refactor: remove all JWT-related code and references

JWT was never used - auth uses X-User-Id header. Removes jwt.ts utility,
jsonwebtoken dependency, stubbed refresh/logout endpoints, and updates
all docs (PUML diagrams, api-routes, tex, CLAUDE.md) accordingly.

docs/technisches_brainstorm.tex

@@ -66,7 +66,7 @@ Backend & Express.js & Web-App Framework \\
         & MongoDB & Datenbank \\
         & Mongoose & ODM \\
         & Claude (Anthropic) & KI / LLM \\
-        & JWT & Authentifizierung \\
+        & X-User-Id Header & Authentifizierung \\
 \hline
 Geplant & iCalendar & Event-Export \\
 \hline
@@ -112,8 +112,9 @@ Der wichtigste Teil der App ist die KI-Integration über \textbf{Claude}
 (Anthropic). Dieses LLM verarbeitet natürlichsprachliche Eingaben der Nutzer und
 generiert daraus strukturierte Event-Vorschläge.
 
-Die Authentifizierung läuft über \textbf{JSON Web Tokens} (JWT). Der Vorteil:
-zustandslose Sessions, bei denen der Server keine Session-Daten speichern muss.
+Die Authentifizierung erfolgt über einen \textbf{X-User-Id Header}, der bei
+jedem Request die User-ID mitschickt. Diese einfache Lösung reicht für den
+aktuellen Entwicklungsstand aus.
 
 Geplant ist außerdem die Unterstützung des \textbf{iCalendar}-Formats (ICAL)
 für den Export von Kalender-Events.
@@ -157,7 +158,7 @@ Notiz-Feld) und ChatMessage.
 Der Controller Layer bildet die Schnittstelle zwischen Frontend und
 Backend-Logik. Die Routes definieren die API-Endpunkte, die Controller
 verarbeiten die eingehenden Requests und reichen diese an die Services weiter.
-Eine Auth Middleware prüft bei geschützten Routen den JWT-Token.
+Eine Auth Middleware prüft bei geschützten Routen den X-User-Id Header.
 
 \subsubsection{Service Layer}