicher

Patrick Ehrenberger
Zur Schwärz 21
90559 Burgthann
Deutschland
E-Mail: patrick.ehrenberger84@gmail.com

Grundsatz: Cloud-Synchronisierung mit lokalem Zwischenspeicher

LightDraft ist eine cloud-gestützte Anwendung. Sobald du mit einem Account angemeldet bist – der Normalfall im produktiven Einsatz – werden deine Daten automatisch im Hintergrund mit Firebase (Google LLC) synchronisiert. Das gilt nicht nur für einzelne Funktionen, sondern für deine gesamten in der App angelegten Geschäftsdaten.

Jede Anlage oder Änderung von Projekten, Kunden, Lieferanten, Aufgaben, Belegen und – im Rahmen einer Firmenlizenz – Personalstammdaten wird ohne weiteres Zutun nach Firebase Firestore bzw. Firebase Storage übertragen, sobald du Daten anlegst oder änderst. Ein zusätzlicher Klick oder eine separate Einwilligung pro Vorgang ist dafür nicht nötig – mit dem Login als solchem stimmst du der Synchronisierung zu. Das ermöglicht den Zugriff von mehreren Geräten sowie die Zusammenarbeit im Team über die Mehrbenutzer-Firmenlizenz.

Damit die App auch ohne Internetverbindung nutzbar bleibt (z. B. auf der Baustelle), werden alle Daten zusätzlich lokal auf dem Gerät zwischengespeichert (sqflite-Datenbanken) und bei der nächsten Verbindung mit der Cloud abgeglichen. Der lokale Speicher ist also ein Zwischenspeicher, kein Ersatz für die Cloud-Übertragung.

Ohne Login (z. B. im 7-Tage-Testmodus) findet keine Cloud-Synchronisierung deiner Inhalte statt – Projekt-, Kunden- und Personaldaten verbleiben dann ausschließlich auf dem Gerät. Übertragen werden in diesem Fall lediglich anonyme Stabilitäts- und Nutzungsstatistiken (Firebase Analytics + Crashlytics, ohne Klarnamen oder Beleg-Inhalte).

Du kannst die Synchronisierung jederzeit beenden, indem du dich abmeldest oder die App ohne Account nutzt.

Zusätzlich gibt es Funktionen, die ausdrücklich pro Anwendung ausgelöst werden müssen (KI-Scan, Audio-Transkription, Anfrage-/Bestell-Versand, manueller Export). Diese sind in den jeweiligen Abschnitten unten einzeln beschrieben.

Lokal gespeicherte Daten

Folgende Daten werden in lokalen sqflite-Datenbanken auf dem Gerät abgelegt:

  • Projekte: Name, Adresse, Gebäude-Hierarchie, Räume, Messwerte, Berechnungsergebnisse, Fotos
  • CRM: Kunden (Firma, Ansprechpartner, Adressen, Notizen, Geburtstage, Telefon, E-Mail), Lieferanten, Großhandel-Zugänge
  • Aufgaben (To-Do): Titel, Fälligkeiten, Priorität, Projekt-/Kundenzuordnung
  • Belegwesen: Angebote, Auftragsbestätigungen, Rechnungen, Anfragen, Bestellungen, Lieferscheine, Eingangsrechnungen, Lieferanten-Angebote, Wartungsverträge
  • Buchhaltung: Skonto-Daten, Mahnstufen, Zahlungseingänge, DATEV-Export-Konten, Belegfluss-Historie
  • Lager: Artikel, Buchungen, Mindestbestände
  • Leuchten-Datenbank: Importierte LDT-Dateien (EULUMDAT)
  • Nutzerprofil: Name, Firma, Kontaktdaten (für Auto-Fill in Belegen)
  • Sprachaufnahmen & Transkriptionen: lokal gespeichert; als Anhang an Aufgaben bzw. den Projekt-Zeitstrahl werden sie bei aktivem Login nach Firebase Storage hochgeladen
  • App-Einstellungen: Design, Standardwerte, Lizenzstatus

Ohne Login verbleiben alle diese Daten ausschließlich auf dem Gerät und verlassen es nur durch explizite Nutzeraktion (Export, Teilen über das Betriebssystem).

Mit Login werden diese Daten automatisch im Hintergrund nach Firebase Firestore synchronisiert (siehe Abschnitt „Firebase-Dienste").

Personaldaten (HR-Modul) – nur bei aktiver Nutzung

Wer das HR-Modul von LightDraft nutzt, verarbeitet als Arbeitgeber Beschäftigtendaten. LightDraft ist dafür ein technisches Werkzeug; die datenschutzrechtliche Verantwortung als Arbeitgeber bleibt beim Nutzer (Auftragsverarbeitung).

Was im HR-Modul lokal gespeichert wird:

  • Stammdaten der Mitarbeiter: Name, Adresse, Geburtsdatum, Bankverbindung, Personalnummer, Steuer-ID, SV-Nummer, Krankenkasse, Familienstand, Kinder, Bundesland, Schichtplan
  • Arbeitszeit: Stempelungen (Büro / Homeoffice / Außendienst / Schulung / Pause), Auto-Pausen, Arbeitszeitkonten, Überstunden, Auszahlungen
  • Urlaubs- und Krankheitsanträge, Resturlaubskonten, BEM-Hinweise
  • Reisekosten und Verpflegungspauschalen
  • Personalakte: Arbeitsverträge, Lohnabrechnungen, Schulungsnachweise, Krankmeldungen (mit Freigabe-Workflow)
  • Mitarbeitergespräche und Zielvereinbarungen
  • Notfallkontakte (Name, Beziehung, Telefon)
  • Dienstwagen und Fahrtenbuch-Einträge
  • Bewerber: Stammdaten, Bewerbungs-Status, Notizen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO sowie Art. 88 DSGVO i. V. m. § 26 BDSG (Beschäftigtendatenschutz). Speicherung: ausschließlich lokal, optional verschlüsselte Cloud-Speicherung der Personalakte (siehe Abschnitt „Cloud-Funktionen").

Hinweis für Mitarbeiter: Die Self-Service-Funktionen („Meine Akte", „Mein Profil", „Meine Notfallkontakte") zeigen ausschließlich eigene Daten und dienen der Transparenz nach Art. 15 DSGVO.

Firebase-Dienste (Google LLC, USA)

Die App nutzt folgende Firebase-Dienste. Diese sind zum Teil immer aktiv, zum Teil nur bei aktivem Login:

Immer aktiv:

  • Firebase Analytics: Erfasst anonymisierte Nutzungsstatistiken (Seitenaufrufe, Funktionsnutzung) zur Verbesserung der App. Keine personenbezogenen Daten, keine Weitergabe an Werbenetzwerke.
  • Firebase Crashlytics: Überträgt bei App-Abstürzen automatisch einen Absturzbericht (Stack-Trace, Gerätetyp, OS-Version) an Firebase. Kein Absturzbericht enthält Projekt-, Kunden- oder Personaldaten.

Nur bei aktivem Login:

  • Firebase Auth: Speichert E-Mail-Adresse und Nutzer-ID zur Authentifizierung.
  • Firebase Firestore: Synchronisiert Projekt-, Kunden-, Lieferanten-, Aufgaben-, Beleg- und (optional) Personaldaten geräteübergreifend.
  • Firebase Storage: Wird für Cloud-Uploads genutzt (Anhänge, Titelbilder, Personalakte-Dokumente, DATANORM-Backups, Sprachaufnahmen).

Alle Firebase-Dienste laufen auf Servern von Google LLC in den USA. Die Datenübertragung erfolgt verschlüsselt (TLS). Es gelten die Datenschutzbestimmungen von Google: policies.google.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Verbesserung der Anwendung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bei Login-basierten Funktionen.

KI-Scan-Funktion (Google Gemini API)

Die App bietet eine optionale KI-Scan-Funktion zum automatischen Auslesen von Leuchten-Typenschildern (Foto), Angebots-PDFs und für die KI-Erstellung von Arbeitszeugnissen. Diese Funktion wird ausschließlich durch eine aktive Nutzerhandlung ausgelöst.

Was dabei übertragen wird:

  • Beim Artikel-Scan: das aufgenommene oder ausgewählte Foto
  • Beim Angebots-Scan: der Inhalt der ausgewählten PDF-Datei
  • Bei der Audio-Transkription: die aufgenommene Sprachdatei
  • Beim KI-Arbeitszeugnis: anonymisierte Eckdaten der Beschäftigung (Position, Zeitraum, Bewertungs-Stichworte) – ohne Klarnamen, sofern vom Nutzer nicht explizit angegeben

Empfänger: Google LLC über die Google Gemini API und Vertex AI (generativelanguage.googleapis.com, Server USA/EU).

Zweck: Automatische Texterkennung, strukturierte Extraktion und Textgenerierung durch das KI-Modell Gemini. Die Ergebnisse werden ausschließlich lokal in der App gespeichert.

Wichtiger Hinweis: Wir empfehlen, in PDF- oder Foto-Eingaben keine sensiblen personenbezogenen Daten zu übertragen, wenn du der Weitergabe nicht zustimmst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Funktion) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im gewerblichen Einsatz).

Widerruf / Opt-out: Du kannst die KI-Funktionen jederzeit nicht nutzen — sie werden nie automatisch oder im Hintergrund ausgelöst. Bei Google bereits übertragene Daten können unter myaccount.google.com/data-and-privacy eingesehen und gelöscht werden.

Cloud-Funktionen (nur mit Login)

Wenn du dich mit einem Account anmeldest, stehen zusätzlich bereit:

  • Geräte-Sync: Projekte, Kunden, Lieferanten, Belege, Aufgaben werden über Firestore synchronisiert
  • Aufgaben teilen: Geteilte To-Dos werden an eingeladene Nutzer übertragen
  • Multi-User-Firmenlizenz: Mitarbeiter-Slots mit Rollen-/Rechte-Matrix; Slot-Daten und Berechtigungen werden in Firestore gespeichert
  • Personalakte-Cloud: Dokumente werden auf Wunsch nach users/{adminUid}/personalakte/{slotNr}/... in Firebase Storage hochgeladen, optional mit Mitarbeiter-Freigabe
  • DATANORM-Backup: Großhandels-Artikelimporte können unter users/{uid}/datanorm_imports/... gesichert werden
  • Echtzeit-Chat: Kontakte und Nachrichten werden in Firestore gespeichert
  • Lizenzaktivierung: Lizenzschlüssel werden gegen Firebase geprüft und danach lokal gespeichert

In-App-Käufe (Google Play Billing)

Lizenzen werden über Google Play Billing abgewickelt. Beim Kauf eines Abos verarbeitet Google LLC Zahlungs- und Abrechnungsdaten. LightDraft selbst erhält von Google nur einen anonymisierten Kauf-Token zur Lizenzfreischaltung, keine Zahlungsmittel- oder Adressdaten.

Die Funktion „Käufe wiederherstellen" prüft beim Start den Lizenzstatus gegen Google und Firebase. Es gelten die Datenschutzbestimmungen von Google Play: policies.google.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Rechnungs-Funktionen (ZUGFeRD, XRechnung, DATEV)

Beim Erstellen von Rechnungen kann LightDraft auf Wunsch eingebettete XML-Daten nach ZUGFeRD/Factur-X oder XRechnung 3.0 erzeugen. Diese Strukturdaten enthalten Beleg-, Kunden- und Positionsdaten und werden in die PDF eingebettet bzw. als XML exportiert. Die Datei verbleibt lokal, bis du sie über das Betriebssystem versendest oder teilst.

Der DATEV-CSV-Export ist eine rein lokale Datei mit Buchungssätzen für deinen Steuerberater.

Push-Benachrichtigungen

LightDraft nutzt lokale Benachrichtigungen (flutter_local_notifications), z. B. für Aufgaben-Erinnerungen, Mindestbestand-Warnungen, ablaufende Schulungen oder Mahnstufen-Eskalationen. Diese werden ausschließlich auf dem Gerät erzeugt und nicht über externe Push-Server versendet.

Kein Werbe-Tracking

  • Keine Weitergabe von Daten an Werbenetzwerke
  • Keine In-App-Werbung
  • Firebase Analytics ist auf Produktverbesserung beschränkt — keine Werbeprofile, kein Remarketing
  • Crashlytics-Berichte enthalten keine Projekt-, Kunden- oder Personalinhalte

Datenweitergabe

Ohne Login verlassen Daten das Gerät nur durch explizite Nutzeraktion:

  • Manueller JSON-Export über „Backup & Datenaustausch"
  • DXF / IFC-Export: lokal erstellt, Teilen über das OS
  • CSV-Export (Stückliste, KNX-Adressplan, DATEV): lokal erstellt
  • UGL-Export (Großhandel): lokal erstellt, an Lieferant per Mail/Portal
  • PDF-Bericht / Beleg-PDFs: lokal erstellt, Teilen über das OS
  • KI-Scan / KI-Generierung: an Google Gemini API (nur bei aktiver Nutzung)
  • Google Play Billing: nur zur Lizenzaktivierung

Mit Login kommt automatisch hinzu (kein zusätzlicher Klick erforderlich):

  • Geräte-Sync aller Geschäfts-, Kunden- und Personaldaten an Firebase Firestore — verschlüsselt per TLS, im Hintergrund, sobald sich Daten ändern
  • Anhänge, Beleg-PDFs, Personalakte-Dokumente, DATANORM-Backups und Sprachaufnahmen werden in Firebase Storage hochgeladen
  • Geteilte Aufgaben, Chat-Nachrichten und Mitarbeiter-Slots im Rahmen einer Firmenlizenz

Diese Cloud-Übertragungen kannst du jederzeit beenden, indem du dich abmeldest oder die App ohne Account nutzt. Bereits hochgeladene Daten löschst du über „Einstellungen → Backup → Alle Daten löschen" oder per E-Mail-Anfrage an uns.

Daten löschen, archivieren & anonymisieren

Nicht alle Daten lassen sich sofort vollständig löschen. Ob gelöscht, archiviert oder anonymisiert wird, richtet sich nach der Datenart und nach gesetzlichen Aufbewahrungspflichten:

  • Archivierung (Soft-Delete) statt Löschung: Viele Geschäftsdaten – insbesondere CRM-Kunden sowie buchhaltungs- und belegrelevante Vorgänge (Angebote, Auftragsbestätigungen, Rechnungen, Lieferscheine, Eingangsrechnungen usw.) – werden nicht hart gelöscht, sondern archiviert und gegen aktive Verarbeitung gesperrt. Das ist aus Gründen der Revisionssicherheit (GoBD) und der gesetzlichen Aufbewahrungspflichten erforderlich.
  • Direkt entfernbar: Nicht aufbewahrungspflichtige Inhalte (z. B. Aufgaben, importierte Leuchtendaten) lassen sich in der jeweiligen Liste direkt löschen.
  • Personalakte-Dokumente: Soft-Delete in der App; die zugehörige Datei in Firebase Storage wird dabei entfernt.
  • Lokaler Speicher: „Einstellungen → Backup → Alle Daten löschen" entfernt die lokal auf dem Gerät gespeicherten Daten; die Deinstallation der App entfernt alle lokalen Daten vollständig. Bereits in die Cloud synchronisierte Daten bleiben davon unberührt.

DSGVO-Löschung (Art. 17): Die Löschung deiner personenbezogenen Daten – auch aus der Cloud – kannst du jederzeit über das Antragsformular unten oder per E-Mail beantragen. Wo gesetzliche Aufbewahrungspflichten bestehen (z. B. Rechnungen, Buchhaltung, DATEV-relevante Belege – § 147 AO, 10 Jahre), dürfen die betroffenen Daten nicht gelöscht werden. In diesen Fällen werden personenbezogene Angaben – soweit möglich – anonymisiert bzw. gegen weitere Verarbeitung gesperrt, statt vollständig entfernt zu werden. Eine endgültige Löschung erfolgt erst nach Ablauf der jeweiligen Aufbewahrungsfrist.

Berechtigungen

Die App kann folgende Berechtigungen anfragen:

  • Speicherzugriff: für LDT-/PDF-/DATANORM-Import sowie Exporte (PDF, DXF, CSV, UGL, XML)
  • Kamera: für Titelfoto bei Projekten und für den KI-Artikel-Scan
  • Fotos / Mediathek: für die Auswahl bestehender Fotos
  • Standort: für GPS-Koordinaten bei Projekten und Außendienst-Erkennung
  • Mikrofon: für Sprachaufnahmen bei Besprechungsnotizen
  • Benachrichtigungen: für Erinnerungen und Warnungen
  • Internet: für Cloud-Sync, KI-Scan, Karten-Tiles und Lizenzprüfung

Alle Berechtigungen sind optional und beeinflussen nur die jeweilige Funktion.

Karten-Dienst (OpenStreetMap / Nominatim)

Die Lageplan-Funktion lädt Kartenkacheln von OpenStreetMap und nutzt Nominatim für Adress-Geokodierung. Dabei werden IP-Adresse und der gesuchte Adress-String an OpenStreetMap übertragen. Es gelten die Datenschutzbestimmungen der OpenStreetMap Foundation: wiki.osmfoundation.org/wiki/Privacy_Policy.

📨 Datenschutz-Antrag stellen

Stellen Sie hier direkt einen DSGVO-Antrag. Sie erhalten innerhalb von 30 Tagen eine schriftliche Bestätigung per E-Mail. Bei berechtigten Aufbewahrungspflichten (Rechnungen, Buchhaltung — § 147 AO 10 Jahre) werden Ihre Daten gegen aktive Verarbeitung gesperrt statt gelöscht.

Ihre E-Mail-Adresse *Art des Antrags *— bitte wählen —Auskunft (Art. 15) — welche Daten haben Sie?Berichtigung (Art. 16) — Daten sind falschLöschung (Art. 17) — Daten entfernenSperrung (Art. 18) — Verarbeitung einschränkenDatenübertragbarkeit (Art. 20) — ExportWiderspruch (Art. 21) — Verarbeitung stoppenBeschreibung / weitere Angaben (optional)Wichtige Hinweise:• Aufbewahrungspflichten überwiegen das Recht auf Löschung (Art. 17 (3) b DSGVO). Rechnungen werden 10 Jahre vorgehalten (§ 147 AO), aber gegen aktive Verarbeitung gesperrt.• Juristische Personen (GmbH, AG, UG) sind nicht durch DSGVO geschützt — Anträge müssen sich auf personenbezogene Daten natürlicher Personen beziehen.• Zur Identitätsprüfung kann eine schriftliche Bestätigung per Antwort-E-Mail erforderlich sein.Antrag absenden

Ihre Rechte nach DSGVO

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen richten Sie bitte per E-Mail an patrick.ehrenberger84@gmail.com. Wir antworten in der Regel innerhalb von 48 Stunden.