Add delete session functionality

- DELETE /api/v1/sessions/{id}: only closed sessions, user-scoped
- Returns 404 if not found/wrong user, 409 if session still open
- Deletes session_logs first, then session (no CASCADE)
- Frontend: trash button per session in SessionList (closed sessions only)
- Confirm dialog before delete, toast feedback, list reloads after

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

backend/internal/handler/handler.go

@@ -42,6 +42,7 @@ func (h *Handler) RegisterRoutes(mux *http.ServeMux) {
 	mux.HandleFunc("GET /api/v1/sessions", h.handleListSessions)
 	mux.HandleFunc("GET /api/v1/sessions/{id}", h.handleGetSession)
 	mux.HandleFunc("PUT /api/v1/sessions/{id}/end", h.handleEndSession)
+	mux.HandleFunc("DELETE /api/v1/sessions/{id}", h.handleDeleteSession)
 
 	// Session Logs
 	mux.HandleFunc("POST /api/v1/sessions/{id}/logs", h.handleCreateLog)

backend/internal/handler/session.go

@@ -101,6 +101,38 @@ func (h *Handler) handleEndSession(w http.ResponseWriter, r *http.Request) {
 	writeJSON(w, http.StatusOK, session)
 }
 
+// handleDeleteSession handles DELETE /api/v1/sessions/{id}.
+// Löscht eine abgeschlossene Session samt aller Logs. Offene Sessions werden
+// mit 409 abgelehnt. Sessions anderer Nutzer oder nicht vorhandene Sessions
+// antworten mit 404.
+func (h *Handler) handleDeleteSession(w http.ResponseWriter, r *http.Request) {
+	uid, err := userID(r)
+	if err != nil {
+		writeError(w, http.StatusBadRequest, err.Error())
+		return
+	}
+	id, err := pathID(r, "id")
+	if err != nil {
+		writeError(w, http.StatusBadRequest, "Ungültige ID")
+		return
+	}
+
+	err = h.store.DeleteSession(id, uid)
+	if err != nil {
+		if strings.Contains(err.Error(), "SESSION_NOT_FOUND") {
+			writeError(w, http.StatusNotFound, "Session nicht gefunden")
+			return
+		}
+		if strings.Contains(err.Error(), "SESSION_OPEN") {
+			writeError(w, http.StatusConflict, "Nur abgeschlossene Sessions können gelöscht werden")
+			return
+		}
+		writeError(w, http.StatusInternalServerError, "Fehler beim Löschen der Session")
+		return
+	}
+	w.WriteHeader(http.StatusNoContent)
+}
+
 func (h *Handler) handleCreateLog(w http.ResponseWriter, r *http.Request) {
 	sessionID, err := pathID(r, "id")
 	if err != nil {

backend/internal/store/session_store.go

@@ -207,6 +207,37 @@ func (s *Store) GetLastLog(exerciseID, userID int64) (*model.LastLogResponse, er
 	return &resp, nil
 }
 
+// DeleteSession löscht eine abgeschlossene Session und alle zugehörigen Logs.
+// Gibt einen Fehler mit "SESSION_NOT_FOUND" zurück wenn die Session nicht existiert
+// oder nicht zum angegebenen Nutzer gehört. Gibt einen Fehler mit "SESSION_OPEN"
+// zurück wenn die Session noch nicht beendet wurde.
+func (s *Store) DeleteSession(id, userID int64) error {
+	var endedAt *string
+	err := s.db.QueryRow(
+		`SELECT ended_at FROM sessions WHERE id = ? AND user_id = ?`, id, userID,
+	).Scan(&endedAt)
+	if err == sql.ErrNoRows {
+		return fmt.Errorf("SESSION_NOT_FOUND: Session %d nicht gefunden", id)
+	}
+	if err != nil {
+		return fmt.Errorf("Session prüfen: %w", err)
+	}
+	if endedAt == nil {
+		return fmt.Errorf("SESSION_OPEN: Session ist noch nicht beendet")
+	}
+
+	// Logs zuerst löschen (kein ON DELETE CASCADE garantiert), dann Session
+	_, err = s.db.Exec(`DELETE FROM session_logs WHERE session_id = ?`, id)
+	if err != nil {
+		return fmt.Errorf("Session-Logs löschen: %w", err)
+	}
+	_, err = s.db.Exec(`DELETE FROM sessions WHERE id = ?`, id)
+	if err != nil {
+		return fmt.Errorf("Session löschen: %w", err)
+	}
+	return nil
+}
+
 // checkSessionOpen prüft ob eine Session offen ist.
 func (s *Store) checkSessionOpen(sessionID int64) error {
 	var endedAt *string