Zum Inhalt

Hausverwaltung KI-Plattform — Projektkonzept v2.0

Vollständige Architektur & Implementierungsplan

Version 2.0 — Februar 2026 — Erstellt mit Claude (Anthropic)

1. Executive Summary

Dieses Dokument beschreibt die vollständige Architektur für eine KI-gestützte Hausverwaltungsplattform. Sie kombiniert klassische Property-Management-Funktionen mit intelligenter Automatisierung durch einen OpenClaw KI-Agenten und einem vollintegrierten Hausmeisterservice ("Mister Hausheld").

Kernprinzipien

  • KI-First: Überall wo sinnvoll bewertet und handelt ein KI-Agent automatisch
  • Mehrsprachig: Mieter kommunizieren in ihrer Sprache, Verwaltung arbeitet auf Deutsch
  • Mister Hausheld integriert: Selbstlernende Kalender- und Auftragssteuerung für Hausmeister-Mitarbeiter
  • Automatisierung: Tickets, Dispatch, Termine, Mahnungen, Abrechnungen maximal automatisiert
  • DSGVO-konform: Datenschutz, Einwilligungserklärungen, AGB-Management von Anfang an
  • Rechtssicher: Mietrecht, CO2KostAufG, BGB §559, Mahnwesen rechtskonform abgebildet

2. Modul-Übersicht (alle 15 Module)

Modul 1: Mieterkommunikation & Ticketsystem

  • Mehrsprachiger Chat (12+ Sprachen) mit KI-Agent
  • Auto-Priorisierung, Auto-Antwort, Rückfragen
  • E-Mail-Benachrichtigung wenn Mieter Chat-Nachricht nicht innerhalb 10 Min gelesen hat
  • Mieter-Portal mit Login (in Mieter-Sprache)
  • Notfall-Tickets können von Mister Hausheld Mitarbeitern erstellt werden

Modul 1b: E-Mail-Management (Firmen-Postfach)

Eingehende E-Mails auf dem Firmen-Account werden vom KI-Agent gelesen und bearbeitet.

Workflow — Human-in-the-Loop:

  1. E-Mail geht ein → KI liest, analysiert, klassifiziert:
  2. Absender identifizieren (Mieter, Eigentümer, Firma, Behörde, Unbekannt)
  3. Kategorie bestimmen (Mieterfrage, Rechnung, Angebot, Behördenschreiben, Werbung/Spam, etc.)
  4. Dringlichkeit einschätzen

  5. Zugehöriges Objekt/Mieter/Ticket zuordnen (falls möglich)

  6. KI entscheidet nach Regelsystem:

  7. Auto-Antwort erlaubt (einfache Mieterfragen, Terminbestätigungen, Statusanfragen): KI antwortet sofort, Antwort wird protokolliert
  8. Entwurf + Genehmigung erforderlich (Kostenfragen, rechtliche Themen, Vertragsthemen, unbekannte Absender, Beschwerden, alles mit finanzieller Auswirkung): KI erstellt Entwurf → Geschäftsführer erhält Benachrichtigung → Genehmigen / Ablehnen / Bearbeiten

  9. Nur Weiterleitung (Werbung, irrelevant): KI kategorisiert und archiviert

  10. Genehmigungssystem:

  11. Geschäftsführer sieht Queue mit wartenden E-Mail-Entwürfen
  12. Jeder Entwurf zeigt: Original-E-Mail, KI-Analyse, Kategorie, Dringlichkeit, Entwurfsantwort
  13. Aktionen: ✅ Genehmigen & Senden | ✏️ Bearbeiten & Senden | ❌ Ablehnen & Selbst beantworten | 🔄 Neu entwerfen lassen
  14. Push-/E-Mail-Benachrichtigung wenn neue Genehmigung wartet

  15. Eskalation: Wenn Genehmigung nach X Stunden nicht erfolgt → Erinnerung

  16. E-Mail → Ticket-Verknüpfung:

  17. Mieter-E-Mails können automatisch in Tickets umgewandelt werden
  18. Antworten auf bestehende Tickets werden dem Thread zugeordnet

  19. Rechnungen von Firmen werden an Rechnungseingang weitergeleitet

  20. Konfigurierbare Regeln (Admin):

  21. Welche Kategorien Auto-Antwort erlauben
  22. Welche Kategorien Genehmigung erfordern
  23. Schwellenwerte (z.B. alles über 500€ → Genehmigung)
  24. Whitelist/Blacklist für Absender

Technisch:

  • IMAP/SMTP-Anbindung an Firmen-Postfach
  • Polling alle 2-5 Minuten oder IMAP IDLE (Push)
  • Jede E-Mail wird in der Datenbank gespeichert (Audit-Trail)
  • Anhänge (Rechnungen, Dokumente) werden in Dokumentenverwaltung übernommen

Modul 1c: Stammdatenverwaltung (Objekte, Einheiten, Mieterkonten)

Zentrale Pflege aller Objekt- und Einheitsdaten — Basis für CO2-Berechnung, Betriebskosten, Mieterkonto und alle weiteren Module.

Objekt-Stammdaten:

  • Adresse, PLZ, Stadt, Bundesland
  • Baujahr, Gebäudetyp, Energieausweis-Klasse
  • Heizungsart (Gas, Öl, Fernwärme, Wärmepumpe, etc.)
  • Beheizte Wohnfläche gesamt (m²)
  • Anzahl Einheiten (Wohn + Gewerbe)
  • Eigentümer (Zuordnung)
  • Bankkonto (IBAN, Kontobezeichnung)
  • Versicherungen (Zuordnung)
  • Hausverwaltungsvertrag (Zuordnung)
  • Energiedaten für CO2-Berechnung:
  • Brennstoffverbrauch (kWh/Jahr)
  • CO2-Ausstoß (kg/Jahr) — aus Lieferantenrechnung
  • CO2-Kosten (€/Jahr) — aus Lieferantenrechnung
  • Emissionsfaktor
  • Denkmalschutz ja/nein (reduziert Vermieteranteil)
  • Fotos, Grundrisse, Lagepläne

Einheiten-Stammdaten:

  • Einheitsnummer, Etage, Lage (vorne/hinten/links/rechts)
  • Wohnfläche (m²), Nutzfläche, Anzahl Zimmer
  • Ausstattung (Balkon, Keller, Stellplatz, Aufzug, etc.)
  • Kaltmiete, NK-Vorschuss, Gesamtmiete
  • Aktueller Mieter (Zuordnung)
  • Zähler (Zuordnung: Wasser kalt/warm, Heizung, Strom, Gas)
  • Schlüsselverwaltung (welche Schlüssel, wer hat welche)
  • Zustand (saniert, renovierungsbedürftig, etc.)

Mieterkonto (automatisch verknüpft):

  • Soll-Miete pro Monat (aus Einheit/Vertrag abgeleitet)
  • Ist-Zahlungen (aus Bankabgleich)
  • Saldo (Über-/Unterzahlung)
  • NK-Vorauszahlung vs. NK-Abrechnung
  • Kautionsstatus
  • Mahnstatus
  • Vertragshistorie

Formulare:

  • Eingabemasken für neue Objekte und Einheiten
  • Bulk-Import (Excel/CSV) für initiale Datenmigration
  • Validierung (Pflichtfelder, Plausibilität)
  • Änderungshistorie (wer hat was wann geändert)

Modul 2: Mister Hausheld — Hausmeisterservice-Steuerung

  • Mitarbeiter-Verwaltung: Jeder Mitarbeiter hat eigenen Kalender
  • Aufgaben-Dekomposition: Tickets werden in Teilaufgaben zerlegt (Begutachtung → Vorarbeit → Reparatur → Abnahme)
  • Intelligente Terminplanung: Berücksichtigt Fahrtwege (A→B), Dauer vor Ort, Pufferzeiten
  • Selbstlernendes System: Erfasst tatsächliche Dauer vs. geplante Dauer, lernt über Zeit besser einzuschätzen
  • Manuelle Überschreibung: Admin kann jederzeit Zeiten anpassen, System lernt daraus
  • Automatische Umplanung: Wenn Termin länger dauert → Folgetermine automatisch verschieben → Mieter per E-Mail benachrichtigen
  • Mitarbeiter-Portal: Zugriff NUR auf eigene Aufträge/Tickets, Kalender, Foto-Upload — kein Zugriff auf Finanzen, Verträge, etc.
  • Notfall-/Bereitschaftsdienst: Mitarbeiter können Notfall-Tickets direkt im System anlegen
  • GPS/Standort-Optimierung (optional Phase 4): Routenoptimierung für Tagesplanung

Modul 3: Firmen-Dispatch (externe Dienstleister)

  • Firmenverzeichnis mit Kategorien, Bewertungen, Erreichbarkeit
  • Automatische Beauftragung durch KI-Agent bei passenden Tickets
  • Statusverfolgung, Terminkoordination

Modul 4: Kalender & Terminmanagement

  • Zentraler Kalender + Mitarbeiter-Kalender (Mister Hausheld)
  • Sync mit Google Calendar / CalDAV / Microsoft 365
  • Konfliktprüfung, Fahrzeitberechnung
  • Termin-Benachrichtigungen an Mieter (E-Mail + Portal)

Modul 5: Bankkontenführung pro Objekt

  • Eigenes Bankkonto pro Objekt (oder Unterkonto)
  • Kosten werden Objekten und Einheiten zugewiesen
  • Einnahmen (Miete) und Ausgaben (Reparaturen, Wartung, Versicherung) pro Objekt
  • Kontoauszugs-Import (CSV, MT940) oder API-Anbindung (perspektivisch)
  • Automatische Zuordnung von Buchungen zu Kostenstellen
  • Soll/Ist-Vergleich pro Objekt und Monat

Modul 6: Mieteingangsüberwachung & Mahnwesen

  • Bankkonten-Schnittstelle: Automatischer Abgleich Mieteingänge mit Soll-Mieten
  • Automatische Erkennung: Fehlende Zahlungen, Teilzahlungen, verspätete Zahlungen
  • Mahnwesen (3-stufig):
    1. Mahnung: Freundliche Erinnerung (nach X Tagen) — im Portal + E-Mail
    1. Mahnung: Förmliche Mahnung — im Portal + E-Mail + postalisch
    1. Mahnung: Letzte Mahnung vor rechtlichen Schritten — Portal + E-Mail + postalisch per Einschreiben
  • Mahnungen erscheinen auch als Nachricht im Mieter-Chat
  • Automatische Mahngebühren-Berechnung
  • Übergabe an Rechtsmodul bei Nicht-Zahlung
  • DSGVO: Mahnungen nur an vertraglich vereinbarte Adressen, Einwilligungserklärung für digitale Zustellung

Modul 7: Kautionsverwaltung

  • Treuhandkonto-Anbindung: Kautionen auf separatem Treuhandkonto verwaltet
  • Kautionseinzahlung bei Einzug protokolliert
  • Verzinsung nachverfolgt (gesetzlicher Zinssatz)
  • Auszugsabrechnung: Automatische Kautionsabrechnung mit:
  • Noch offene Nebenkosten (Einbehalt möglich)
  • Schadensabzüge (mit Dokumentation/Fotos)
  • Restbetrag + aufgelaufene Zinsen
  • Fristen: 6-Monats-Frist für Kautionsabrechnung überwacht
  • Auszahlung dokumentiert

Modul 8: Eigentümerabrechnung (keine WEG)

  • Getrennt von Nebenkostenabrechnung
  • Einnahmen/Ausgaben-Übersicht pro Objekt und Zeitraum
  • Mieteinnahmen, Instandhaltungskosten, Verwaltungskosten, Versicherungen
  • Nicht umlagefähige Kosten separat ausgewiesen
  • CO2-Kosten Vermieteranteil ausgewiesen
  • Export als PDF + automatischer Versand an Eigentümer
  • Eigentümer-Portal: Jederzeit Einsicht in aktuelle Finanzdaten

Modul 9: Nebenkostenabrechnung

  • Erfassung aller umlagefähigen Kosten (BetrKV)
  • Verteilerschlüssel pro Kostenart (m², Personenzahl, Verbrauch, Einheiten)
  • CO2-Kostenaufteilung nach CO2KostAufG (siehe Modul 10)
  • Automatische Berechnung pro Mieter
  • Vorauszahlungsanpassung bei Über-/Unterzahlung
  • Abrechnungsfrist-Überwachung (12 Monate nach Abrechnungszeitraum)
  • Export als PDF, Versand an Mieter (Portal + E-Mail + optional postalisch)

Modul 10: CO2-Kostenaufteilung (CO2KostAufG)

Gesetzliche Grundlage: Seit 01.01.2023 müssen Vermieter und Mieter die CO2-Abgabe auf fossile Brennstoffe teilen. Die Aufteilung richtet sich nach dem 10-Stufen-Modell basierend auf dem CO2-Ausstoß des Gebäudes in kg/m²/Jahr.

Was die Plattform automatisiert:

  1. Datenerfassung pro Objekt:
  2. Brennstoffart (Gas, Öl, Fernwärme)
  3. Jährlicher Energieverbrauch (kWh) — aus Energielieferantenrechnung
  4. CO2-Menge (kg) — aus Energielieferantenrechnung
  5. CO2-Kosten (€) — aus Energielieferantenrechnung

  6. Beheizte Wohnfläche (m²)

  7. Automatische Berechnung:

  8. CO2-Ausstoß pro m²/Jahr → Einstufung ins 10-Stufen-Modell
  9. Vermieteranteil und Mieteranteil prozentual bestimmt

  10. Kosten auf einzelne Einheiten nach Verbrauch verteilt

  11. 10-Stufen-Modell (Wohngebäude):

Stufe CO2 kg/m²/a Vermieter Mieter
1 < 12 0% 100%
2 12 – 17 10% 90%
3 17 – 22 20% 80%
4 22 – 27 30% 70%
5 27 – 32 40% 60%
6 32 – 37 50% 50%
7 37 – 42 60% 40%
8 42 – 47 70% 30%
9 47 – 52 80% 20%
10 ≥ 52 95% 5%
  1. Integration in Abrechnung:
  2. Automatisch in Nebenkostenabrechnung integriert
  3. Vermieteranteil in Eigentümerabrechnung ausgewiesen

  4. Bei fehlender Ausweisung: System warnt (Mieter hat 3% Kürzungsrecht nach §7 Abs. 4 CO2KostAufG)

  5. KI-Einsatz:

  6. Plausibilitätsprüfung der eingegebenen Daten
  7. Hinweis auf mögliche Einsparungen durch Sanierung
  8. Prognose der CO2-Kosten für nächstes Jahr (steigender CO2-Preis)

Modul 11: Mietvertragsmanagement

  • Verträge anlegen mit allen Konditionen (Miete, NK-Vorschuss, Kaution, Laufzeit, Kündigungsfrist)
  • Automatische Fristenüberwachung (Kündigungsfristen, Vertragsverlängerungen)
  • Digitale Unterschriften (DocuSign/SignNow Integration)
  • Nachträge und Anpassungen versioniert dokumentiert
  • Mieterhöhungsverfahren (siehe Modul 15)

Modul 12: Dokumentenverwaltung

  • Upload, automatische Kategorisierung (KI), OCR
  • Zuordnung zu Mieter, Objekt, Einheit, Ticket
  • Versionierung, Fristenerkennung aus Dokumenten
  • Mieter-/Eigentümer-zugängliche Dokumente im jeweiligen Portal

Modul 13: Versicherungsmanagement

  • Policen pro Objekt (Gebäude, Haftpflicht, Glas, Elementar)
  • Fristenmanagement, automatische Erinnerung vor Ablauf
  • Schadensmeldung erstellen (verknüpft mit Ticket)
  • Zuordnung Versicherungsfall → Police → Schadensregulierung
  • Kosten in Eigentümerabrechnung ausgewiesen

Modul 14: Rechtsmanagement

  • Rechtsstreitigkeiten koordinieren: Fälle anlegen, Status tracken, Fristen überwachen
  • Räumungsklagen: Workflow mit allen Schritten (Abmahnung → Kündigung → Räumungsklage → Vollstreckung)
  • Verknüpfung mit Mahnwesen (automatische Eskalation)
  • Anwalts-Kontaktverwaltung
  • Dokumentation aller Schriftsätze und Fristen
  • KI-Unterstützung: Fristenberechnung, Vorlagen-Vorschläge (KEINE rechtliche Beratung)
  • DSGVO-Hinweis: System gibt KEINE Rechtsberatung, empfiehlt bei rechtlichen Fragen immer Anwalt

Modul 15: Mieterhöhungsverfahren

  • Mietspiegel-Anpassung: Vergleich aktuelle Miete mit Mietspiegel, Berechnung der zulässigen Erhöhung, Kappungsgrenze (20% in 3 Jahren, in manchen Städten 15%)
  • Modernisierungsumlage §559 BGB: Erfassung der Modernisierungskosten, Berechnung der umlegbaren Kosten (8% p.a. auf Jahresmiete), Abzug von Instandhaltungsanteil und Förderungen
  • Automatische Generierung des Mieterhöhungsschreibens
  • Fristen: Zustimmungsfrist Mieter (bis Ende 2. Monat nach Zugang), Wirksamkeit ab 3. Monat
  • Dokumentation und Versionierung
  • Übergabe an Rechtsmodul bei Nicht-Zustimmung (Zustimmungsklage)

3. Rollen & Berechtigungssystem (vollständig)

Übersicht aller Rollen

1. Geschäftsführer (OWNER_ADMIN)

Höchste Berechtigungsstufe — Vollzugriff + Genehmigungsrechte

Bereich Zugriff
Dashboard Vollständig, alle Objekte, alle KPIs
Tickets Alle lesen, bearbeiten, zuweisen, eskalieren
E-Mail-Management KI-Entwürfe genehmigen/ablehnen, Regelwerk konfigurieren
Mister Hausheld Mitarbeiter verwalten, Kalender einsehen, Aufträge zuweisen
Finanzen Vollzugriff: Bankkonten, Rechnungen, Mahnwesen, Abrechnungen
Verträge Erstellen, bearbeiten, kündigen, Mieterhöhungen initiieren
Stammdaten Objekte/Einheiten anlegen, bearbeiten, löschen
Dokumente Alle Dokumente, Upload, Löschen
Recht Fälle anlegen, Status ändern, Anwälte koordinieren
Eigentümer Eigentümer verwalten, Abrechnungen freigeben
KI-Agent Konfiguration, Regelwerk, Ein-/Ausschalten
Benutzerverwaltung ✅ Neue Benutzer aller Rollen anlegen/deaktivieren
Einstellungen Alle Systemeinstellungen
DSGVO Daten exportieren, löschen, Consent verwalten

2. Büroleitung / Sachbearbeiter (ADMIN)

Tagesgeschäft — fast alles, aber keine Systemkonfiguration

Bereich Zugriff
Dashboard Vollständig
Tickets Alle lesen, bearbeiten, zuweisen
E-Mail-Management E-Mails sehen und beantworten, aber KEINE KI-Genehmigungen (nur GF)
Mister Hausheld Aufträge zuweisen, Kalender einsehen
Finanzen Rechnungen erfassen, Mahnungen auslösen, Abrechnungen erstellen
Verträge Erstellen, bearbeiten (Kündigung nur mit GF-Genehmigung)
Stammdaten Objekte/Einheiten anlegen, bearbeiten
Dokumente Alle Dokumente, Upload
Recht Fälle einsehen, Fristen verwalten
Eigentümer Abrechnungen erstellen (Freigabe durch GF)
KI-Agent Nur Status einsehen, NICHT konfigurieren
Benutzerverwaltung ❌ Keine Benutzerverwaltung
Einstellungen Nur eigenes Profil

3. Mister Hausheld — Teamleiter (HAUSHELD_LEAD)

Koordiniert das Hausmeister-Team, sieht alle Aufträge

Bereich Zugriff
Dashboard Nur Auftrags-/Termin-Übersicht
Tickets Nur zugewiesene + unzugewiesene Tickets (keine Mieter-Privatdaten)
Aufträge Alle Mister Hausheld Aufträge einsehen, zuweisen, umplanen
Kalender Alle Mitarbeiter-Kalender einsehen und bearbeiten
Notfall-Tickets ✅ Erstellen
Status Aufträge starten, beenden, Fotos hochladen, Notizen
Stammdaten Nur Objekt-Adressen und Zugangsinformationen (keine Finanzdaten)
Finanzen ❌ Kein Zugriff
Verträge ❌ Kein Zugriff
Mieter-Daten Nur Name + Wohnung + Kontakt für zugewiesene Aufträge
Dokumente Nur auftragsbezogene Dokumente

4. Mister Hausheld — Mitarbeiter (HAUSHELD_WORKER)

Sieht NUR eigene Aufträge und eigenen Kalender

Bereich Zugriff
Kalender Nur eigener Kalender
Aufträge Nur eigene zugewiesene Aufträge
Tickets Nur Ticket-Details der eigenen Aufträge (keine Mieter-Chathistorie)
Status Eigene Aufträge starten, beenden, Fotos hochladen, Notizen, Zeiterfassung
Notfall-Tickets ✅ Erstellen (werden an Teamleiter + Admin eskaliert)
Stammdaten Nur Objekt-Adresse + Zugangscode für aktuelle Aufträge
Alles andere ❌ Kein Zugriff

5. Mieter (TENANT)

Portal in eigener Sprache — nur eigene Daten

Bereich Zugriff
Portal-Sprache Automatisch in Mieter-Sprache
Tickets Eigene erstellen, eigene einsehen, Nachrichten schreiben
Chat Mit KI-Agent und Verwaltung kommunizieren
Dokumente Eigene Dokumente einsehen (Mietvertrag, NK-Abrechnung, etc.)
Zählerstände Eigene Zähler ablesen und einreichen
Verträge Eigenen Vertrag einsehen, digital unterschreiben
Mieterkonto Eigenes Konto einsehen (Zahlungen, Saldo, Mahnungen)
Profil Eigene Kontaktdaten ändern, Sprache ändern
Alles andere ❌ Kein Zugriff

6. Eigentümer / Investor (OWNER)

Portal mit Finanzen eigener Objekte — keine Mieterkommunikation

Bereich Zugriff
Dashboard Nur eigene Objekte: Mieteinnahmen, Kosten, Rendite, Leerstand
Finanzen Eigentümerabrechnung, Einnahmen/Ausgaben, CO2-Kosten
Objekte Stammdaten eigener Objekte einsehen (nicht bearbeiten)
Dokumente Dokumente eigener Objekte (Abrechnungen, Versicherungen, Verträge)
Reports Monats-/Jahresberichte eigener Objekte
Mieterkommunikation ❌ Kein Zugriff
Verträge ❌ Kein Zugriff auf Mietverträge
Tickets ❌ Kein Zugriff

7. Externer Dienstleister / Firma (CONTRACTOR)

Minimaler Zugriff — nur beauftrage Aufträge

Bereich Zugriff
Aufträge Nur eigene beauftragte Aufträge einsehen
Status Annahme, Terminbestätigung, Abschluss melden
Dokumente Nur auftragsbezogene Dokumente (kein Upload von Rechnungen über Portal — Rechnungen per E-Mail)
Kontakt Kommunikation nur über zugewiesenen Auftrag
Alles andere ❌ Kein Zugriff

8. KI-Agent (SYSTEM_AI)

Automatisierte System-Rolle — alles protokolliert

Bereich Darf Darf NICHT
Tickets Erstellen, bearbeiten, priorisieren, zuweisen -
Nachrichten Senden (Chat + E-Mail) -
Termine Erstellen, verschieben -
Dispatch Hausmeister + Firmen beauftragen -
Mahnungen Initiieren (1. Mahnung automatisch) 2./3. Mahnung ohne GF-Genehmigung
E-Mail Auto-Antwort (konfigurierte Kategorien), Entwurf Senden ohne Genehmigung bei sensiblen Themen
Verträge - Ändern, kündigen, erstellen
Finanzen Buchungen vorschlagen Zahlungen auslösen
Recht Fristen berechnen, erinnern Rechtliche Schritte einleiten

Benutzerverwaltung (Admin-Bereich)

Neuen Benutzer anlegen:

  • Pflichtfelder: Name, E-Mail, Rolle, Telefon
  • Rollenspezifisch:
  • Mieter: Objekt + Einheit zuweisen, Sprache, Vertrag
  • Hausheld-Mitarbeiter: Skills, Arbeitszeiten, Fahrzeug
  • Eigentümer: Objekte zuweisen, Firma/Steuernr.
  • Dienstleister: Kategorie, Kontaktdaten, Bewertung
  • Login-Methode: E-Mail + Passwort, oder Magic Link (für Mieter empfohlen)
  • 2FA: Optional aktivierbar, für GF und Admin empfohlen
  • Einladung: System sendet Einladungs-E-Mail mit Aktivierungslink
  • Deaktivierung: Benutzer kann deaktiviert werden (Daten bleiben für Audit), Login gesperrt
  • Nur Geschäftsführer kann neue Benutzerkonten anlegen und Rollen zuweisen

4. Technologie-Stack

Frontend

Technologie Einsatz Begründung
Next.js 14+ Framework SSR, App Router, API Routes, Performance
TypeScript Sprache Typsicherheit bei großem Projekt
Tailwind CSS Styling Utility-first, konsistentes Design
shadcn/ui UI-Komponenten Hochwertig, zugänglich, anpassbar
React Query Datenmanagement Caching, Optimistic Updates, Real-time

Backend

Technologie Einsatz Begründung
Next.js API Routes REST API Gleicher Stack, einfaches Deployment
PostgreSQL Datenbank Relational, robust, JSON-Support
Prisma ORM DB-Zugriff Type-safe, Migrations, Schema
NextAuth.js Auth Multi-Rolle, Magic Links, 2FA
Redis Cache/Queues Sessions, Job-Queue, Events
MinIO/S3 Dateispeicher Dokumente, Fotos, self-hosted
BullMQ Job-Queue Mahnungen, E-Mails, KI-Tasks, Umplanung

KI & Integration

Technologie Einsatz
OpenClaw Agent KI-Kern (Priorisierung, Antworten, Dispatch, Übersetzung)
Webhook-System Event-driven KI-Reaktionen
DocuSign/SignNow Digitale Signaturen
SMTP/SendGrid E-Mail (Benachrichtigungen, Mahnungen)
Brief-API (z.B. Pingen, LetterXpress) Postalischer Versand (Mahnungen, Mieterhöhungen)
Banking-API (FinTS/HBCI oder Open Banking) Kontoanbindung, Mieteingangs-Matching
Google Maps/OSRM Fahrzeitberechnung für Mister Hausheld
CalDAV/Google Cal Kalender-Sync

Infrastruktur

  • Server: VPS/Dedicated (Hetzner/Netcup) mit Docker
  • Deployment: Docker Compose (PostgreSQL + Redis + Next.js + MinIO + BullMQ Worker)
  • Domain: SSL via Let's Encrypt, Reverse Proxy Caddy/Nginx
  • Backup: Tägliches DB-Backup + Dokument-Backup, 30 Tage Aufbewahrung
  • Monitoring: Sentry (Errors), Uptime-Check, Performance

5. Datenmodell (erweitert)

Kern-Entitäten

Tabelle Wichtige Felder
User email, name, role (ADMIN/TENANT/OWNER/HAUSHELD), lang, phone, passwordHash, twoFactorEnabled
Property name, address, city, zipCode, ownerId, bankAccountIBAN, bankAccountName, co2Data (JSON), buildingYear, heatingType
Unit number, floor, sqm, rooms, propertyId, tenantId, currentRent, nkVorschuss
Tenant userId, unitId, moveInDate, moveOutDate, depositAmount, depositPaid, depositAccountIBAN, contractId
Owner userId, companyName, taxId, bankAccount

Mister Hausheld

Tabelle Wichtige Felder
HausheldEmployee userId, name, phone, skills (JSON), workingHours (JSON), homeAddress, vehicleType
WorkOrder ticketId, employeeId, status (ASSIGNED/EN_ROUTE/ON_SITE/COMPLETED), type (INSPECTION/PREP/REPAIR/FOLLOWUP), estimatedDuration, actualDuration, scheduledStart, scheduledEnd, notes, photos (JSON)
WorkOrderStep workOrderId, stepNumber, description, estimatedMinutes, actualMinutes, status, completedAt
DurationLearning category, taskType, propertyId?, avgDuration, sampleCount, lastUpdated — Selbstlernendes Modell
TravelTime fromPropertyId, toPropertyId, estimatedMinutes, lastCalculated

Tickets & Kommunikation

Tabelle Wichtige Felder
Ticket subject, description, priority, status, category, lang, aiSummary, aiConfidence, assignedTo, propertyId, unitId, tenantId, createdBy (TENANT/HAUSHELD/ADMIN/AI), sourceEmailId?
Message ticketId, from (TENANT/AI/ADMIN/CONTRACTOR/HAUSHELD), text, lang, translationDE, readAt, emailSentAt
AIAction ticketId, type, target, status, metadata (JSON)
MessageReadStatus messageId, userId, readAt — Für 10-Min E-Mail-Benachrichtigung

E-Mail-Management

Tabelle Wichtige Felder
IncomingEmail messageId (IMAP), from, to, subject, bodyText, bodyHtml, receivedAt, attachments (JSON), status (NEW/ANALYZED/DRAFT_PENDING/APPROVED/SENT/ARCHIVED)
EmailAnalysis emailId, detectedSender (TENANT/OWNER/CONTRACTOR/AUTHORITY/UNKNOWN), detectedCategory, urgency, relatedPropertyId?, relatedTenantId?, relatedTicketId?, aiConfidence
EmailDraft emailId, draftText, draftSubject, requiresApproval (bool), approvalStatus (PENDING/APPROVED/REJECTED/EDITED), approvedBy?, approvedAt?, sentAt?
EmailRule category, action (AUTO_REPLY/DRAFT_APPROVE/ARCHIVE/FORWARD), costThreshold?, senderWhitelist?

Stammdaten (erweitert)

Tabelle Wichtige Felder
Property name, address, city, zipCode, bundesland, ownerId, bankAccountIBAN, bankAccountName, buildingYear, heatingType (GAS/OIL/FERNWAERME/WAERMEPUMPE), heatingFuel, totalHeatedSqm, unitCount, isDenkmalschutz, energyEfficiencyClass, photos (JSON), floorPlan
PropertyEnergyData propertyId, year, fuelType, energyConsumptionKwh, co2EmissionsKg, co2CostsEur, emissionFactor, supplierName, supplierInvoiceDocId
Unit number, floor, position (VORNE/HINTEN/LINKS/RECHTS), sqm, usableSqm, rooms, hasBalcony, hasKeller, hasStellplatz, hasAufzug, condition, currentRent, nkVorschuss, propertyId, tenantId
UnitKeys unitId, keyType (HAUSTUER/WOHNUNG/KELLER/BRIEFKASTEN/GARAGE), quantity, issuedTo, issuedAt
TenantAccount tenantId, sollMiete, istZahlungenYTD, saldo, nkVorauszahlungYTD, depositStatus, mahnStatus, lastUpdated
StammdatenChangeLog entityType, entityId, field, oldValue, newValue, changedBy, changedAt

Finanzen

Tabelle Wichtige Felder
BankAccount propertyId, iban, bankName, accountType (PROPERTY/DEPOSIT_TRUST), balance
BankTransaction bankAccountId, date, amount, description, counterparty, matchedTo (RENT/INVOICE/OTHER), matchedId, importSource
RentPayment tenantId, amount, dueDate, paidDate, paidAmount, status (PAID/PARTIAL/OVERDUE/REMINDED), reminderLevel (0-3), lastReminderAt
DunningNotice rentPaymentId, level (1/2/3), sentAt, sentVia (EMAIL/POST/REGISTERED_POST/PORTAL), documentId, fee
Invoice propertyId, contractorId, amount, taxAmount, date, dueDate, status, category, costAllocation (JSON), ocrData, documentId
Deposit tenantId, amount, paidDate, accountIBAN, interestAccrued, status (ACTIVE/SETTLED), settlementDate, settlementDocId
DepositSettlement depositId, deductions (JSON: [{reason, amount, evidence}]), interestPaid, netRefund, documentId

Abrechnung

Tabelle Wichtige Felder
UtilityBilling propertyId, year, totalCosts (JSON per Kostenart), allocationKeys (JSON), co2Data (JSON), status (DRAFT/SENT/DISPUTED)
OwnerBilling propertyId, ownerId, year, income (JSON), expenses (JSON), co2VermieterAnteil, netResult, status, documentId
CO2Calculation propertyId, year, fuelType, energyConsumptionKwh, co2EmissionsKg, co2CostsEur, co2PerSqm, stufenmodellStufe (1-10), vermieterAnteilPct, mieterAnteilPct

Verträge & Recht

Tabelle Wichtige Felder
Contract tenantId, unitId, startDate, endDate, rentAmount, nkVorschuss, depositAmount, noticePeriod, status, signedAt, documentId
RentIncrease contractId, type (MIETSPIEGEL/MODERNISIERUNG_559), currentRent, newRent, increaseAmount, reason, calculationData (JSON), letterDocId, sentAt, tenantResponseDue, tenantResponse (AGREED/REJECTED/NO_RESPONSE), effectiveDate, status
LegalCase tenantId?, propertyId, type (RAEUMUNG/MIETRUECKSTAND/MAENGEL/SONSTIG), status (OPEN/IN_PROGRESS/COURT/SETTLED/CLOSED), lawyerId, description, filingDate, nextDeadline, documents (relation), notes
LegalDeadline legalCaseId, description, dueDate, reminderDate, status (PENDING/COMPLETED/MISSED)

Sonstige

Tabelle Wichtige Felder
Document name, type, fileUrl, fileSize, mimeType, propertyId?, tenantId?, ticketId?, aiCategory, ocrText
Meter unitId, type (WATER_COLD/WATER_HOT/HEATING/ELECTRICITY/GAS), serialNumber
MeterReading meterId, value, date, readBy, photoUrl, aiValidated
Insurance propertyId, type, provider, policyNumber, premium, startDate, endDate, documentId
MaintenancePlan propertyId, title, category, interval, nextDue, contractorId, instructions
Contractor name, category, phone, email, status, rating, is24h, emergencyPhone
CalendarEvent title, date, startTime, endTime, type, propertyId, ticketId?, employeeId?, contractorId?, status
AuditLog userId, action, entityType, entityId, metadata (JSON), timestamp — DSGVO Audit-Trail
ConsentRecord userId, consentType (AGB/DATENSCHUTZ/DIGITAL_ZUSTELLUNG), grantedAt, revokedAt, documentId, ipAddress

CRM & Neuvermietung

Tabelle Wichtige Felder
Lead name, email, phone, source (SCOUT24/IMMOWELT/EBAY/WEBSITE/EMAIL), status (NEW/CONTACTED/BESICHTIGUNG/SELBSTAUSKUNFT/APPROVED/REJECTED/CONTRACTED), unitId, notes, createdAt
Viewing unitId, leadId, scheduledAt, status (PLANNED/COMPLETED/NO_SHOW/CANCELLED), notes
SelfDisclosure leadId, employmentStatus, monthlyIncome, previousLandlord, previousLandlordPhone, pets, smoker, householdSize, creditCheckConsent, documentId
Listing unitId, title, description, photos (JSON), rentPrice, availableFrom, status (ACTIVE/PAUSED/RENTED), syndicatedTo (JSON: [SCOUT24, IMMOWELT, ...]), externalIds (JSON), createdAt

Inspektionen & Workflows

Tabelle Wichtige Felder
Inspection propertyId, type (ROUTINE/EINZUG/AUSZUG/MANGEL), inspectedBy, scheduledAt, completedAt, status, reportDocId
InspectionItem inspectionId, room, category (WAND/BODEN/DECKE/FENSTER/TÜR/SANITAER/ELEKTRO/SONSTIG), condition (GUT/MAENGEL/KRITISCH), description, photos (JSON), autoDetectedIssues (JSON)
Workflow name, triggerEvent, steps (JSON), isActive, createdBy, templateId?
WorkflowExecution workflowId, triggerEntityId, currentStep, status (RUNNING/COMPLETED/ERROR/PAUSED), startedAt, log (JSON)

Finanzen (erweitert)

Tabelle Wichtige Felder
OwnerDisbursement ownerId, propertyId, month, grossIncome, managementFee, repairs, reserves, netPayout, paidAt, transactionRef
ManagementFeeConfig propertyId, feeType (PERCENT/FIXED/COMBO), percentRate?, fixedAmount?, minFee?
PropertyBudget propertyId, year, category, plannedAmount, actualAmount, variance

6. Mister Hausheld — Detailkonzept

Selbstlernendes Zeitmanagement

Wie es funktioniert:

  1. Bei jedem Auftrag wird die geschätzte Dauer (initial aus Erfahrungswerten/Admin-Eingabe) gespeichert
  2. Mitarbeiter startet und beendet Aufgabe im System → tatsächliche Dauer wird erfasst
  3. System berechnet gleitenden Durchschnitt pro:
  4. Aufgabenkategorie (z.B. "Wasserhahn reparieren")
  5. Objekt (manche Gebäude sind komplexer)
  6. Mitarbeiter (unterschiedliche Geschwindigkeiten)
  7. Neue Schätzungen basieren auf historischen Daten, gewichtet nach Aktualität
  8. Admin kann jederzeit überschreiben → Überschreibung fließt mit höherem Gewicht ein

Beispiel:

  • Erste 5 Aufträge "Wasserhahn reparieren": System schätzt Standard (45 Min)
  • Tatsächliche Dauer: 30, 35, 40, 35, 45 Min
  • Ab Auftrag 6: System schätzt 37 Min (gewichteter Durchschnitt)
  • Admin korrigiert auf 40 Min → System lernt: nächste Schätzung ~39 Min

Kalender-Logik:

08:00 Fahrt Büro → Schillerstr. 12 (15 Min berechnet)
08:15 Begutachtung Heizung Müller (30 Min geschätzt)
08:45 Fahrt Schillerstr. → Goetheweg 7 (20 Min)
09:05 Wasserhahn Schmidt reparieren (37 Min geschätzt)
09:42 Puffer (15 Min)
09:57 Treppenhauslicht 2.OG (20 Min geschätzt)
10:17 Fahrt Goetheweg → nächstes Objekt...

Automatische Umplanung:

  • Mitarbeiter markiert Auftrag als "dauert länger" oder beendet ihn verspätet
  • System berechnet Kaskaden-Effekt auf alle Folgetermine
  • Betroffene Mieter werden automatisch per E-Mail benachrichtigt: "Sehr geehrte/r [Name], der geplante Termin am [Datum] um [Uhrzeit] verschiebt sich voraussichtlich auf [neue Uhrzeit]. Wir bitten um Verständnis."
  • Bei Verschiebung > 2h oder auf anderen Tag → KI schlägt Alternativtermine vor

7. Cybersicherheit

Infrastruktur-Sicherheit:

  1. Firewall & Netzwerk: UFW/iptables, nur Ports 80/443 offen, SSH nur über VPN oder Key-basiert, kein Root-Login
  2. DDoS-Schutz: Cloudflare oder vergleichbarer Dienst als Reverse Proxy
  3. Container-Isolation: Jeder Service (DB, Redis, App, Worker) in eigenem Docker-Container, kein privilegierter Modus
  4. Secrets Management: Keine Passwörter im Code. Environment-Variablen über Docker Secrets oder .env (nicht in Git)
  5. Dependency Scanning: Automatische Prüfung auf bekannte Schwachstellen in npm/pip-Paketen (Dependabot, Snyk)
  6. OS-Updates: Automatische Sicherheitsupdates (unattended-upgrades)

Anwendungssicherheit:

  1. OWASP Top 10: Systematische Absicherung gegen SQL-Injection, XSS, CSRF, IDOR, etc.
  2. Input-Validierung: Serverseitige Validierung ALLER Eingaben (Zod-Schemas), kein Verlass auf Frontend
  3. Rate Limiting: Login (5 Versuche/15 Min), API (100 Requests/Min/User), E-Mail-Versand (begrenzt)
  4. CORS: Nur eigene Domain zugelassen
  5. Content Security Policy (CSP): Strikte CSP-Header gegen XSS
  6. HTTP Security Headers: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy
  7. SQL Injection: Prisma ORM parametrisiert Queries automatisch, keine Raw-SQL ohne Sanitization
  8. Session Management: HttpOnly + Secure + SameSite Cookies, kurze Session-Lifetime, Refresh-Token-Rotation
  9. File Upload: Dateityp-Validierung (Magic Bytes, nicht nur Extension), Größenlimit, Virus-Scan (ClamAV), kein direkter Zugriff (Serving über API mit Auth-Check)
  10. API-Key Sicherheit: OpenClaw API-Keys nur serverseitig, nie im Frontend-Bundle

Verschlüsselung:

  1. In-Transit: TLS 1.3 für alle Verbindungen (Webserver, DB, Redis, SMTP)
  2. At-Rest: PostgreSQL Festplattenverschlüsselung (LUKS), MinIO-Verschlüsselung
  3. Sensible Felder: IBAN, Steuernummern, API-Keys zusätzlich mit AES-256 verschlüsselt (Application-Level Encryption)
  4. Passwörter: Argon2id Hashing (NICHT bcrypt, SHA)
  5. E-Mail-Anhänge: Sensible Dokumente (Mahnungen, Abrechnungen) optional als passwortgeschützte PDFs

Monitoring & Incident Response:

  1. Logging: Zentrales Logging aller sicherheitsrelevanten Events (Login-Versuche, Berechtigungsfehler, Admin-Aktionen)
  2. Anomalie-Erkennung: Alarm bei ungewöhnlichen Mustern (z.B. Login aus neuem Land, massenhafter Datenzugriff)
  3. Intrusion Detection: fail2ban für SSH, automatische IP-Sperre bei wiederholten Fehlversuchen
  4. Backup-Integrität: Checksummen für Backups, monatlicher Restore-Test
  5. Incident Response Plan: Dokumentierter Prozess für Datenpannen (Meldung an Aufsichtsbehörde innerhalb 72h, Art. 33 DSGVO)
  6. Penetration-Test: Vor Go-Live und dann jährlich durch externen Anbieter

8. Datenschutz & DSGVO (vollständig)

Rechtsgrundlagen für Datenverarbeitung:

Datenverarbeitung Rechtsgrundlage
Mieterdaten (Name, Adresse, Konto) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Mieterkommunikation über Portal Art. 6 Abs. 1 lit. b DSGVO + Einwilligung für KI-Verarbeitung
Weitergabe Kontaktdaten an Handwerker Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, explizit einzuholen!)
Mahnungen, Abrechnungen Art. 6 Abs. 1 lit. b/f DSGVO (Vertragserfüllung/berechtigtes Interesse)
Zählerstandserfassung, Energiedaten Art. 6 Abs. 1 lit. b DSGVO (Vertrag) + HeizkostenV
E-Mail-Verarbeitung durch KI Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) + Transparenz
Meldung an Einwohnermeldeamt §19 BMG (gesetzliche Pflicht)
Schufa/Bonitätsauskunft (bei Neuvermietung) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, nur nach Vorauswahl)

DSGVO-Umsetzung in der Plattform:

  1. Einwilligungserklärungen: Digitale Einwilligung bei Registrierung (AGB, Datenschutz, digitale Zustellung, KI-Kommunikation). Jede Einwilligung separat, freiwillig, widerrufbar. Consent wird mit Timestamp und IP protokolliert.
  2. Informationspflicht (Art. 13/14): Bei Ersterfassung automatische Datenschutzbelehrung an Mieter/Eigentümer (per Portal + E-Mail)
  3. Verarbeitungsverzeichnis (Art. 30): Automatisch aus System generierbar — alle Verarbeitungstätigkeiten, Datenkategorien, Zwecke, Empfänger, Löschfristen dokumentiert
  4. Datenschutz-Folgenabschätzung (DSFA): Erforderlich für KI-Agent (automatisierte Entscheidungsfindung), E-Mail-Analyse, Profiling. Muss vor Go-Live durchgeführt und dokumentiert werden.
  5. Auskunftsrecht (Art. 15): Export aller gespeicherten Daten eines Mieters/Eigentümers auf Knopfdruck (maschinenlesbares Format, JSON/CSV)
  6. Berichtigungsrecht (Art. 16): Mieter kann eigene Daten im Portal selbst korrigieren oder Korrektur beantragen
  7. Löschrecht (Art. 17): Löschanfrage-Workflow im System. Automatische Prüfung gegen Aufbewahrungspflichten (Handels- und Steuerrecht: 6-10 Jahre nach Vertragsende). Daten werden pseudonymisiert wenn Löschung noch nicht möglich.
  8. Datenübertragbarkeit (Art. 20): Export der eigenen Daten in maschinenlesbarem Format
  9. Widerspruchsrecht (Art. 21): Mieter kann KI-Kommunikation widersprechen → Fallback auf menschliche Bearbeitung
  10. Datensparsamkeit: Nur erforderliche Daten werden erhoben. Keine Religion, Gesundheitsdaten, politische Zugehörigkeit — es sei denn für bauliche Barrierefreiheit (dann nur mit Einwilligung)
  11. Löschkonzept mit Fristen:
    • Mietinteressenten ohne Vertrag: 6 Monate nach Absage
    • Mieter nach Auszug: Vertragsdaten 10 Jahre (Steuerrecht), Kommunikation 3 Jahre (Verjährung), dann Löschung
    • Bewerberdaten: 6 Monate
    • Audit-Logs: 3 Jahre
  12. Auftragsverarbeitung (Art. 28): AVV-Templates für alle externen Dienste (SendGrid, DocuSign, Brief-API, Abrechnungsservice, KI-Anbieter). AVV-Status im System trackbar.
  13. Datenschutzbeauftragter: Ab 20 Mitarbeitern Pflicht. System enthält Kontaktfeld für DSB-Kontaktdaten (wird im Portal angezeigt).
  14. Weitergabe Mieterdaten an Handwerker: System fragt automatisch Einwilligung beim Mieter ab, bevor Kontaktdaten an Mister Hausheld oder externe Firma weitergegeben werden. Alternative: Terminkoordination läuft komplett über Portal (DSGVO-konforme Lösung).
  15. KI-Transparenz: Mieter werden informiert, dass KI-Agent kommuniziert. Jede KI-Nachricht ist als solche gekennzeichnet. Mieter hat Recht auf menschliche Bearbeitung (Art. 22 DSGVO — automatisierte Entscheidungen).

AGB & Vertragswerk:

  • AGB Mieter-Portal (digitale Zustellung, KI-Kommunikation, Datenschutz)
  • AGB Eigentümer-Portal
  • AGB Dienstleister-Portal
  • Verwaltungsvertrag-Templates (zwischen Hausverwaltung und Eigentümer)
  • Mietvertrag-Zusatz: Einwilligung digitale Kommunikation + Portal-Nutzung
  • Auftragsverarbeitungsverträge (AVV) für alle Drittanbieter
  • Datenschutzerklärung (öffentlich auf Website)
  • Cookie-Banner mit Opt-in (TTDSG-konform)
  • Einwilligungserklärung KI-Verarbeitung (separat, freiwillig)

9. Meta-Seiten & Plattform-Infrastruktur

Öffentliche Seiten (ohne Login):

  1. Startseite / Landingpage: Vorstellung der Hausverwaltung, Kontaktdaten, Leistungen
  2. Impressum: Pflichtangaben nach §5 TMG (Firmenname, Adresse, GF, Handelsregister, USt-IdNr.)
  3. Datenschutzerklärung: Vollständig nach Art. 13/14 DSGVO, inkl. Cookie-Nutzung, KI-Einsatz, Drittanbieter
  4. Cookie-Richtlinie: Detaillierte Auflistung aller Cookies, Zweck, Speicherdauer
  5. AGB Mieter-Portal: Nutzungsbedingungen für Mieter
  6. AGB Eigentümer-Portal: Nutzungsbedingungen für Eigentümer
  7. Kontaktseite: Kontaktformular, Adresse, Telefon, Notfallnummer
  8. Login-Seite: Für alle Rollen (Mieter, Eigentümer, Hausheld, Admin)

System-Seiten (nach Login):

  1. Profil / Mein Konto: Persönliche Daten bearbeiten, Passwort ändern, 2FA verwalten, Sprache ändern
  2. Benachrichtigungseinstellungen: E-Mail-Benachrichtigungen an/aus pro Kategorie, Push-Einstellungen
  3. Datenschutz-Center (für Mieter/Eigentümer):
    • Erteilte Einwilligungen einsehen und widerrufen
    • Datenauskunft beantragen (Art. 15)
    • Datenlöschung beantragen (Art. 17)
    • Daten exportieren (Art. 20)
    • Widerspruch KI-Verarbeitung
  4. Hilfe / FAQ: Häufige Fragen, Anleitungen, Kontakt Support
  5. Changelog / What's New: Neue Features und Änderungen (für Admins und optional für Mieter)

Admin-System-Seiten:

  1. Benutzerverwaltung: Alle Benutzer, Rollen, Status, Einladungen
  2. Systemeinstellungen: Firmenname, Logo, E-Mail-Konfiguration, Brief-API, Banking-API
  3. KI-Agent Konfiguration: OpenClaw-Einstellungen, Regelwerk, E-Mail-Regeln
  4. E-Mail-Templates: Vorlagen für Mahnungen, Benachrichtigungen, Einladungen (mehrsprachig)
  5. Audit-Log: Vollständiges Protokoll aller Aktionen
  6. DSGVO-Dashboard: AVV-Status, Löschanfragen, Verarbeitungsverzeichnis, DSB-Kontakt
  7. Backup & Wartung: Backup-Status, letzte Prüfung, System-Health

E-Mail-Templates (mehrsprachig):

  • Einladung neuer Benutzer
  • Passwort zurücksetzen
  • Ticket-Benachrichtigung (neue Nachricht)
  • Termin-Bestätigung / -Verschiebung
  • Mahnung Stufe 1/2/3
  • Nebenkostenabrechnung Versand
  • Mieterhöhung
  • Zählerstand-Erinnerung
  • Vertragsunterzeichnung
  • KI-Genehmigungsanfrage (intern)
  • Notfall-Eskalation (intern)

10. Weitere Optimierungen & fehlende Features

Leerstandsmanagement:

  • Leerstehende Einheiten tracken
  • Kosten des Leerstands pro Monat berechnen (entgangene Miete + laufende Kosten)
  • Wiedervermietungs-Pipeline: Inserat → Besichtigung → Selbstauskunft → Vertrag → Einzug
  • KI-Unterstützung: Inseratstext generieren, Anfragen beantworten

Übergabeprotokolle:

  • Digitale Wohnungsübergabe (Ein- und Auszug) mit Foto-Dokumentation
  • Mängelliste mit Zustand pro Raum
  • Digitale Unterschrift beider Parteien
  • Automatisch in Dokumentenverwaltung abgelegt
  • Bei Auszug: Vergleich Einzug-/Auszugszustand → Schadensberechnung für Kaution

Benachrichtigungssystem (kanalübergreifend):

  • In-App (Portal-Benachrichtigungen)
  • E-Mail (Standard)
  • Push-Notification (optional, mobile App perspektivisch)
  • Postalisch (über Brief-API, für Mahnungen und rechtliche Schreiben)
  • Mieter konfiguriert bevorzugten Kanal im Profil

Reporting & KI-Insights:

  • Tagesberichte: Zusammenfassung aller KI-Aktionen, neue Tickets, Termine
  • Wochenberichte: Offene Tickets, Finanzkennzahlen, Mietrückstände
  • Monatsberichte: Vollständige Objekt-Performance, Eigentümer-Zusammenfassung
  • Trend-Analyse: Wiederkehrende Schäden, saisonale Muster, Problem-Einheiten
  • Prognosen: Erwartete Instandhaltungskosten, Mietrückstände, CO2-Kostenentwicklung

Wissensdatenbank (intern):

  • Hausverwaltungs-Know-how für den KI-Agent
  • Häufige Probleme + Lösungen
  • Rechtliche Hinweise (Fristen, Paragraphen)
  • Firmen-Bewertungen und Erfahrungen
  • Wird vom KI-Agent als Kontext genutzt für bessere Antworten

Mehrsprachige E-Mail-Templates:

  • Alle automatisierten E-Mails in der Sprache des Empfängers
  • Template-Editor im Admin-Bereich
  • Variablen-System ({{mieter_name}}, {{termin_datum}}, {{betrag}}, etc.)

CRM / Interessenten-Management (inspiriert von DoorLoop):

  • Mietinteressenten-Pipeline: Anfrage → Besichtigung → Selbstauskunft → Bonitätsprüfung → Vertrag → Einzug
  • Leadtracking: Woher kommen Anfragen (Immoscout, eBay Kleinanzeigen, Website, Telefon)?
  • Status-Tracking pro Interessent: Kontaktiert, Besichtigung geplant, Unterlagen angefordert, Zusage/Absage
  • Automatische Follow-ups: KI sendet Erinnerungen an Interessenten (Unterlagen ausstehend, etc.)
  • Notizen & Tags: Sachbearbeiter kann Notizen und Bewertungen zu Interessenten hinterlegen
  • Integration: Nahtloser Übergang von Interessent → Mieter bei Vertragsabschluss (Daten werden übernommen)

Mieter-Bonitätsprüfung / Screening:

  • Schufa-Auskunft: Integration über Schufa B2B API oder manueller Upload der Mieter-Selbstauskunft
  • Mieterselbstauskunft: Digitales Formular im Bewerber-Portal (Einkommen, Arbeitgeber, bisherige Mietverhältnisse)
  • Mietschuldenfreiheitsbescheinigung: Upload durch Bewerber, KI-Extraktion der relevanten Daten
  • Einkommensnachweis: Upload + automatische Plausibilitätsprüfung (Miete ≤ 30-40% Nettoeinkommen)
  • DSGVO-konform: Daten von abgelehnten Bewerbern werden nach 6 Monaten automatisch gelöscht
  • Bewertungsmatrix: KI erstellt Scoring basierend auf Bonität, Einkommen, Miethistorie — Empfehlung an Sachbearbeiter (KEINE automatische Entscheidung, Art. 22 DSGVO)

KI-Inspektionen / Zustandserfassung (inspiriert von DoorLoop AI Inspections):

  • Fotobasierte Zustandserfassung: Mister Hausheld Mitarbeiter fotografiert Räume/Anlagen
  • KI-Analyse: Automatische Erkennung von Mängeln (Schimmel, Wasserschäden, Risse, defekte Elemente)
  • Inspektionsberichte: Automatisch generiert mit Fotos, Mängelbeschreibung, Dringlichkeitseinschätzung
  • Vergleich über Zeit: Vorher-/Nachher-Vergleich bei wiederkehrenden Inspektionen
  • Nutzung: Regelmäßige Objektbegehung, Wohnungsübergabe, Wartungsprüfungen
  • Ticket-Erstellung: Aus erkannten Mängeln direkt Tickets generieren

Workflow-Automatisierung (inspiriert von DoorLoop Workflows):

  • Konfigurierbare Workflows: Admin definiert Abläufe als Schritt-für-Schritt-Ketten
  • Trigger-basiert: "Wenn Mietvertrag endet in 3 Monaten → E-Mail Verlängerungsangebot → Erinnerung nach 2 Wochen → Eskalation an Sachbearbeiter"
  • Vorlagen: Einzugs-Workflow, Auszugs-Workflow, Mahnung-Workflow, Neuvermietung-Workflow, Wartungsplan-Workflow
  • Status-Tracking: Jeder Workflow zeigt Fortschritt, abgeschlossene und ausstehende Schritte
  • Fehler-Handling: Warnung wenn ein Workflow-Schritt überfällig ist

Ankündigungen / Bulk-Kommunikation:

  • Gebäudeweite Ankündigungen: Nachricht an alle Mieter eines Objekts (z.B. Heizungswartung, Treppenhausreinigung)
  • Gruppenfilter: Nach Objekt, Etage, Einheitstyp filtern
  • Kanäle: Portal-Nachricht + E-Mail + optional postalisch
  • Mehrsprachig: Automatisch in Mieter-Sprache übersetzt
  • Archiv: Alle Ankündigungen chronologisch einsehbar

Budgetplanung pro Objekt:

  • Jahresbudget erstellen: Erwartete Einnahmen (Miete, NK) und Ausgaben (Wartung, Versicherung, Verwaltung) pro Objekt
  • Budget vs. Ist: Laufender Vergleich, Warnungen bei Überschreitung
  • Prognose: KI prognostiziert erwartete Instandhaltungskosten basierend auf Gebäudealter, Historik
  • Eigentümer-Sichtbarkeit: Budget in Eigentümer-Portal einsehbar

Dienstleister-Bezahlung & Rechnungsworkflow:

  • Rechnungsfreigabe: Rechnung hochladen/empfangen → KI-OCR liest Betrag, Absender, Leistung → Zuordnung zu Objekt/Auftrag → Freigabe durch Sachbearbeiter/GF
  • Zahlungsanweisung: Nach Freigabe automatische Zahlungsanweisung (perspektivisch über Banking-API)
  • Dienstleister-Konto: Jeder Dienstleister hat Übersicht seiner Aufträge, Rechnungen, Zahlungen
  • Fristenverfolgung: Zahlungsziele (Skonto, Netto) automatisch überwacht

Mietversicherung / Haftpflicht (perspektivisch):

  • Nachweis im Portal: Mieter kann Haftpflichtversicherung hochladen
  • Erinnerung: System erinnert Mieter bei fehlendem/abgelaufenem Nachweis
  • Optional: Vermittlung über Partner-Versicherung direkt im Portal

Open API & Zapier-Integration (perspektivisch):

  • REST API: Dokumentiert, versioniert, authentifiziert — ermöglicht Anbindung an Drittssysteme
  • Zapier/Make: Verbindung zu 5.000+ Apps (z.B. Slack-Benachrichtigung bei neuem Ticket, Google Sheets Export)
  • Webhooks: Echtzeit-Events an externe Systeme (neuer Mieter, Zahlung eingegangen, Ticket erstellt)
  • DATEV-Export: Bereits geplant in Phase 5 — für Steuerberater-Anbindung

CRM / Lead-Management (Neuvermietung):

Inspiriert durch DoorLoop CRM — dort fehlt es uns bisher komplett. - Interessenten-Pipeline: Anfrage → Besichtigung → Selbstauskunft → Bonitätsprüfung → Vertrag → Einzug - Lead-Tracking: Woher kommen Interessenten (Portal, Website, E-Mail), Conversion-Rate - Automatische Antworten: KI beantwortet Besichtigungsanfragen, vereinbart Termine - Besichtigungstermin-Verwaltung: Kalender-Integration, Sammelbesichtigungen - Mieterselbstauskunft: Digitales Formular, automatische Auswertung - Absagen-Management: Automatische Absage-E-Mails an nicht ausgewählte Interessenten - DSGVO: Interessenten-Daten nach 6 Monaten automatisch gelöscht

Inserate & Listing-Syndication:

DoorLoop syndiziert an Zillow, Trulia, Apartments.com — Äquivalent für Deutschland. - Inserat-Erstellung: KI generiert Inseratstext + Fotos aus Einheiten-Stammdaten - Syndication an deutsche Portale: ImmobilienScout24, Immowelt, eBay Kleinanzeigen (über OpenImmo-Schnittstelle oder API) - Eigene Website-Integration: Leerstehende Einheiten automatisch auf Firmen-Website anzeigen - Anfragen-Eingang: Portalanfragen werden automatisch als Leads im CRM erfasst - Deaktivierung: Inserat wird automatisch entfernt wenn Einheit vermietet

KI-gestützte Inspektionen / Begehungen:

DoorLoop bietet AI Inspections — adaptiert für deutschen Markt. - Digitale Begehungsprotokolle: Mister Hausheld oder Admin dokumentiert Gebäudezustand mobil - Foto-basierte Zustandserfassung: Raum für Raum mit Foto + KI-Analyse (Mängel erkennen) - Automatische Report-Generierung: KI erstellt Inspektionsbericht mit Fotos, Mängelliste, Empfehlungen - Intervall-basiert: Regelmäßige Begehungen pro Objekt planbar (halbjährlich, jährlich) - Vergleich über Zeit: Zustandsveränderungen zwischen Inspektionen automatisch erkannt - Integration: Erkannte Mängel können direkt als Ticket/Auftrag erstellt werden

Workflow-Automatisierung (visuell):

DoorLoop bietet Workflow-Builder mit Triggern, Delays und Conditions. - Visueller Workflow-Editor: Drag & Drop Builder für automatisierte Prozesse - Trigger: Ereignisse wie Einzug, Auszug, Vertragsbeginn, Fristablauf, Ticket-Erstellung - Aktionen: E-Mail senden, Ticket erstellen, Aufgabe zuweisen, Mahnung auslösen, Erinnerung - Bedingungen: Wenn Betrag > X, wenn Rolle = Y, wenn Status = Z - Delays: Zeitverzögerung (z.B. 3 Tage nach Einzug → Willkommens-E-Mail, 14 Tage nach Vertrag → Kaution prüfen) - Vordefinierte Templates: Einzugs-Workflow, Auszugs-Workflow, Mahnwesen, Vertragsverlängerung - Monitoring: Dashboard mit aktiven Workflows, Fehlern, Abschlussraten

Mieter-Versicherungsnachweis:

DoorLoop integriert Renters Insurance direkt im Mieter-Portal. - Versicherungspflicht: Mieter können aufgefordert werden, Haftpflichtversicherung nachzuweisen - Upload im Portal: Mieter lädt Versicherungsnachweis hoch - Fristenüberwachung: System erinnert Mieter wenn Versicherung abläuft - Optional: Vermittlung von Haftpflichtversicherung über Partnerlink

Eigentümer-Auszahlungen (Owner Disbursements):

DoorLoop bietet direkte Auszahlungen an Eigentümer. - Automatische Berechnung: Mieteinnahmen − Verwaltungsgebühr − Reparaturkosten − Rücklagen = Auszahlung - Verwaltungsgebühr-Berechnung: Prozentual, Festbetrag oder Kombi — pro Objekt konfigurierbar - Auszahlungslauf: Monatlicher automatischer Auszahlungslauf an Eigentümer-Bankkonten - Auszahlungsübersicht: Eigentümer sieht im Portal: Bruttoeinnahmen, Abzüge, Netto-Auszahlung - Rücklagen-Management: Instandhaltungsrücklage pro Objekt definierbar, automatisch einbehalten

SMS-/Text-Benachrichtigungen:

DoorLoop bietet SMS + Voicemail-Benachrichtigungen. - SMS-Kanal: Wichtige Benachrichtigungen (Termine, Notfälle, Zahlungserinnerungen) per SMS - Provider: Integration mit SMS-Gateway (z.B. Twilio, sipgate) - Opt-in: Mieter aktiviert SMS-Benachrichtigungen explizit im Profil (DSGVO) - Kosten: Kostenpflichtig pro SMS, transparent im Admin-Dashboard

Budgetierung & Prognosen pro Objekt:

DoorLoop bietet customizable Budgets auf Objekt- und Portfolio-Ebene. - Jahresbudget pro Objekt: Geplante Einnahmen (Miete, NK) vs. geplante Ausgaben (Instandhaltung, Versicherung, Verwaltung) - Soll/Ist-Vergleich: Monatliche Auswertung Budget vs. tatsächliche Kosten - Prognose: KI-basierte Hochrechnung auf Basis historischer Daten + bekannter kommender Kosten - Eigentümer-Report: Budgetübersicht als Teil des Eigentümer-Berichts

Zapier/API-Integration:

DoorLoop bietet Zapier + Open API. - REST API: Öffentliche API für alle Kern-Entitäten (Properties, Units, Tenants, Tickets, Payments) - Webhook-System: Events (neuer Mieter, neue Zahlung, neues Ticket) als Webhooks an externe Systeme - Zapier-Anbindung (perspektivisch): Für Anbindung an 5.000+ externe Tools - DATEV-Export: Buchhaltungsdaten für Steuerberater exportierbar - OpenImmo-Schnittstelle: Standard für Immobilienportale in Deutschland

Mobile-Strategie (2 Stufen):

  • Stufe 1 (Phase 1-5): Full Responsive Web — alle Portale funktionieren auf Smartphone, Tablet, Desktop. Tailwind CSS Breakpoints. Besonderer Fokus auf Mister Hausheld Mitarbeiter-Portal (Aufträge, Fotos, Status vom Handy).
  • Stufe 2 (Folgeprojekt nach Go-Live): Native Apps für iOS + Android — React Native oder Capacitor. Gleiche API, gleiche Auth, gleiche Datenstruktur. Kamerazugriff, Push-Notifications, GPS-Tracking. Die Web-Architektur wird von Anfang an so gebaut, dass native Apps nahtlos andocken können.

11. Implementierungsplan (5 Phasen)

Phase 1: Fundament (Wochen 1-4)

Ziel: Grundgerüst, Auth, Mieterkommunikation, Stammdaten funktioniert - Projektsetup: Next.js + TypeScript + Tailwind + Prisma + PostgreSQL + Redis - Benutzerverwaltung: Alle 8 Rollen, Benutzer anlegen/deaktivieren, Einladungs-E-Mails - Auth: NextAuth mit allen Rollen (GF, Admin, Mieter, Eigentümer, Hausheld Lead/Worker, Contractor, AI) - Stammdatenverwaltung: Objekte + Einheiten + Mieterkonten (inkl. Bulk-Import) - Kern-Datenmodell: User, Property, Unit, Tenant, Ticket, Message - Ticketsystem: CRUD, Priorisierung, Status, Chat - Mieter-Chat: Mehrsprachig, KI-Antwort via OpenClaw - Mieter-Portal: Login, eigene Tickets, neue Meldung - Admin-Dashboard: Übersicht Tickets, Objekte, KI-Aktivität - OpenClaw-Integration: Basis-Agent (Priorisierung + Auto-Antwort + Übersetzung) - E-Mail-System: Benachrichtigung bei ungelesenen Nachrichten (10-Min-Regel) - DSGVO: Consent-Management, Datenschutzerklärung, AGB - Cybersicherheit Basis: HTTP Security Headers, Rate Limiting, CSP, Input-Validierung - Meta-Seiten: Impressum, Datenschutzerklärung, AGB, Cookie-Banner, Login-Seite - Datenschutz-Center: Auskunft, Löschung, Export, Widerspruch für Mieter

Phase 2: Mister Hausheld, E-Mail & Operations (Wochen 5-9)

Ziel: Operativer Alltag komplett abgebildet, E-Mail-Automatisierung läuft - E-Mail-Management: IMAP-Anbindung, KI-Analyse, Genehmigungssystem (Human-in-the-Loop) - E-Mail-Regelwerk: Konfigurierbare Auto-Antwort vs. Genehmigung-Kategorien - Mister Hausheld Mitarbeiter-Portal: Aufträge, Kalender, Status, Fotos - Mister Hausheld Teamleiter-Portal: Alle Mitarbeiter koordinieren - Aufgaben-Dekomposition: Tickets → Teilaufgaben - Kalender mit Fahrzeitberechnung (Google Maps/OSRM API) - Selbstlernendes Zeitsystem: Ist/Soll-Vergleich, Durchschnittsberechnung - Automatische Umplanung + Mieter-Benachrichtigung - Notfall-/Bereitschaftsdienst-Tickets durch Mitarbeiter - Firmen-Dispatch: Automatische Beauftragung + Dienstleister-Portal - Dokumentenverwaltung: Upload, OCR, Kategorisierung - Wartungspläne: Präventiv, saisonal, automatische Erinnerung - Ankündigungen: Bulk-Kommunikation an Mieter nach Objekt/Etage, mehrsprachig - CRM / Interessenten-Management: Pipeline, Leadtracking, Follow-ups - Mieter-Screening: Selbstauskunft-Formular, Schufa-Upload, Einkommensprüfung, Bewertungsmatrix - KI-Inspektionen: Digitale Begehungsprotokolle, Foto-Mängelerfassung, Auto-Reports - Workflow-Automatisierung: Visueller Builder, vordefinierte Templates (Einzug, Auszug, Mahnung)

Phase 3: Finanzen (Wochen 9-14)

Ziel: Finanzielle Prozesse automatisiert - Bankkontenführung pro Objekt (Kontoauszugs-Import) - Mieteingangsüberwachung: Automatischer Abgleich - Mahnwesen (3-stufig): E-Mail + Post + Einschreiben + Portal - Brief-API-Integration (Pingen/LetterXpress) für postalischen Versand - Kautionsverwaltung: Treuhandkonto, Verzinsung, Auszugsabrechnung - Mietvertragsmanagement: CRUD, Fristen, digitale Unterschriften - Rechnungseingang: Upload, OCR, Zuordnung - Nebenkostenabrechnung: Erfassung, Verteilerschlüssel, Berechnung - CO2-Kostenaufteilung: 10-Stufen-Modell, automatische Berechnung - Eigentümerabrechnung: Getrennt von NK, automatische Generierung - Budgetplanung pro Objekt: Jahresbudget, Budget vs. Ist, Warnungen - Dienstleister-Rechnungsworkflow: Upload → OCR → Zuordnung → Freigabe → Zahlung - Workflow-Automatisierung: Einzug/Auszug/Mahnung/Neuvermietung als konfigurierbare Ketten - Eigentümer-Auszahlungen: Automatische Berechnung, Verwaltungsgebühr, Rücklagen, Auszahlungslauf - Budgetierung: Jahresbudget pro Objekt, Soll/Ist-Vergleich, KI-Prognosen

Phase 4: Recht, Mietanpassung & Neuvermietung (Wochen 15-18)

Ziel: Rechtliche Prozesse + Neuvermietungspipeline integriert - Mieterhöhungsverfahren: Mietspiegel + Modernisierungsumlage §559 - Rechtsfall-Management: Fälle, Status, Fristen, Anwaltskontakte - Räumungsklagen-Workflow - Automatische Eskalation aus Mahnwesen → Recht - Versicherungsmanagement: Policen, Fristen, Schadensmeldung - Zählerstandserfassung: Admin + Mieter-Self-Service - Eigentümer-Portal: Login, Finanzen, Reports, Dokumente - KI-Inspektionen: Fotobasierte Zustandserfassung, Mängelerkennung, automatische Berichte - CRM / Lead-Management: Interessenten-Pipeline, Besichtigungstermine, Mieterselbstauskunft - Inserate & Listing-Syndication: ImmobilienScout24, Immowelt, eBay KA (OpenImmo) - Mieter-Versicherungsnachweis: Upload im Portal, Fristenüberwachung

Phase 5: Intelligence & Go-Live (Wochen 19-22)

Ziel: Volle KI, Reporting, Production-Ready - Advanced Reporting: Dashboards, Trends, Export (PDF, Excel) - KI-Reports: Tages-/Wochen-Zusammenfassungen - Präventive KI: Muster, saisonale Trends, Handlungsempfehlungen - Mister Hausheld GPS-Routenoptimierung (optional) - Banking-API-Anbindung (FinTS/Open Banking) statt CSV-Import - DATEV-Export für Steuerberater - Penetration-Test, Security-Audit - DSFA (Datenschutz-Folgenabschätzung) für KI-Agent durchführen und dokumentieren - Übergabeprotokolle: Digitale Ein-/Auszugs-Dokumentation - Leerstandsmanagement: Tracking, Kosten, Wiedervermietungs-Pipeline - Wissensdatenbank: Internes Know-how für KI-Agent - Open API + Zapier/Make-Integration: REST API dokumentiert, Webhooks - REST API + Webhook-System: Öffentliche API für externe Integrationen - SMS-Benachrichtigungen: Twilio/sipgate Integration für kritische Nachrichten - OpenImmo-Export: Standard-Schnittstelle für deutsche Immobilienportale - Performance-Optimierung - Go-Live, Monitoring, Error-Tracking

12. Nächste Schritte

  1. Dieses Konzept reviewen — Feedback, Anpassungen, fehlende Features
  2. Server bereitstellen: VPS mit Docker, Domain, SSL
  3. PostgreSQL + Redis aufsetzen
  4. OpenClaw Account einrichten
  5. Git-Repository erstellen
  6. Phase 1 starten

13. QA-Checkliste — 6-Bereiche-Test-Vorbereitung

Dieses Kapitel dokumentiert, wie die Plattform in allen 6 Testbereichen besteht. Jeder Testpunkt wird mit der konkreten Implementierung referenziert.

Test 1: Rechtliche Aspekte ✅

AGB und Nutzungsbedingungen:

  • Klarheit: AGB in einfacher, verständlicher Sprache verfasst. Separate AGB pro Portal (Mieter, Eigentümer, Dienstleister) — siehe Kap. 8 AGB & Vertragswerk
  • Vollständigkeit: Deckt ab: digitale Zustellung, KI-Kommunikation, Haftungsausschluss KI-Agent, Datenschutz, Widerrufsrecht, Kündigungsbedingungen Portal-Nutzung
  • Verständlichkeit: AGB in Mieter-Sprache verfügbar (12+ Sprachen). Kurze Zusammenfassung der wichtigsten Punkte vor vollständigem Text
  • Zustimmung: Checkbox-basierte Einwilligung bei Registrierung, separat für AGB und Datenschutz. Keine Vorankreuzung (DSGVO-konform). Consent mit Timestamp + IP protokolliert (ConsentRecord-Tabelle)
  • Versionierung: AGB-Versionen archiviert. Bei Änderung: erneute Zustimmung erforderlich, Nutzer wird benachrichtigt

Impressumspflicht (§5 TMG, §18 MStV):

  • Pflichtangaben implementiert: Firmenname, Rechtsform, Vertretungsberechtigter (GF), ladungsfähige Anschrift, Telefon, E-Mail, Handelsregisternummer + Registergericht, USt-IdNr.
  • Erreichbarkeit: Impressum von jeder Seite innerhalb maximal 2 Klicks erreichbar (Footer-Link)
  • Verantwortlicher für journalistisch-redaktionelle Inhalte (§18 Abs. 2 MStV): Falls Blogbeiträge oder Ratgeberinhalte veröffentlicht werden
  • Streitschlichtung: Hinweis auf OS-Plattform der EU (https://ec.europa.eu/consumers/odr) und ob Teilnahme an Verbraucherschlichtung erfolgt
  • Berufsrechtliche Angaben: Falls zutreffend (z.B. Mitgliedschaft IVD, Berufshaftpflicht)

Verbraucherschutzgesetze:

  • Fernabsatzgesetz / BGB §312 ff.: Widerrufsbelehrung bei digitalen Vertragsabschlüssen (Portal-Registrierung). 14 Tage Widerrufsrecht
  • Digitale-Dienste-Gesetz (DDG): Ehemals TMG — Informationspflichten für Telemedienanbieter erfüllt
  • Barrierefreiheit (BFSG): Ab Juni 2025 Pflicht für bestimmte digitale Dienste. Plattform wird WCAG 2.1 AA-konform gebaut (Kontraste, Screenreader-Kompatibilität, Tastaturnavigation, ARIA-Labels). RTL-Support für Arabisch bereits implementiert.
  • Preisangabenverordnung (PAngV): Falls Dienstleistungen mit Preisen angeboten werden — Bruttopreise inkl. USt.
  • UWG (Wettbewerbsrecht): Keine irreführenden Angaben, transparente KI-Kennzeichnung

Test 2: Datenschutz ✅

Datenschutzerklärung:

  • Transparenz: Vollständig nach Art. 13/14 DSGVO — siehe Kap. 8
  • Cookie-Nutzung: Cookie-Banner mit Opt-in (TTDSG §25). Technisch notwendige Cookies ohne Einwilligung, Analyse-/Marketing-Cookies nur mit expliziter Zustimmung. Detaillierte Cookie-Richtlinie (Name, Zweck, Anbieter, Speicherdauer pro Cookie)
  • Tracking: Kein Google Analytics (DSGVO-Problematik). Stattdessen: Self-hosted Plausible oder Matomo (datenschutzkonform, kein Cookie-Consent nötig bei korrekter Konfiguration)
  • Drittanbieter: Alle Drittanbieter aufgelistet (SendGrid, DocuSign, Maps-API, OpenClaw, Brief-API) mit Zweck und Rechtsgrundlage
  • KI-Einsatz: Transparent dokumentiert — welche Daten der KI-Agent verarbeitet, zu welchem Zweck, welche Entscheidungen automatisiert getroffen werden

Einwilligung zur Datennutzung:

  • Separates Opt-in: Für jede Verarbeitungskategorie einzeln (AGB, Datenschutz, KI-Kommunikation, digitale Zustellung). Keine Kopplung.
  • Freiwilligkeit: Portal-Nutzung nicht zwingend — Alternative Kommunikationswege (postalisch, telefonisch) bleiben bestehen
  • Widerruf: Jederzeit im Datenschutz-Center widerrufbar. Widerruf ebenso einfach wie Erteilung (Art. 7 Abs. 3 DSGVO)
  • Protokollierung: ConsentRecord-Tabelle speichert Zeitstempel, IP, Version der Einwilligung, Widerrufszeitpunkt

Rechte der Benutzer:

  • Auskunftsrecht (Art. 15): Datenexport auf Knopfdruck (JSON/CSV) — Datenschutz-Center
  • Löschrecht (Art. 17): Löschanfrage-Workflow mit Fristenprüfung — siehe Kap. 8 Punkt 7+11
  • Datenübertragbarkeit (Art. 20): Maschinenlesbarer Export
  • Widerspruchsrecht (Art. 21): KI-Verarbeitung widerrufbar, Fallback auf menschliche Bearbeitung
  • Berichtigung (Art. 16): Self-Service im Profil
  • Einschränkung (Art. 18): Bei laufenden Prüfungen können Daten gesperrt statt gelöscht werden
  • Recht auf menschliche Überprüfung (Art. 22): Bei automatisierten Entscheidungen durch KI-Agent

Test 3: Cybersicherheit ✅

SSL-Zertifikat:

  • HTTPS: TLS 1.3 für alle Verbindungen. Let's Encrypt Zertifikate mit automatischer Erneuerung
  • HSTS: Strict-Transport-Security Header mit min. 1 Jahr max-age + includeSubDomains
  • Certificate Transparency: Monitoring auf unerwartete Zertifikatsausstellungen
  • Keine Mixed Content: Alle Ressourcen über HTTPS, keine HTTP-Fallbacks

Sicherheitslücken (OWASP Top Ten):

  • A01 Broken Access Control: RBAC + Row-Level Security, API-Middleware prüft Rolle bei jedem Request
  • A02 Cryptographic Failures: Argon2id, AES-256, TLS 1.3 — siehe Kap. 7 Verschlüsselung
  • A03 Injection: Prisma ORM parametrisiert, Zod-Validierung, keine Raw-SQL
  • A04 Insecure Design: Security by Design — Threat Modeling vor Implementierung
  • A05 Security Misconfiguration: Docker-Hardening, keine Default-Credentials, Secrets Management
  • A06 Vulnerable Components: Dependabot/Snyk, automatische Alerts bei CVEs
  • A07 Auth Failures: Rate Limiting, 2FA, Account Lockout, Secure Session Management
  • A08 Data Integrity Failures: Code-Signing, CI/CD Pipeline-Security, Dependency Pinning
  • A09 Logging Failures: Zentrales Logging, Anomalie-Erkennung — siehe Kap. 7 Monitoring
  • A10 SSRF: API-Requests nur an Whitelist-Domains, kein User-Input in Server-Requests

Datenschutzverletzungen:

  • Incident Response Plan: Dokumentiert — Erkennung → Bewertung → Meldung (72h an Aufsichtsbehörde, Art. 33 DSGVO) → Benachrichtigung Betroffener (Art. 34) → Nachbereitung
  • Backup & Recovery: Tägliches Backup, 30 Tage Retention, monatlicher Restore-Test
  • Vorfalls-Dokumentation: Alle Incidents in separatem Log (nicht löschbar)
  • Kontaktperson: DSB-Kontaktdaten im System hinterlegt

Test 4: Usability ✅

Benutzererfahrung:

  • Navigation: Seitenleiste mit klarer Modulstruktur. Breadcrumbs. Max. 3 Klicks zu jeder Funktion
  • Onboarding: Geführter Ersteinrichtungs-Wizard für Admin (Firma → Objekte → Einheiten → Mieter)
  • Suche: Globale Suchfunktion über alle Module (Mieter, Tickets, Objekte, Dokumente)
  • Shortcuts: Schnellaktionen auf Dashboard (Neues Ticket, Neuer Termin, etc.)
  • Fehlermeldungen: Klar, hilfreich, in Mieter-Sprache. Kein technischer Jargon.
  • Ladezeiten: Loading-States, Skeleton-Screens, Optimistic Updates
  • Zugänglichkeit: WCAG 2.1 AA — Kontraste, Screenreader, Tastaturnavigation, ARIA-Labels, Fokus-Management

Design und Layout:

  • Design System: shadcn/ui als Basis — konsistente Komponenten, Farben, Typografie über alle Portale
  • Farbwahl: Hoher Kontrast (WCAG AA min. 4.5:1 für Text). Farben nicht als einziges Unterscheidungsmerkmal (Farbenblindheit)
  • Typografie: System-Schriftarten (Inter/Arial) für Lesbarkeit. Min. 16px Body-Text. Skalierbar.
  • Dark Mode: Optional (perspektivisch Phase 5)
  • Konsistenz: Gleiche Patterns für gleiche Aktionen über alle Portale. Einheitliche Formular-Layouts, Button-Styles, Tabellen
  • White Space: Großzügiges Layout, keine überladenen Seiten
  • RTL-Support: Arabisch, Persisch, Hebräisch — direction: rtl mit korrektem Layout-Mirroring

Interaktive Elemente:

  • Formulare: Inline-Validierung mit klaren Fehlermeldungen, Pflichtfelder markiert, Auto-Save bei längeren Formularen
  • Buttons: Klar beschriftet (nicht nur Icons), Disable-State bei laufender Aktion, Confirmation-Dialoge bei destruktiven Aktionen
  • Links: Alle internen Links funktional, tote Links automatisch erkannt (Monitoring), externe Links öffnen in neuem Tab
  • Tables: Sortierbar, filterbar, paginiert. Export-Funktion (CSV/PDF)
  • Modals/Dialoge: Schließbar per ESC, Overlay-Click und X-Button. Fokus-Trap für Accessibility.
  • Drag & Drop: Kalender-Einträge verschiebbar (Mister Hausheld), Listen sortierbar wo sinnvoll
  • Feedback: Toast-Notifications bei Erfolg/Fehler. Kein stiller Fehler.

Test 5: Technische Aspekte ✅

Ladezeiten und Performance:

  • Server-Side Rendering (SSR): Next.js rendert kritische Seiten serverseitig → schneller First Contentful Paint
  • Code Splitting: Automatisch durch Next.js App Router — nur benötigter Code wird geladen
  • Image Optimization: Next.js Image-Komponente mit automatischer Größenanpassung, WebP, Lazy Loading
  • Caching: Redis für DB-Queries, React Query für Client-Cache, HTTP Cache-Headers für statische Assets
  • Bundle Size: Tree Shaking, Dynamic Imports, Analyse mit @next/bundle-analyzer
  • Database: Prisma Query Optimization, DB-Indizes auf häufig abgefragte Felder, Connection Pooling
  • Target: Lighthouse Performance Score ≥ 90, TTFB < 200ms, LCP < 2.5s

Responsiveness:

  • Tailwind Breakpoints: sm (640px), md (768px), lg (1024px), xl (1280px), 2xl (1536px)
  • Mobile-First: Layouts von Mobile aufwärts gebaut
  • Testing: Manuelle Tests auf iPhone, Android, iPad, Desktop. Browserstack für Edge-Cases
  • Touch-Targets: Min. 44x44px für alle interaktiven Elemente (Mobile)
  • Viewport: Korrekte meta viewport Tags, kein horizontales Scrollen
  • Hausheld-Portal: Besonders für Smartphone optimiert — große Buttons, vereinfachte Navigation, Kamera-Integration

SEO-Optimierung:

  • Meta-Tags: title, description, og:title, og:description, og:image für alle öffentlichen Seiten
  • Structured Data: JSON-LD für Organization (Firma), LocalBusiness (Standort), FAQPage (FAQ-Seite)
  • Alt-Text: Alle Bilder mit beschreibendem Alt-Text (auch für Screenreader relevant)
  • Canonical URLs: Korrekte canonical-Tags, keine Duplicate Content
  • Sitemap: Automatisch generierte sitemap.xml
  • robots.txt: Definiert — Login-Bereiche, Admin-Seiten, API von Crawling ausgeschlossen
  • Heading-Hierarchie: Korrekte H1→H2→H3 Struktur auf jeder Seite
  • Open Graph: Für Sharing auf Social Media (Firmenlogo, Beschreibung)
  • Performance: Core Web Vitals optimiert (LCP, FID/INP, CLS) — Google Ranking-Faktor
  • Hinweis: Nur öffentliche Seiten (Startseite, Impressum, Datenschutz, Kontakt) sind SEO-relevant. Portal-Bereiche hinter Login werden via robots.txt und noindex ausgeschlossen.

Test 6: Inhalt ✅

Qualität der Informationen:

  • Richtigkeit: Alle rechtlichen Angaben (CO2KostAufG, §559 BGB, DSGVO-Artikel) gegen aktuelle Gesetzeslage geprüft. System warnt bei veralteten Daten (z.B. CO2-Preis pro Tonne wird jährlich aktualisiert)
  • Vollständigkeit: Alle Pflichtinhalte vorhanden (Impressum, Datenschutzerklärung, AGB). Alle Portalseiten mit ausreichend Kontext und Hilfetext
  • Aktualität: Änderungslog für alle rechtlichen Seiten. Jährliche Review-Erinnerung für AGB, Datenschutzerklärung. CO2-Preise und Stufenmodell automatisch aktualisierbar.
  • Verständlichkeit: Texte in klarer, einfacher Sprache. Juristischer Fachjargon wird erklärt. Mehrsprachige Inhalte durch KI-Übersetzung + manuelle Qualitätsprüfung.
  • Disclaimer: System gibt KEINE Rechtsberatung. Bei rechtlichen Fragen wird immer Anwalt empfohlen. KI-generierte Inhalte sind als solche gekennzeichnet.

Verlinkte Inhalte:

  • Interne Links: Automatisch funktional durch Next.js Routing. Broken-Link-Detection als Teil des Build-Prozesses
  • Externe Links: Link zu EU-Streitschlichtung, Datenschutzbehörde, gesetzlichen Grundlagen. Alle mit target="_blank" rel="noopener noreferrer" (Sicherheit)
  • Monitoring: Regelmäßige Prüfung externer Links auf Erreichbarkeit (Cron-Job, monatlich)
  • 404-Seite: Custom 404-Seite mit Navigation zurück zum Dashboard/Startseite. Kein technischer Fehler sichtbar.
  • Redirect-Strategie: Bei URL-Änderungen: 301-Redirects statt toter Links

Dieses Dokument wird fortlaufend aktualisiert.