Datenschutzerklärung

Stand: 30. Mai 2026

Informationen zur Verarbeitung personenbezogener Daten in PerPlanSys gemäß Datenschutz-Grundverordnung (DSGVO).

§ 1  Verantwortlicher und Kontakt

Verantwortlich für die Bereitstellung der Software im Sinne der DSGVO ist der Anbieter:

Welche Rolle der Anbieter im Einzelfall einnimmt – Verantwortlicher oder Auftragsverarbeiter – richtet sich nach dem Betriebsmodus (siehe § 3 und § 4).

§ 2  Grundsätzliches zur Datenverarbeitung

PerPlanSys ist eine Software für die Projekt- und Ressourcenplanung. Sie kann in zwei Betriebsmodi genutzt werden, die sich datenschutzrechtlich grundlegend unterscheiden:

• Einzelplatz-Modus: Alle Daten verbleiben ausschließlich auf dem Endgerät. Es findet keine Übertragung an den Anbieter statt (§ 3).
• Pro-Version: Die gemeinsamen Daten der Organisation werden auf einem zentralen Server verarbeitet (§ 4).

Unabhängig vom Modus können einzelne optionale Funktionen Daten an Dritte übermitteln; dies ist in § 5 (KI-Funktionen) und § 6 (App-Stores) beschrieben.

§ 3  Datenverarbeitung im Einzelplatz-Modus

Im kostenlosen Einzelplatz-Modus werden sämtliche in der Anwendung erfassten Daten – etwa Projekte, Aufgaben, Ressourcen, Verfügbarkeiten, Termine und Zeiterfassungen – ausschließlich lokal in einer Datenbank auf dem Endgerät gespeichert.

• Es werden keine dieser Daten an den Anbieter oder an einen Server übertragen.
• Der Anbieter hat keinen Zugriff auf die lokal gespeicherten Daten.
• Für die lokal erfassten Daten ist allein der Nutzer bzw. die jeweilige Organisation verantwortlich.
• Eine Sicherung dieser Daten liegt in der Verantwortung des Nutzers (z. B. über die Gerätesicherung).

§ 4  Datenverarbeitung in der Pro-Version

4.1  Verarbeitete Daten

In der kostenpflichtigen Pro-Version werden die gemeinsamen Daten einer Organisation in einer zentralen Datenbank verarbeitet. Dazu gehören insbesondere:

• Nutzer- und Ressourcendaten: Name, Anzeigename, ggf. Kontaktdaten, Rolle und Qualifikationen,
• Team- und Rollenzugehörigkeiten der Nutzer,
• Projekt-, Aufgaben- und Meilensteindaten,
• Verfügbarkeiten, Abwesenheiten, Termin- und Kapazitätsplanungen,
• Zeiterfassungen und Fortschrittsdaten,
• technische Zugangsdaten je Gerät (Zugangstoken, Abo-Status).

4.2  Hosting und Speicherort

Der zentrale Server wird in einem Rechenzentrum in Deutschland betrieben. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer außerhalb der EU findet im Rahmen des Hostings nicht statt.

Die Daten verschiedener Organisationen werden serverseitig als getrennte Mandanten strikt voneinander isoliert. Der Zugriff erfolgt ausschließlich über eine abgesicherte Schnittstelle; jedes Gerät weist sich mit einem persönlichen Zugangstoken aus.

4.3  Rollen und Verantwortlichkeit

Datenschutzrechtlich Verantwortlicher für die in der Anwendung erfassten Personen- und Geschäftsdaten ist die jeweilige Organisation bzw. deren Verwaltung. Sie entscheidet, welche Daten erhoben und wie sie genutzt werden. Der Anbieter stellt die Software und den zentralen Server bereit und verarbeitet diese Daten weisungsgebunden im Auftrag der Organisation (Auftragsverarbeitung gemäß Art. 28 DSGVO).

Die Verwaltung einer Organisation ist verpflichtet, ihre Mitglieder über die Verarbeitung zu informieren, nur Daten mit gültiger Rechtsgrundlage zu erfassen und mit dem Anbieter eine Vereinbarung zur Auftragsverarbeitung abzuschließen, bevor die Pro-Version produktiv genutzt wird.

4.4  Rechtsgrundlage und Speicherdauer

Rechtsgrundlage der Verarbeitung ist die Durchführung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie das berechtigte Interesse an einer funktionsfähigen, gemeinschaftlichen Planung (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gespeichert, solange die Organisation sie für ihren Betrieb benötigt. Nach dauerhafter Einstellung der Pro-Nutzung einer Organisation werden deren zentrale Daten nach einer angemessenen Frist gelöscht; gesetzliche Aufbewahrungspflichten der Organisation bleiben unberührt.

4.5  Datensicherung und Datenübertragbarkeit

Die Verwaltung einer Organisation kann jederzeit eine vollständige, maschinenlesbare Sicherung sämtlicher zentral gespeicherter Daten herunterladen – auch bei gekündigtem oder abgelaufenem Abonnement. Damit ist die Datenübertragbarkeit gewährleistet und ein Anbieter-Lock-in ausgeschlossen.

§ 5  KI-Funktionen (optional)

Die Anwendung bietet optionale KI-gestützte Funktionen (Aufgabensuche und Dokumentenimport), die nur zur Verfügung stehen, wenn der Nutzer einen eigenen API-Schlüssel des KI-Dienstes „Claude" des Anbieters Anthropic PBC, USA, hinterlegt.

• Bei Nutzung dieser Funktionen werden die jeweiligen Eingaben bzw. Dokumente (z. B. ein Angebot oder ein Leistungsverzeichnis) direkt vom Endgerät an Anthropic übermittelt und können dabei in ein Drittland (USA) gelangen.
• Diese Übermittlung erfolgt direkt zwischen dem Endgerät und Anthropic. Der Anbieter der Software ist daran nicht beteiligt und erhält weder die Eingaben noch die Antworten.
• Eine Datenübermittlung in ein Drittland (USA) findet im Verhältnis zum Anbieter nicht statt, da dieser selbst keine Daten an Anthropic überträgt.
• Zwischen dem Nutzer und Anthropic besteht ein eigenständiges Vertragsverhältnis nach Maßgabe der Anthropic Terms of Service, Usage Policy und Privacy Policy.
• Für die an Anthropic übermittelten Prompts und die von Anthropic verarbeiteten Daten ist der Nutzer selbst datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.
• Ohne hinterlegten Schlüssel findet keine Übermittlung an Anthropic statt.
• Anthropic Privacy Policy: anthropic.com/legal/privacy
• Anthropic Terms: anthropic.com/legal

Hinweis zu Eingaben: Übermittelte Prompts verlassen das Endgerät und werden auf Servern von Anthropic in den USA verarbeitet. Es sollten daher keine personenbezogenen Daten Dritter, vertraulichen oder sensiblen Informationen in die KI-Funktionen eingegeben werden.

Sichere Speicherung des API-Schlüssels

Der in der Anwendung hinterlegte Claude-API-Schlüssel wird ausschließlich im sicheren Schlüsselspeicher des jeweiligen Betriebssystems abgelegt (iOS/macOS Keychain, Android Keystore bzw. EncryptedSharedPreferences, Windows DPAPI/Credential Locker). Er wird in verschlüsselter Form gespeichert und nicht an den Anbieter oder sonstige Dritte übermittelt. Er wird nicht in unverschlüsselten Backups, Crash-Reports oder Logdateien abgelegt. Der Nutzer kann den Schlüssel jederzeit in den KI-Einstellungen ändern oder löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

§ 6  App-Stores und Abonnement

Der Bezug der Anwendung sowie der Erwerb und die Abrechnung des Pro-Abonnements erfolgen über den Apple App Store, Google Play bzw. den Microsoft Store. Die dabei anfallenden Daten (insbesondere Kauf- und Zahlungsdaten) werden vom jeweiligen Store-Betreiber in eigener Verantwortung verarbeitet; es gelten dessen Datenschutzbestimmungen.

Zur Prüfung des Abo-Status übermittelt die Anwendung den vom Store ausgestellten Kaufbeleg an den zentralen Server. Dort werden je Gerät der Abo-Status und das Ablaufdatum gespeichert. Es werden keine Zahlungsdaten (z. B. Kreditkartendaten) an den Anbieter übermittelt.

§ 7  Geräteberechtigungen

Je nach genutzter Funktion fragt die Anwendung Berechtigungen des Endgeräts ab. Die Erteilung ist freiwillig; ohne sie steht die jeweilige Funktion nicht zur Verfügung.

• Kamera und Fotos: für ein Profilbild sowie für den KI-Dokumentenimport per Foto,
• Mikrofon: für die Spracheingabe in Suchfeldern (Verarbeitung über die plattform-eigene Spracherkennung des Betriebssystems),
• Dateizugriff: zum Import von Stammdaten und Dokumenten sowie zum Speichern und Teilen erzeugter PDF-Dokumente.

Fotos und Kamera

Der Zugriff auf Kamera und Fotobibliothek dient dazu, ein Profilbild zu hinterlegen oder ein Dokument (z. B. ein Angebot oder ein Leistungsverzeichnis) für den KI-Import abzufotografieren. Die Nutzung ist optional und erfolgt nur nach ausdrücklicher Systemfreigabe durch den Nutzer. Ein Profilbild wird im Einzelplatz-Modus ausschließlich lokal in der App-Datenbank gespeichert; in der Pro-Version ist es Teil der zentral gespeicherten Nutzerdaten (siehe § 4). Für den KI-Import abfotografierte Dokumente werden gemäß § 5 an Anthropic übermittelt.

§ 8  Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:

• Auskunft über die verarbeiteten Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

In der Pro-Version sind diese Rechte gegenüber der jeweiligen Organisation als Verantwortlicher geltend zu machen; der Anbieter unterstützt die Organisation als Auftragsverarbeiter bei deren Erfüllung. Im Einzelplatz-Modus liegen die Daten allein beim Nutzer.

§ 9  Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für den Anbieter ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Es kann auch die Aufsichtsbehörde am eigenen Wohnort kontaktiert werden.

§ 10  Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich die Anwendung, die zugrunde liegenden Verarbeitungen oder die Rechtslage ändern. Es gilt jeweils die in der Anwendung abrufbare aktuelle Fassung.