Versionsverlauf

Begriffe rund um Nachweis und Integrität sind auf den Landing- und Wissensseiten in Deutsch und Englisch einheitlich und vorsichtig formuliert.

Auf den Wissens- und Praxisleitfaden-Seiten sitzt der Hinweistext unter dem Vorlagen-Formular jetzt direkt am Eingabefeld. Die Praxis-Checklisten zeigen nur noch ihre Kästchen — ohne zusätzliche Aufzählungspunkte. Bessere Lesbarkeit und sauberer Ausdruck.

Einmal angehängte Nachweise bleiben unveränderbar: Das Entfernen einzelner Nachweis-Einträge ist im normalen Betrieb ausgeschlossen, damit die Nachweiskette jeder Iteration verlässlich erhalten bleibt. Die vollständige Account-Löschung räumt weiterhin alle eigenen Daten ab.

Die Account-Löschung weist ihren Storage-Schritt nur dann als vollständig aus, wenn die Nachweis-Dateien tatsächlich vollständig erfasst und entfernt wurden — andernfalls erscheint ein ehrlicher Teilstatus statt eines stillen Erfolgs.

Plan-Kommunikation präzisiert: Free umfasst das Anlegen, Strukturieren und Archivieren von Pflichten samt DSGVO-Datenexport; das Hochladen von Nachweisen und die strukturierte Belegmappe sind Teil von Pro Solo.

Die Verify-Seite benennt klar, dass der bytegenaue Abgleich die manifest.json betrifft — nicht das PDF, die ZIP oder die Nachweisdateien selbst. Jede erzeugte Belegmappe erhält ihre eigene Verify-Referenz, und die ZIP wird vor der Auslieferung serverseitig an ihr Export-Manifest gebunden. Der Vollständigkeitsstatus (vollständig oder teilweise) ist nach dem Download direkt sichtbar. Verwaltungs- und Abrechnungs-Funktionen akzeptieren Anfragen nur noch von der eigenen Anwendungsdomain.

Die Belegmappen-ZIP enthält jetzt eine manifest.json mit den kanonischen Hash-Bytes sowie eine manifest-hash.txt und eine verify-url.txt zur direkten Verlinkung. Auditor, Versicherung oder Behörde haben damit alle für die Prüfung nötigen Artefakte ohne Account in einem Bundle.

Die Verify-Seite (pflichtpilot.app/verify.html bzw. /en/verify.html) bietet bei gültigem Verify-Code ein Datei-Upload-Feld für die manifest.json. Der Browser berechnet lokal SHA-256 über die Dateibytes und vergleicht das Ergebnis mit dem von PflichtPilot gespeicherten Manifest-Hash — MATCH oder MISMATCH wird direkt angezeigt. Die Datei verlässt den Browser dabei nicht.

Damit ist die bytegenaue Identitätsprüfung der Belegmappe externer Standard: nicht nur „Code ist bekannt“, sondern „Hash Ihrer Belegmappe stimmt exakt mit dem überein, was PflichtPilot gespeichert hat“.

Die lokale Verknüpfung zum Stripe-Kunden-Eintrag (stripe_customer_id, stripe_subscription_id) wird bei der Account-Löschung explizit zurückgesetzt — unabhängig vom Erfolg der Stripe-API-Aufrufe. Damit ist die Datenschutz-Zusage „Verknüpfung wird lokal entfernt" auch in Ausnahmefällen abgesichert.

Bei nicht automatisch abschließbarem Stripe-Schritt enthält der Hinweis auf der Account-Lösch-Bestätigung jetzt einen direkten Link zum Stripe-Support, über den verbliebene Kundendaten entfernt werden können.

Anmelde-Codes für den Login-Link werden täglich automatisch gelöscht, sobald sie länger als 30 Tage abgelaufen sind. Begleitdaten (IP-Adresse, User-Agent, Sprache) altern mit dem Datensatz aus.

Stripe-Zahlungsereignis-Daten werden täglich reduziert: der vollständige Datensatz wird auf eine kompakte Idempotenz-Kennung (Ereignis-ID und Zeitpunkt) verkürzt, sobald das Ereignis älter als 90 Tage ist.

Belegmappen-Vorlage-Anfragen werden täglich gelöscht, sobald sie älter als 12 Monate sind.

Datenschutzerklärung §5a aktualisiert: die Speicherdauer-Übersicht beschreibt die durchgesetzte Bereinigung (täglich 03:00 UTC) ohne Wartungs-Hedge.

Der GDPR-Datenexport (Art. 20 DSGVO) liefert eine ZIP-Datei mit allen verfügbaren Daten und einer transparenten gaps.json mit etwaigen unerreichbaren Nachweis-Dateien (proof_id, duty_id, file_path, Grund). Damit ist der Export auch dann nutzbar, wenn einzelne Dateien im Speicher zwischenzeitlich nicht abrufbar sind.

Der Belegmappen-Export prüft vor der ZIP-Erzeugung die zugrunde liegende Pflicht-Kette auf Verzweigungen und Zyklen. Liegt eine vor, wird die Erzeugung mit Status FAIL und konkreter Begründung abgelehnt — damit bleibt das Status-Flag jeder Belegmappe verlässlich aussagekräftig (FULL / PARTIAL / FAIL).

Die Account-Löschung zeigt direkt nach Abschluss konkret an, welche Teilschritte abgeschlossen wurden (Storage / Datenbank / Stripe). Konnte ein Stripe-Schritt nicht automatisch abgeschlossen werden, wird auf das Stripe-Kundenportal verwiesen.

Datenschutzerklärung präzisiert: Brevo (Sendinblue SAS) als E-Mail-Versand-Dienstleister namentlich benannt; Speicherdauer-Übersicht (§5a) listet die Begleitdaten der Login-Anfragen (IP-Adresse, User-Agent, Sprache); Plausible-Scope (§6) deckt alle öffentlichen Seiten ab.

Pricing-Paywall und Pro-Erfolgsseite (DE+EN) beschreiben die Pro-Solo-Belegmappe einheitlich als „strukturierte Belegmappe (PDF + ZIP) — prüfbar aufbereitet für Auditor, Versicherung oder Behörde".

Onboarding-Modal: Der Tastatur-Fokus bleibt jetzt innerhalb des Dialogs. Tastatur- und Screen-Reader-Nutzer navigieren geführt durch die Schritte, ohne in die App-Oberfläche dahinter zu wechseln.

Die Datenschutzerklärung beschreibt nun explizit, was bei einer Account-Löschung mit den externen Zahlungs-Stammdaten bei Stripe geschieht: aktives Abonnement wird gekündigt, das Kunden-Objekt per Stripe-API gelöscht (Best-Effort, je Teilschritt protokolliert). Stripe-seitige gesetzliche Aufbewahrung von Rechnungen (typischerweise 10 Jahre nach § 147 AO) wird offen ausgewiesen — sie liegt außerhalb des Einflussbereichs von PflichtPilot.

Das Belegmappen-PDF enthält weiterhin Archiv-Metadaten im PDF-Info-Dictionary (Titel, Autor, Erstellungs- und Änderungsdatum, Schlüsselwörter) zur Indexierung in Langzeit-Archiven. Vollständige ISO 19005-3-Konformität (eingebettete Schriftarten und sRGB-OutputIntent, veraPDF-validiert, inklusive XMP-PDF/A-Identifikator) ist als optionaler Folgeschritt vorgemerkt und wird bei konkretem Kunden-Bedarf umgesetzt.

Die Speicherdauer-Übersicht in der Datenschutzerklärung wurde um zwei zusätzliche Datenkategorien ergänzt: technische Login- und Zahlungs-Hilfsdaten sowie Anfragen aus Wartelisten und Vorlagen-Downloads. Keine Funktionsänderung.

Der Wissensartikel zur DGUV-V3-Elektroprüfung wurde inhaltlich deutlich ausgebaut: Prüfintervalle pro Gerätetyp, Qualifikationen der Prüfpersonen, Abgrenzung zur BetrSichV und Haftungsfolgen bei fehlendem Nachweis. Zwei Wartungs-Wissensseiten haben klarere, suchgerechtere Titel bekommen.

Begriffe im Wissensbereich, in der FAQ und auf der Landing einheitlich auf den aktuellen Stand gebracht. Strukturierte Daten auf der Startseite ergänzt, damit Suchmaschinen die Marke korrekt darstellen. Die Hub-Seite Pflichten-Dokumentation wurde inhaltlich erweitert (Definition, Zielgruppe, Abgrenzung zu reinen Ordner- und Excel-Lösungen).

Sprachliche Präzisierungen rund um Beweis, Hash und Verify. Pricing-Seite als 2×2-Layout mit allen vier Tarifen im gleichen Format. Neue Landing-Section „Aus der Rechtsprechung" mit vier konkreten Fällen und Aktenzeichen. Erweiterte Speicherdauer-Übersicht in der Datenschutzerklärung sowie klare Abgrenzung der Produkt-Archivierung gegenüber DSGVO-Lösch- und Widerspruchsrechten.

Verify-Token werden nur noch als Hash in der Datenbank gespeichert. Der Klartext-Token erscheint einmalig auf der PDF und ist nicht mehr in DB-Backups oder Logs auslesbar. Bestehende PDFs bleiben funktionsfähig.

Belegmappen-Erstellung und PDF-/ZIP-Export sind jetzt serverseitig auf Pro gegated. Frei zugänglich bleibt der Daten-Export nach Artikel 20 DSGVO.

Fehlt beim ZIP-Export eine Nachweis-Datei, wird die Belegmappe trotzdem geliefert — mit ausdrücklicher Lückenliste in der overview.json statt einer stillen 500-Antwort.

Strukturelle Verzweigungen oder Zyklen in der Pflicht-Kette führen jetzt zu Status FAIL — die Manifest-Erstellung markiert das deutlich statt PARTIAL.

Account-Löschung räumt PflichtPilot-seitige Daten atomar auf (Storage rekursiv, Manifeste mit explizitem Bypass) und versucht zusätzlich, das Stripe-Abo zu kündigen und den Stripe-Kunden zu löschen. Stripe-Schritte erfolgen als Best-Effort (eigenständiger Zahlungsdienstleister mit eigenen Aufbewahrungspflichten); jeder Teilschritt wird einzeln protokolliert. Die vollständige Surface-Übersicht wurde in v1.10.0 abgeschlossen.

Nachweis-Einträge können nach dem Anlegen nicht mehr verändert werden. Die zugehörigen Berechtigungs-Regeln in der Datenbank sind entsprechend bereinigt.

Verify-Ergebnisseite, Hosting- und Datenschutz-Hinweise sowie Belegmappen-Texte sind sprachlich präziser — keine absoluten Versprechen mehr zu Bit-Identität oder vollständiger Datenlöschung, wo das technisch heute nicht abschließend geprüft wird.

Antworten aus dem einmaligen Onboarding-Hinweis werden jetzt zuverlässig im Profil gespeichert. Wer bestätigt hat, sieht den Hinweis nicht erneut.

Die Schutzregeln für sensible Profil-Felder (Abo-Status, Rolle, Stripe-Verknüpfung) sind weiter verschärft: Diese Felder können clientseitig nicht mehr gesetzt werden.

Nachweis-Datei und Datenbankeintrag entstehen jetzt serverseitig in einem geschlossenen Vorgang. Zwischenzustände (Datei ohne Eintrag oder Eintrag ohne Datei) sind ausgeschlossen.

Direkte Nachweis-Einträge ohne überprüfte Datei werden auf Datenbankebene konsequent abgewiesen.

Zusätzliche Schutzschicht für Profil- und Pflicht-Stammdaten: serverseitige Defaults für Abo-, Rollen- und Archiv-Felder werden bei jedem Anlegen erzwungen — clientseitige Manipulation dieser Felder ist ausgeschlossen.

Die Lösch-Regel für Nachweisdateien im Speicher ist verschärft: Eine Datei wird nur dann entfernt, wenn kein Nachweis-Eintrag mehr darauf verweist.

Keine sichtbare Verhaltensänderung für reguläre Nutzung.

Beim ersten Login zeigt PflichtPilot einen einmaligen Hinweis: zwei Fragen klären in einem Schritt, wofür PflichtPilot gemacht ist (wiederkehrend + nachweisbar). Wer bestätigt hat, sieht den Hinweis nicht erneut.

Die PDF-Belegmappe trägt jetzt zusätzlich zum Verify-Token einen QR-Code auf dem Deckblatt, der direkt zur Verify-Adresse führt.

Eine neue Erklär-Seite („Wie funktioniert PflichtPilot?") fasst den Ablauf von Pflicht zu Belegmappe kompakt zusammen.

Öffentliche Seiten messen jetzt Reichweite mit Plausible. EU-gehostet, ohne Cookies, ohne personenbezogene Daten. Innerhalb der App (/app/) läuft kein Tracking.

Datenschutzerklärung entsprechend ergänzt.

Audit-PDFs tragen jetzt auf jeder Seite eine schmale Footer-Zeile mit Kurz-Verify-Token. Auditor oder Versicherung erkennen sofort, woher die Mappe kommt — ohne Installation, ohne Account.

Dazu eine druckbare Blanko-Belegmappe (Wartung, Prüfung, Begehung, Schulung). Liegt kostenlos hinter den Wissens-Artikeln zum Download.

Pricing zeigt jetzt drei Tarife statt zwei. Pro Team kommt mit v2.0 — wer Bescheid bekommen will, trägt sich auf der Seite ein.

Auf der Startseite eine neue Sektion mit Solo-Founder-Hinweis und Roadmap-Status. Live-Zahlen blende ich erst ein, wenn sie echt sind.

Founder-Lifetime zeigt live an, wie viele der 10 Plätze noch frei sind.

Mobile-Einstellungen im englischen Modus: Hilfe-/Info-Bereich vollständig in Englisch.

Pricing-Seite aufgeräumt: Versionsnummern in Ankündigungs-Hinweisen entfernt (PDF mit Hash-Ankern, Public Verify-URL und Stripe-Portal sind jetzt produktiv verfügbar).

Final-CTA auf der Startseite gestrafft: ein Klick zum Beta-Zugang. Der ehemalige Filter-Text wandert in eine optionale Onboarding-Frage nach dem Login.

Belegmappen-Verify-Seite zeigt jetzt eine dezente Hinweis-Zeile, dass die Mappe mit PflichtPilot strukturiert wurde — kein Pitch, nur Kontext.

Zehn neue Artikel im Wissensbereich zu konkreten Pflicht-Themen: BetrSichV-Wartungsnachweis, Aufzugs-Prüfprotokoll, WEG-Verwalter-Checkliste, DGUV V3, Spielplatzprüfung, Trinkwasserverordnung §14, Brandschutzhelfer, Verkehrssicherungspflicht Vermieter, Wartungsbuch Heizung, ASR A2.2.

Jeder Artikel führt Rechtsgrundlage, Pflichtinhalte, Aufbewahrungsfrist und eine konkrete Praxis-Checkliste — gedacht als Einstieg für Hausverwalter, Facility-Manager und Vermieter.

Pro-Nutzer sehen jetzt im Einstellungen-Bereich einen Knopf „Abo verwalten“. Ein Klick öffnet das Stripe-Kundenportal — dort lassen sich Plan, Rechnungen und Kündigung eigenständig steuern.

Plan-Wechsel (monatlich ↔ jährlich), Rechnungs-Download und Kündigung sind im Portal verfügbar. Keine Mail an Support nötig.

Bei Kündigung endet der Pro-Status zum Periodenende.

Jede neue PDF-Belegmappe enthält jetzt eine Verify-Adresse: eine kurze URL, mit der Dritte (Auditor, Versicherung, Behörde) ohne Account-Zugang den bei PflichtPilot gespeicherten Manifest-Hash und Exportstatus abrufen und mit dem vorliegenden Export technisch abgleichen können.

Die Verify-Seite zeigt Status, Manifest-Hash und Datum — keine Inhalte der Belegmappe, keine Pflicht-Titel.

Die Verifikation ist abhängig vom aktiven Abo: Solange das Pro-Abo aktiv ist, funktioniert der Link. Endet das Abo, wird die Online-Verifikation inaktiv — die PDF selbst bleibt im Besitz des Eigentümers.

Belegmappen aus Versionen vor v1.9.4 enthalten keine Verify-URL — bei Bedarf einfach neu exportieren.

Die PDF-Belegmappe enthält jetzt vollständige Dokument-Metadaten: Titel, Autor, Thema, Schlagwörter und Datum sind im Datei-Info-Block hinterlegt.

Diese Felder sind die Voraussetzung dafür, dass Archiv-Systeme die Belegmappe langfristig eindeutig zuordnen und auffindbar halten können.

Jeder ZIP-Export einer Pflicht enthält jetzt Integritäts-Kennungen: für jede Datei, jede Iteration und die gesamte Kette.

Wer Ihre Belegmappe später prüft, kann mit Standard-Tools nachvollziehen, dass nichts nach dem Export verändert wurde.

Die overview.json im ZIP und die README.txt dokumentieren das Format auf Deutsch und Englisch.

Pro-Status wird jetzt automatisch nach erfolgreicher Bezahlung freigeschaltet — kein manueller Schritt mehr nötig. Erfolgreiche Buchungen, Verlängerungen und Kündigungen werden automatisch verarbeitet.

Bei Kündigung im Stripe-Portal endet der Pro-Status automatisch zum Periodenende. Bei fehlgeschlagener Zahlung wird der Status entsprechend übernommen.

Founder Lifetime: einmalige Bezahlung schaltet Pro dauerhaft frei.

Pricing-Seite zeigt jetzt live, ob der EARLY10-Rabatt noch verfügbar ist. Sobald die 10 Founder-Plätze vergeben sind, verschwindet die Vorbefüllung automatisch.

Klicks in der Sidebar fühlen sich jetzt instant an: PflichtPilot wärmt die Ziel-Seite beim Drüberfahren mit der Maus schon vor.

Iterations-Pfeile im Pflicht-Detail blenden den Inhalt jetzt mit einer kurzen Slide-Animation um — vorherige Iteration kommt von links rein, nächste von rechts. Auf älteren Browsern bleibt der normale Wechsel ohne Animation.

Tipp-Feedback auf den Iterations-Pfeilen: kurzer Tastendruck-Effekt beim Klicken.

Datenbank-Schnittstellen weiter abgesichert: nur die für die Pflichtenführung notwendigen Funktionen sind öffentlich erreichbar — interne Hilfsfunktionen nicht mehr.

Alle öffentlichen Seiten erreichen jetzt Top-Werte in den drei Lighthouse-Kategorien Zugänglichkeit, Best Practices und SEO. Konkret behoben: Farbkontrast bei kleinen Hinweis-Texten, Überschriften-Reihenfolge auf zwei Wissens-Seiten, Touch-Target-Größe der Footer-Links.

Strukturierte Daten erweitert: Pricing-Seiten enthalten jetzt eine vollständige Angebots-Hierarchie für Google Rich Results.

Neuer Hinweis-Dialog beim erstmaligen Anlegen einer Pflicht: zwei Fragen — wiederkehrend und beweisbar — mit kurzer Erklärung und Beispielen. So wird klar, dass PflichtPilot auf wiederkehrende, nachweisbare Vorgänge ausgelegt ist und nicht auf einmalige To-Dos.

Bei Ja zu beidem: ein Klick — Dialog ist weg, Formular bereit. Bei Nein zu mindestens einem: kurze Erklärung mit „Trotzdem anlegen“ oder „Zurück zur Übersicht“. Keine harte Sperre.

Der Dialog erscheint einmalig — sobald Sie ihn bestätigt haben, taucht er nicht mehr auf.

Neue Seite „Roadmap“ (DE und EN): was als Nächstes kommt, gruppiert nach Themen. Reihenfolge ist weitgehend fest, Termine offen.

Neuer Changelog-Feed: jedes Release als Eintrag, in jedem RSS-Reader abonnierbar.

Direktlink zur Roadmap im Seitenfuß aller Seiten.

Neue Seite „Manifest“ (DE und EN): zehn datierte Zusagen, was PflichtPilot bewusst NICHT tut und nicht tun wird — keine Aufmerksamkeits-Benachrichtigungen, keine Vanity-Metriken, keine KI-generierten Nachweise, keine inhaltliche Analyse hochgeladener Dateien, kein Datenverkauf, kein rückwirkendes Verschieben bestehender Free-Features hinter eine Bezahl-Schranke, kein versteckter Kündigungsweg, keine unbelegten Versprechen, kein verstecktes Tracking, keine stillen Änderungen dieser Liste.

Persönliches Versprechen des Gründers — datiert und signiert.

Direktlinks zu Manifest, Sicherheit und Hosting im Seitenfuß aller Seiten.

Pricing-Seite (DE und EN) ergänzt: Hinweis zum aktuellen Entwicklungsstand und ein Abschnitt „Was Nachweislücken kosten können“ mit vier neutralen Kategorien (Audit-Verzögerung, Versicherungs-Diskussion, Behörden-Anfrage, Streitfall) — neutral, ohne Bußgeld-Versprechen.

Neue Seite „Sicherheit & Responsible Disclosure“ (DE und EN): Kontaktweg für Schwachstellen-Meldungen, Bestätigung innerhalb von 5 Werktagen, ohne Geldprämien oder feste Reaktionszeiten.

Neue Seite „Hosting & Daten“ (DE und EN): faktische Beschreibung, wo Ihre Daten liegen (Supabase EU-Region Frankfurt), welche Auftragsverarbeiter beteiligt sind, wie Datenexport und Account-Löschung funktionieren.

Logout-Knopf auf dem Smartphone zeigt im englischen Modus jetzt korrekt „Log out“ statt „Abmelden“.

Such-Snippets der englischen Seiten zeigen den EARLY10-Rabatt jetzt sauber als „50 %“ statt mit Tippfehler.

Such-Snippets der Startseite zeigen jetzt den vollen Preisbereich (kostenlos bis 499,99 €) statt eines Platzhalter-Werts.

Pricing-Seite ist live und buchbar mit drei Stufen: Free, Pro Solo (199,99 €/Jahr ≈ 16,67 €/Monat — Sie sparen 17 % — oder 19,99 €/Monat) und Founder Lifetime (499,99 € einmalig, limitiert auf 10 Plätze, Pro Solo für immer inklusive aller künftigen Solo-Features). MwSt wird im Bezahlvorgang automatisch ausgewiesen.

EARLY10: 50 % Rabatt für 12 Monate auf Pro Solo — wird beim Bezahlen automatisch angewendet, ohne Code-Eingabe. Limitiert auf die ersten 10 Käufer.

Free vs. Pro Solo klar abgegrenzt: Free umfasst das Anlegen, Strukturieren und Archivieren von Pflichten plus DSGVO-Datenexport. Pro Solo schaltet den Nachweis-Upload und die prüfbar strukturierte Belegmappe (PDF/ZIP) für Auditor, Versicherung oder Behörde frei. Hinweis auf der Pricing-Seite: die Belegmappe funktioniert nur während eines aktiven Abos.

Datenschutzerklärung (DE und EN) erweitert: Stripe als Zahlungs-Dienstleister offiziell als Auftragsverarbeiter aufgenommen.

Logout-Knopf jetzt sichtbar — auf Desktop neben der Versionsanzeige in der Seitenleiste, auf dem Smartphone im Bereich „Account & Daten“ neben Export und Löschen. Kontakt-E-Mail überall auf [email protected] vereinheitlicht.

Eingeloggte Nutzer sehen den „Zur App“-Knopf jetzt zuverlässig auf allen öffentlichen Seiten — auch nach längerer Login-Zeit, und ohne kurzes Flackern beim Laden. Vorher konnte der Header beim Seitenaufbau kurz den ausgeloggten Zustand zeigen oder trotz aktiver Sitzung dort hängenbleiben.

Anleitung, Wissensbereich, Hilfe & FAQ, Startseite und Versions-Link öffnen jetzt in derselben Seite statt in einem neuen Tab — über „Zur App“ oben in der Kopfzeile kommt man direkt zurück. Wenn schon eine Pflicht oder ein Nachweis angefangen wurde, fragt der Browser beim Verlassen, ob ungespeicherte Eingaben verworfen werden sollen.

Mobile-Nutzer haben jetzt einen direkten Zugriff auf Anleitung, Wissensbereich, Hilfe & FAQ, Startseite und Versions-Anzeige — als neuer Block „Hilfe & Information“ in den Einstellungen. Auf Desktop bleibt die Seitenleiste die Quelle, der Block ist dort ausgeblendet.

Hero-Bilder auf der Startseite zeigen jetzt die tatsächliche App statt eines stilisierten Mockups — gleiche Pflichten- und Übersichtsansicht, die eingeloggte Nutzer auch sehen.

Sidebar-Logo in der App weiß und kontraststark, Recurring-Pfeil-Symbol mittig unter der Status-Pill platziert. Datenschutzseite mit kompakteren Adresszeilen und sauber abgesetztem Auftragsverarbeitungs-Hinweis.

Die App ist jetzt vollständig auf Englisch verfügbar — Sidebar, Topbar, Mobile-Tabbar, Formulare, Einstellungen und Filter werden bei EN-Auswahl umgeschaltet (vorher waren manche Labels auf Deutsch geblieben).

Neue Anleitungs-Seite: Schritt-für-Schritt-Erklärung was wann zu klicken ist — von der Pflicht anlegen bis zum Export der Belegmappe. Verlinkt aus der App-Sidebar.

Versionssprung-Bug behoben: vorherige Versions-Bumps hatten den Sidebar-TOC-Link versehentlich überschrieben statt einen neuen Eintrag hinzuzufügen.

Smartphone-Menüs reagieren wieder zuverlässig: Hauptmenü, Wissensbereich-Auswahl, Hell/Dunkel/Auto und Sprachwechsel funktionieren auf allen öffentlichen Seiten.

Eingeloggte Nutzer sehen auf jeder öffentlichen Seite direkt den Knopf zur App.

Übersicht aufgeräumt: kompaktere Status-Karten auf dem Smartphone, „Nächste Iterationen“ und „Aktuelle Nachweise“ als Tabs zum Wischen oder Tippen.

Pflichten-Liste mit Filter-Pills (Überfällig, Fällig, Nachweis vorhanden, Ohne Nachweis, Archiv anzeigen) – mehrere gleichzeitig wählbar. Auf dem Smartphone hinter einem Filter-Symbol in der Suchleiste.

Pflicht-Detail klarer strukturiert: Status zentriert am unteren Card-Rand, größere Pfeile zwischen Iterationen, „Turnus beenden“ neben „Archivieren“ statt mitten im Feld. „Reaktivieren“ ist gegraut, wenn schon eine Folgeiteration existiert, mit Hinweis warum.

Fälligkeitsfeld komplett neu: TT.MM.JJJJ direkt eintippen mit automatischen Punkten, Nummerntastatur auf dem Smartphone, Kalender-Symbol im Feld öffnet einen großen Datums-Picker.

„Pflicht hinzufügen“ einheitlich überall – als Knopf im Kopfbereich auf Desktop, als runder Plus-Knopf in der Bottom-Bar auf dem Smartphone. Beim Verlassen der Eingabe-Seite mit nicht gespeicherten Daten kommt eine Sicherheitsabfrage.

Hinweise auf fehlende Nachweise jetzt rot statt grün – Lücken sind als Lücken erkennbar.

Fälligkeitsangaben zeigen nur das Datum (kein Countdown). PflichtPilot ist Nachweisführung, kein Kalender.

Hell/Dunkel/Auto-Auswahl bleibt jetzt zuverlässig über Seitenwechsel hinweg erhalten. Neuer Schalter in den Einstellungen: „Archiv immer anzeigen“.

Viele kleine Konsistenz-Korrekturen bei Abständen, Symbolen und Card-Rahmen.

Öffentliche Website überarbeitet: Hub-Pages für Wissensbereich, neue Diagramme als HTML/CSS (theme-aware in Hell und Dunkel), konsistente Sektionen, schnellere Ladezeit.

Wissensbereich Inhalts-Politur: 17 FAQ-Fragen + 16 Glossar-Begriffe restauriert, alle Bezugsverknüpfungen geprüft, Sprung-Links auf 22 Wissensseiten korrigiert.

App-Shell neu gestaltet: Sidebar mit Branding, klarer Navigation und Profil-Bereich. Übersicht zeigt jetzt vier Status-Karten und die nächsten Iterationen samt aktueller Nachweise.

Mobile-Navigation: feste untere Leiste mit zentralem „Pflicht hinzufügen“-Knopf — kürzere Wege auf dem Smartphone.

Einstellungen erweitert: Farbschema (Hell/Dunkel/Auto) und Sprache der öffentlichen Seiten an einem Ort, klar gekennzeichnet.

Brücke App ↔ öffentliche Seiten: eingeloggte Nutzer sehen auf jeder öffentlichen Seite einen direkten „Zur App“-Link statt Login oder Beta-Zugang.

Bezahlseite klarer strukturiert: Funktionsübersicht mit vier Karten (Nachweise hochladen, strukturierter Export, Iterations-Kontinuität, EU-Hosting).

Sicherheits- und Performance-Verbesserungen: Entfernung obsoleter Stylesheets und Bilddateien (ca. 540 KB), Wegfall einer 4-Sekunden-Anzeigeverzögerung auf 40 öffentlichen Seiten.

Design-Umschalter (Hell/Dunkel/Auto) funktioniert wieder: Die Schaltflächen im Seitenfuß wechseln jetzt zuverlässig zwischen hellem und dunklem Darstellungsmodus.

Versions-Sprungmenü auf der Versionsseite befüllt: Die Auswahl listet jetzt alle Versionseinträge und springt direkt zum gewählten Abschnitt.

Performance der Datenbank-Berechtigungsprüfung verbessert: der Nutzerkontext wird jetzt einmalig pro Abfrage ausgewertet statt pro Zeile.

Interne Datenbankoptimierung ohne Änderung an Sicherheitslogik oder Zugriffsrechten.

Export-Manifeste vollständig unveränderlich gemacht: Persistierte Snapshots können nach Erstellung weder verändert noch gelöscht werden.

Datenbankschutz auf Schema-Ebene verankert: Immutability wird durch Datenbank-Trigger erzwungen, unabhängig vom API-Pfad.

Angriffsfläche reduziert: Nicht benötigte UPDATE-Berechtigung entfernt.

PDF-Export stabilisiert: Download funktioniert jetzt zuverlässig ohne Weiterleitung der App.

Speicherverhalten verbessert: Temporäre Blob-URLs werden korrekt freigegeben.

Download-Flow vereinfacht: Keine unnötigen Bestätigungsdialoge mehr.

Export-Verständlichkeit verbessert: ZIP-Exporte enthalten jetzt eine README-Datei zur Erklärung der Struktur.

Iterationen werden klarer dargestellt: Jede Iteration enthält zusätzliche Kontextinformationen.

Nachweise pro Iteration eindeutig erkennbar.

Pflicht-ZIP-Export ergänzt: Nutzer können jede Pflicht inklusive aller Iterationen und Nachweise als ZIP herunterladen.

Vollständige Dokumentationskette exportierbar: Der ZIP enthält alle Iterationen chronologisch geordnet mit zugehörigen Nachweis-Dateien.

Übersichtsdatei im Export enthalten: overview.json dokumentiert Kettenlänge, Metadaten und Reihenfolge aller Iterationen.

Datenexport (ZIP) ergänzt: Nutzer können ihren gesamten Account inklusive Pflichten, Nachweisen und Exporten herunterladen.

Vollständiger Datenzugriff vor Löschung ermöglicht: Der Export steht direkt im Account-Bereich zur Verfügung.

Strukturierter Export für lokale Archivierung bereitgestellt: Pflichten, Nachweise und Exporte sind als geordnete Verzeichnisstruktur im ZIP enthalten.

DSGVO-konforme Accountlöschung ergänzt: Nutzer können ihren Account und alle zugehörigen Daten vollständig und unwiderruflich löschen.

Löschablauf klar und transparent gestaltet: Zwei Bestätigungsschritte stellen sicher, dass die Löschung bewusst erfolgt.

Vollständige Entfernung aller Nutzerdaten ermöglicht: Pflichten, Nachweise, Exporte und hochgeladene Dateien werden restlos gelöscht.

Strukturierte GEO-Definitionen ergänzt: Kernbeschreibungen auf Haupt- und Themen-Seiten wurden so formuliert, dass sie auch für KI-Systeme und Suchmaschinen maschinenlesbar klar sind.

Hreflang x-default auf allen öffentlichen Seiten ergänzt: Alle öffentlichen HTML-Seiten enthalten jetzt den x-default-Alternativ-Link für internationales SEO.

Englische Inhalte auf DE-Parität gebracht: Positionierung, Definitionen und Verlinkungen in der englischen Version entsprechen jetzt der deutschen Fassung.

Preisseiten-Metadaten aktualisiert: Titel und Beschreibung spiegeln den aktuellen Free/Pro-Status wider.

Kompatibilität mit verschärften Browser-Sicherheitsrichtlinien hergestellt: Seiten werden jetzt auch unter strikten Inhaltssicherheitsrichtlinien vollständig initialisiert.

Initialisierung öffentlicher und geschützter Seiten vereinheitlicht: Ladelogik für alle Seiten wurde konsolidiert und ist jetzt wartbarer.

Sprachwahl, Navigation und Anmeldeabläufe weiter stabilisiert: Betroffene Elemente werden jetzt zuverlässig geladen.

Sicherheits- und Datenschutzhärtung weiter abgeschlossen: Interne Sicherheits- und Datenschutzpunkte wurden vollständig bereinigt und abgeschlossen.

Reporting- und Konfigurationspunkte bereinigt: Interne Reporting-Mechanismen wurden datensparsamer gestaltet.

Security-Audit abgeschlossen: Alle identifizierten Sicherheitspunkte wurden bewertet, behoben oder bewusst akzeptiert.

Sitzungs- und Anmeldeverhalten weiter gehärtet: Abgelaufene Sitzungen werden jetzt zuverlässig erkannt und nicht mehr für Anfragen verwendet.

Umgang mit abgelaufenen Sitzungen verbessert: Veraltete Anmeldedaten werden beim nächsten Aufruf automatisch bereinigt.

Konsistenz zwischen Client und Server weiter erhöht: Der Client-Zustand spiegelt den Server-Zustand jetzt noch zuverlässiger wider.

Export-Konsistenz weiter verbessert: Interne Referenzen im Export sind jetzt durchgängig konsistent.

Interne Referenzen im Export vereinheitlicht: Mehrfache Anfragen für denselben Export liefern identische Referenzen.

Nicht verwendete Exportfelder bereinigt: Felder ohne gültige Datengrundlage wurden aus dem Export entfernt.

Content Security Policy durchgesetzt: Die Sicherheitsrichtlinie wechselt von Report-Only auf Enforce. Nicht autorisierte Skript- und Ressourcenquellen werden jetzt aktiv blockiert.

Externe Script-Quellen vollständig entfernt: Die erlaubten Script-Quellen beschränken sich jetzt ausschließlich auf den eigenen Server.

Client-Abhängigkeiten weiter lokalisiert: Externe Script-Abhängigkeiten im App-Kern wurden weiter reduziert. Der App-Kern lädt keine Laufzeit-Skripte mehr von externen CDN-Quellen.

Sicherheitsbasis im Frontend weiter gehärtet: Alle wesentlichen Client-seitigen Abhängigkeiten werden jetzt lokal ausgeliefert.

PDF-Export-Abhängigkeit lokalisiert: Die für den PDF-Export verwendete Bibliothek wird jetzt lokal ausgeliefert statt von einem externen CDN geladen.

Export-Integrität weiter gehärtet: Gespeicherte Export-Manifeste können nach ihrer Erstellung nicht mehr nachträglich verändert werden.

Schutz geschützter Seiten vereinheitlicht: Das Verhalten bei Sitzungsablauf und Abmeldung ist jetzt auf allen geschützten App-Seiten konsistent.

Export-Genauigkeit: Aktive Pflichten ohne Nachweis werden im Export nicht als unvollständig gewertet.

Datenschutz aktualisiert: Cloudflare als CDN- und DDoS-Schutz-Dienstleister in der Datenschutzerklärung (DE/EN) dokumentiert.

Export-Manifest als Grundlage eingeführt: Exporte basieren jetzt auf einem persistierten Snapshot statt auf verstreuten Live-Lesevorgängen.

Integritätsanker ergänzt: Manifeste werden kanonisch serialisiert, mit SHA-256 gehasht und konsistent mit Hash-Referenz persistiert.

Integritätsblock im PDF sichtbar: Export-ID, Zeitpunkte, Status, Iterationen, Nachweiszahlen und kompakte Hinweise sind früh im Export dokumentiert.

Export-Status zuverlässiger: Fehlerhafte PARTIAL-Kennzeichnungen bei vorübergehend nicht erreichbaren Nachweisen werden reduziert.

Login-E-Mails verbessert: Logos und Dark-Mode-Variante werden in Mail-Clients zuverlässig dargestellt.

Login-Abschluss umfassend gehärtet: Anmelde-Links werden an den ursprünglichen Anforderungskontext gebunden und nur noch in gültigem Kontext akzeptiert.

Recovery-Schutz erhöht: Recovery-Codes laufen ausschließlich als Fallback, werden serverseitig geprüft und nach mehreren Fehlversuchen begrenzt.

URL-Sicherheit präzisiert: Der Recovery-Code wird nicht mehr über den Login-Link transportiert.

Callback-Nutzerführung verbessert: Recovery- und Fehlerfälle werden klar geführt, inklusive direkter Aktion zum Anfordern eines neuen Login-Links.

Theme-Konsistenz DE/EN erweitert: Login-Mails und Callback übernehmen den gewählten Hell/Dunkel-Modus konsistent, inklusive Dark-Branding im Mail-Footer.

Logout auch bei Browser-Zurück strikt: Nach dem Abmelden werden geschützte App-Seiten auch aus dem Browser-Cache nicht mehr sichtbar.

Rückkehr auf die Startseite: Nach dem Logout führt PflichtPilot wieder gezielt auf die öffentliche Landingpage zurück.

Home-Link im App-Kontext präzisiert: Der Footer-Link „Startseite“ öffnet aus der App heraus wieder die öffentliche Startseite statt erneut in die Übersicht zu springen.

Auth-Flow DE/EN gehärtet: Anforderung, Abschluss und Sprachführung laufen in beiden Sprachvarianten konsistent.

Link-Schutz präzisiert: Wiederverwendete oder manipulierte Login-Links werden konsequent abgewiesen.

Archivierungsintegrität präzisiert: Wiederkehrende Pflichten vermeiden Teilzustände zwischen Archivierung und Folgeiteration.

Nachweiswahrheit vereinheitlicht: Als vorhandene Nachweise zählen konsistent nur dateibasierte Einträge.

Kettenhinweise klarer: Unvollständige frühere Iterationen werden in Detailansicht und Historie sichtbar gekennzeichnet.

Historie chronologisch: Frühere Iterationen erscheinen in nachvollziehbarer zeitlicher Reihenfolge.

Exportstatus ehrlicher: Bei unbekannter Nachweis-Vollständigkeit werden keine scheinbar exakten Quoten angezeigt.

Export robuster: Dokumentationsketten mit drei oder mehr Iterationen werden stabil verarbeitet.

EN-Dokumenttitel korrigiert: Englische App-Seiten setzen wieder konsistente Dokumenttitel.

EN-Abdeckung erweitert: Öffentliche EN-Pendants für zentrale Inhalte und Rechtsseiten wurden vervollständigt.

DE/EN-Konsistenz geschärft: Navigation, Verlinkung und Seitentitel wurden sprachübergreifend vereinheitlicht.

Anmeldefluss stabilisiert: Request-, Callback- und Guard-Pfade laufen konsistent mit klaren Fehlerzuständen.

Token-Schutz gehärtet: Login-Token wird nach Verarbeitung aus der URL entfernt und nicht mehr als sensibler Query-String protokolliert.

Lokaler Auth-Status gehärtet: Ungültige oder veraltete Zustände werden konsequent als abgemeldet behandelt.

Performance verbessert: Übersicht, Detailansicht und Export laden Nachweis-/Kettendaten mit weniger Roundtrips.

Wartezeit transparenter: Bei temporärer Anfragesperre zeigt die Login-Seite die verbleibende Wartezeit als Countdown an.

Interne Stabilitäts- und Wartungsverbesserungen.

Export >50 präzisiert: Bei sehr langen Verläufen wird die aktuelle Teilmenge klar übernommen.

Nachweistitel durchgängig: Titel bleiben in Detailansicht und Export konsistent.

Einstiegsverhalten stabilisiert: App- und Billing-Start reagieren beim Laden verlässlicher.

Callback-Beschreibung präzisiert: Die öffentliche Dokumentation wurde verständlicher formuliert.

Detailansicht >50 Nachweise präzisiert: Gekürzte Listen sind klar als Teilansicht markiert.

Export >50 Nachweise gekennzeichnet: Bei gekürzten Dokumentationsakten wird der Umfang eindeutig angezeigt.

Upload-Risiko reduziert: Bei fehlgeschlagenem Speichern werden hochgeladene Dateien direkt bereinigt.

Detailansicht robuster: Konflikte in Dokumentationsketten werden klar sichtbar gemacht.

Login-Abschluss gehärtet: Der Anmeldeabschluss verarbeitet Linkdaten stabiler.

Archive-Flow entschärft: Einzelne Lesefehler blockieren den Archivierungspfad nicht mehr vorab.

Archivierung zuverlässiger: Ergebnisse werden eindeutig und konsistent zurückgemeldet.

Reaktivierung präzisiert: Der Reaktivierungspfad läuft getrennt mit klarer Konfliktprüfung.

Kettenkonflikte abgesichert: Mehrdeutige Folgeiterationen werden klar als Konflikt behandelt.

Statusdarstellung präzisiert: Die Pro-Erfolgsseite bestätigt Aktivierung nur noch bei belegtem Profilstatus.

Nachweisfluss gehärtet: Uploads auf archivierte Pflichten sind konsequent blockiert.

Öffentliche Auffindbarkeit geschärft: Relevante Seitensignale wurden konsistent ausgerichtet.

Öffentliche Konsistenz: Öffentliche URL-Varianten, DE/EN-Landing-Verlinkungen und Zielpfade wurden auf klare Hauptpfade vereinheitlicht.

Content geschärft: Zentrale Wissensseiten und interne Verlinkungen in DE/EN wurden inhaltlich präzisiert und strukturell angeglichen.

Nachweisdarstellung verbessert: Export- und Kettenkommunikation wurde klarer.

Core stabilisiert: Archivierungsfluss und Dokumentationsketten wurden für den laufenden Betrieb robuster gemacht.

Knowledge Hub aufgebaut: Zentrale Informationsseiten (How-it-works, FAQ, Glossar, Wissen) wurden in DE/EN eingeführt und grundlegend verknüpft.

Öffentliche Basis gelegt: DE/EN-Struktur und Seitenzuordnung wurden konsistent aufgebaut.

Login und Nutzerführung wurden stabilisiert; typische Ablaufprobleme im Alltag wurden reduziert.

Archivierung und Turnus-Verhalten wurden verlässlich gemacht, Fehlerfälle klarer behandelt.

Begrifflichkeiten und DE/EN-Landing wurden zusammengeführt und konsistent gehalten.

Turnus stabilisiert: Monat/Jahr-Intervalle für Pflichten wurden belastbar umgesetzt.

Archivierung als Trigger: Folgepflichten entstehen ausschließlich beim Archivieren.

Historie klarer: Archivierung und Verlauf werden in der Übersicht nachvollziehbar dargestellt.

Rechtliche Hinweise (AGB, Datenschutz, Impressum) wurden ergänzt und präzisiert.

Sicherheitsrelevante Härtungen wurden umgesetzt.

Kleinere Korrekturen für Datum, Footer und Bedienabläufe.

Datenschutzhinweise wurden aktualisiert und Bereitstellung verbessert.

Wartungsrelease mit kleineren Stabilitätsverbesserungen.

Kleinere UI-Korrekturen und Stabilisierung des PDF-Exports.

PDF-Export eingeführt: Pflichten und Nachweise können als Dokumentationsakte exportiert werden.

Kleine Korrekturen im Pro-/Paywall-Flow und in der Plananzeige.

Übersicht ausgebaut: Suche, Status und Archivansicht wurden eingeführt.

Nachweis- und Pro-Flow: Nachweisverwaltung sowie Pro/Free-Flow wurden ergänzt.

Mehrere Nachweise pro Pflicht sowie grundlegende Nachweis-Typen wurden eingeführt.

Web-MVP: Pflichtenanlage, Fälligkeit und Magic-Link-Login als Startversion veröffentlicht.