Zum Inhalt springen
SMARTBADEN Kontakt

Praktiker entwickelt für Praktiker

Software, die einer baut, der das Bad selbst leitet.

20 Jahre Bäderalltag, in Code übersetzt — plus Datenschutz-Beratung mit Schwerpunkt Videoüberwachung im Bad.

Demo-Termin vereinbaren Bäder-Azubi-App ansehen
  • 20 +

    Jahre Bäderalltag

    Vom Beckenrand zur Software

  • 3

    Standbeine

    Lernsoftware · InfoCenter · Datenschutz

  • 119

    abgesicherte API-Endpunkte

    Default-Deny statt offen

  • 100 %

    Hosting in Deutschland

    Frankfurt · EU-konform

Drei Standbeine

Drei Werkzeuge. Eine Mission: Bäder digital nach vorne bringen.

Standbein 1

Bäder-Azubi-App

Die umfassende Lernplattform für FAB-Azubis und ihre Ausbilder. 3.000+ Prüfungsfragen, 70+ Lerneinheiten mit 3D-Modellen, digitales Berichtsheft, Forum und Schwimmchallenge — bundesweit vernetzt, drei Lehrjahre komplett abgedeckt.

App öffnen Warum sinnvoll? Preise →
Standbein 2

InfoCenter für Ihr Bad

Lokal arbeitender Chatbot mit Schlagwort-Suche und Tab-Navigation. Antwortet Gästen direkt am Eingang — ohne Cloud, ohne Datenschutzthema.

Mehr erfahren Pilot anfragen →
Standbein 3

Videoüberwachung im Bad

Spezialisierung: rechtssichere Videoüberwachung für Schwimmbäder. Zusätzlich Datenschutz-Folgenabschätzungen, AVV-Erstellung und Beratung — von einem ausgebildeten DSB mit Bäder-Hintergrund.

Leistungen ansehen Direkt anfragen →

Wer steht dahinter

Praktiker. Datenschützer. Betriebsleiter.

Ich bin Dennie Gulbinski. Vor 20 Jahren startete ich als Fachangestellter im Bäderbetrieb. Über die Meisterausbildung und die IST-Weiterbildung Bäderbetriebs­management bin ich heute Betriebsleiter — mein Alltag: Verwaltung, Personalführung, Aufsichts­organisation, Schichtplanung.

smartbaden ist mein Nebengewerbe. Hier bündele ich Software und Beratung für Bäderbetriebe — entwickelt neben dem Tagesgeschäft, weil genau diese Werkzeuge im Bad fehlen.

Kein Beratungs­hokuspokus. Kein Konzern. Direkter Draht.

Persönliches Gespräch Vollständiger Werdegang →

Dennie Gulbinski

Inhaber smartbaden

Foto folgt

  • Meister Bäderbetriebe

    Berufliche Grundausbildung

  • IST-Bäderbetriebsmanager

    Weiterbildung Bäderbetriebsmanagement

  • Aktiver Betriebsleiter

    Tagesgeschäft, kein Berater von außen

  • Ausgebildeter DSB

    Datenschutz mit Schwerpunkt Videoüberwachung

Vertrauen

Warum smartbaden?

Drei Gründe, warum kommunale Träger und Bäderbetriebe smartbaden anderen Anbietern vorziehen.

Aus echtem Alltag entstanden

Jede Funktion kommt aus dem laufenden Bäderbetrieb — Schichtplanung, Aufsichts­organisation, Berichtswesen, Personalentwicklung. Nicht am Reißbrett, nicht in der Beraterstube.

Datenschutz mit Schwerpunkt Videoüberwachung

DSGVO ist kein Aufkleber, sondern Architektur. AVV, TOMs und Datenschutzerklärung sind kommunaltauglich vorbereitet — Hosting in Frankfurt, EU-konform.

Direkt vom Entwickler

Kein Konzern, kein anonymer Support. Sie sprechen direkt mit der Person, die die Software baut, betreibt und weiterentwickelt. Schnelle Wege, keine Tickets.

Sicherheit

Sicher gebaut. Nicht „Vibe Coded".

Was Sie aus aktuellen Berichten zu Datenlecks bei KI-zusammen­geklickten Apps kennen, kann bei smartbaden strukturell nicht passieren.

Viele moderne Apps lassen den Browser direkt mit der Datenbank sprechen — bequem, aber gefährlich. Eine vergessene Berechtigungs­regel, und plötzlich liegen Kundendaten, Passwörter, Gesundheits­daten offen im Netz. Genau diese Architektur-Falle ist in mehreren Schlagzeilen gelandet.

smartbaden hat von Anfang an darauf verzichtet. Die Bäder-Azubi-App läuft auf einer klassischen, geprüften Drei-Schichten-Architektur — Browser, API-Server, Datenbank. Der Browser sieht die Datenbank nie direkt. Jede Anfrage wird serverseitig auf Berechtigung, Eingabe und Schutzbedarf geprüft.

  1. Browser des Nutzers

    HTML / CSS / JavaScript

    HTTPS / TLS

  2. Nginx — Sicherheits-Filter

    Reverse-Proxy, Rate-Limiting, TLS-Terminierung

    Interne Verbindung

  3. NestJS API

    Berechtigungen, Validierung, Audit-Log

    Nur intern, kein Public-Port

  4. PostgreSQL

    verschlossen — kein Public-Port

Datenbank ist nicht im Internet

Browser → Nginx → NestJS-API → PostgreSQL. Der Datenbank-Port ist nicht öffentlich erreichbar, nur das interne Docker-Netzwerk kommt heran. Klassisch, geprüft, kein Direkt-an-die-DB-Shortcut.

Jeder Endpunkt explizit abgesichert

119 API-Endpunkte, jeder einzelne mit ausdrücklicher Rollenfreigabe. Was nicht freigegeben ist, ist gesperrt — nicht umgekehrt. Plus CSRF-Schutz, Rate-Limiting, 2FA für Administratoren, Argon2id-Passwort-Hashing.

Alles bleibt nachvollziehbar

Sicherheitsrelevante Aktionen — Login, Passwort-Reset, Rollenwechsel, Account-Freigabe — landen im Audit-Log. Bei DSGVO-Anfragen oder einer Beschwerde ist der Verlauf in Sekunden auffindbar.

Technische Tiefe? Gerne.

Auf Anfrage senden wir Ihnen TOMs (Art. 32 DSGVO), AVV-Vorlage (Art. 28 DSGVO) und auf Wunsch einen Auszug aus dem Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO).

Sicherheits-Dokumente anfordern →

Pilotanfrage

Pilotkunde werden

Schreiben Sie kurz, welcher Bereich Sie interessiert. Ich melde mich persönlich innerhalb von zwei Werktagen.

E-Mail an smartbaden

kontakt@smartbaden.de — direkt an Dennie Gulbinski.

Mail öffnen →

Postanschrift

smartbaden — Dennie Gulbinski
Zeitstraße 108
53721 Siegburg