BauRadar ← Zurück

Datenschutzerklärung

Version 1.1 · Stand: 30. Juni 2026 · gilt für bauradar.twelve-digital.de

Diese Erklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von BauRadar, einem Dienst zur Aufbereitung öffentlicher Ausschreibungen für Handwerks- und Baubetriebe. Die Übertragung erfolgt verschlüsselt (TLS).

1. Verantwortlicher und Datenschutzbeauftragter

Twelve Digital GmbH
Steinheilstr. 19, 80333 München, Deutschland
Geschäftsführer: Johannes Boyne
E-Mail: info@twelve-digital.de
Handelsregister: Amtsgericht München, HRB 311580

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Anfragen zum Datenschutz richten Sie bitte an die vorstehende E-Mail-Adresse.

2. Verarbeitungen im Einzelnen

a) Bereitstellung der Website & Server-Logs

Beim Aufruf werden technisch notwendige Daten verarbeitet (IP-Adresse, Zeitpunkt, abgerufene Ressource, User-Agent), um den Dienst auszuliefern und seine Sicherheit zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen und sicheren Betrieb).

b) Konto & Anmeldung per Magic-Link

Zur Anmeldung verwenden wir ein passwortloses Verfahren: Sie geben Ihre E-Mail-Adresse an und erhalten einen einmaligen Anmeldelink. Wir speichern Ihre E-Mail-Adresse, Sitzungs-Token und den Anmeldezeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).

c) Betriebsprofil & Standortdaten

Sie hinterlegen ein Betriebsprofil (Name, Standort/Ort oder PLZ, Suchradius, Gewerke, optionales Mindestvolumen). Den Standort wandeln wir über den Dienst OpenStreetMap/Nominatim in Geokoordinaten um, um die Entfernung zu Ausschreibungen zu berechnen. Eine genaue Anschrift ist nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

d) Ausschreibungs-Analyse durch KI

Zur Priorisierung und Erläuterung der Treffer übermitteln wir Ausschreibungstexte (aus öffentlichen Quellen) sowie Eckdaten Ihres Profils an einen KI-Dienst. Dieser wird über unser Gateway Bifrost an den Anbieter OpenRouter und von dort an das Sprachmodell Google Gemini weitergeleitet. Dabei findet eine Übermittlung in die USA (Drittland) statt (siehe Ziffer 4). Die KI-Aufbereitung ist Teil der von Ihnen beauftragten Leistung; Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die übermittelten Inhalte werden ausschließlich zur Beantwortung Ihrer Anfrage verarbeitet und nicht zum Training von KI-Modellen verwendet; die eingesetzten Anbieter sichern eine Nichtspeicherung der Inhalte zu (Zero Data Retention) und sind nach SOC 2 Type II zertifiziert.

e) Analyse hochgeladener Vergabeunterlagen

Laden Sie freiwillig Vergabeunterlagen (PDF) hoch, wird der extrahierte Text zur Zusammenfassung an denselben KI-Dienst (Ziffer d) übermittelt. Die Dateien werden nicht dauerhaft gespeichert; die Verarbeitung erfolgt zur Beantwortung Ihrer konkreten Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Bitte laden Sie keine personenbezogenen Daten Dritter hoch, die für die Analyse nicht erforderlich sind.

f) Wöchentliches E-Mail-Briefing

Ist das Briefing aktiviert, senden wir Ihnen ein wöchentliches Briefing per E-Mail; der Versand erfolgt über unseren eigenen Mailserver. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Benennen Sie zusätzlich bis zu drei weitere Empfänger, verarbeiten wir deren Adressen auf Grundlage unseres berechtigten Interesses an der von Ihnen gewünschten Weiterleitung (Art. 6 Abs. 1 lit. f DSGVO); Sie sichern uns zu, dass diese Empfänger mit dem Erhalt einverstanden sind. Jeder Empfänger kann den Bezug jederzeit über den Abmeldelink in jeder E-Mail beenden.

g) Zahlungsabwicklung

Für das kostenpflichtige Abonnement nutzen wir den Zahlungsdienstleister Stripe. Ihre Zahlungsdaten (z. B. Kartendaten) geben Sie direkt bei Stripe ein; wir erhalten und speichern keine vollständigen Zahlungsdaten, sondern eine Kundenkennung sowie den Abostatus. Dabei kann eine Übermittlung in die USA stattfinden (siehe Ziffer 4). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

h) Automatisierte Entscheidungen / Profiling

Die KI-Analyse priorisiert und erläutert Ausschreibungen anhand Ihrer Profil-Eckdaten (Gewerke, Standort, Suchradius, ggf. Mindestvolumen). Diese Aufbereitung ist eine reine Entscheidungshilfe. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt; ob Sie sich auf eine Ausschreibung bewerben, entscheiden allein Sie.

i) Erforderlichkeit der Bereitstellung

Die Angabe Ihrer E-Mail-Adresse ist für Registrierung und Nutzung erforderlich; die Profilangaben (Standort, Gewerke, Suchradius) sind erforderlich, um passende Ausschreibungen anzuzeigen. Der PDF-Upload und das Benennen weiterer Briefing-Empfänger sind freiwillig; ohne sie steht der übrige Dienst uneingeschränkt zur Verfügung.

3. Empfänger / Dienstleister

Zur Erbringung des Dienstes setzen wir folgende Dienstleister ein:

Dienstleister Zweck Ort Rolle
Hetzner Online GmbHHosting / ServerDeutschlandAuftragsverarbeiter
OpenStreetMap Foundation (Nominatim)Geokodierung des StandortsUK (Art. 45)eigene Verantwortung (Nutzungsbedingungen)
OpenRouter, Inc.KI-Gateway (Vermittlung)USAAuftragsverarbeiter
Google LLC (Gemini API)KI-SprachmodellUSAAuftragsverarbeiter
Stripe Payments Europe, Ltd. / Stripe Inc.ZahlungsabwicklungEU / USAeigenständig Verantwortlicher

Mit den weisungsgebundenen Dienstleistern (Hosting, KI) bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Stripe verarbeitet Zahlungsdaten teilweise als eigenständig Verantwortlicher (u. a. zur Betrugsprävention und zur Erfüllung gesetzlicher und aufsichtsrechtlicher Pflichten); insoweit gilt ergänzend die Datenschutzerklärung von Stripe (stripe.com/de/privacy). Die Geokodierung über Nominatim erfolgt auf Grundlage der Nutzungsbedingungen der OpenStreetMap Foundation. Den E-Mail-Versand betreiben wir über einen eigenen Server; eine Weitergabe an externe E-Mail-Dienstleister findet dabei nicht statt.

4. Datenübermittlung in Drittländer

Bei der KI-Analyse (Ziffern d/e) und ggf. der Zahlungsabwicklung werden Daten an Anbieter in den USA übermittelt. Übermittlungen an Google LLC stützen wir auf den Angemessenheitsbeschluss der EU-Kommission zum EU-U.S. Data Privacy Framework (Art. 45 DSGVO; Google ist aktiver Teilnehmer). Für OpenRouter, Inc. erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) nebst ergänzenden Schutzmaßnahmen. Eine Kopie der Garantien stellen wir auf Anfrage unter info@twelve-digital.de bereit. Trotz dieser Maßnahmen lässt sich ein Zugriff US-amerikanischer Behörden (insbesondere nach FISA 702) nicht vollständig ausschließen; hierin liegt ein Restrisiko.

5. Speicherdauer

Server-Logs löschen wir spätestens nach 14 Tagen. Konto-, Profil- und Abodaten speichern wir bis zur Löschung Ihres Profils; Status- und Briefing-Protokolldaten werden mit der Profillöschung entfernt. Zahlungs- und Rechnungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (i. d. R. 10 Jahre, § 147 AO, § 257 HGB). Hochgeladene PDF-Dateien werden nicht dauerhaft gespeichert.

6. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18) und Datenübertragbarkeit (Art. 20 DSGVO). Wenden Sie sich dazu an info@twelve-digital.de. Ihr Konto samt Profildaten können Sie zudem jederzeit selbst über die Profilverwaltung löschen.

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f) verarbeiten — etwa Server-Logs oder die Weiterleitung an benannte Briefing-Empfänger — haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.

7. Cookies

BauRadar verwendet ausschließlich ein technisch notwendiges Sitzungs-Cookie, um Sie eingeloggt zu halten. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG; eine Einwilligung ist hierfür nicht erforderlich. Das Cookie wird mit Ende der Sitzung bzw. nach Ablauf der Sitzungsdauer gelöscht. Es findet keine Werbe- oder Analyse-Auswertung und kein Tracking durch Dritte statt.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — bei der für uns zuständigen Behörde (Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach) oder bei einer anderen für Sie zuständigen Aufsichtsbehörde.