Sicherheit & Compliance
Fakten statt Badges.
Diese Seite ist für die Person geschrieben, die vor dem Kauf die unbequemen Fragen stellt: Wo liegen die Daten? Wer darf was? Was ist belegbar — und was können wir (noch) nicht?
01 · Datenpfad
Ihre Daten bleiben in der EU.
- Datenbank: verwaltetes PostgreSQL in der EU
- Medien-Storage: Cloudflare R2 mit signierten, ablaufenden URLs — Uploads werden auf echte Dateitypen geprüft (Magic-Byte-Sniffing), getarnte ausführbare Dateien werden geblockt
- Sensible Felder (z. B. Steuer-Identifikationsnummern) werden zusätzlich feldweise verschlüsselt (AES-256-GCM)
- Transaktionale E-Mails über einen EU-Subuser des Mail-Providers
- Produktionsbetrieb verweigert den Start ohne konfigurierten sicheren Storage (fail-closed)
02 · Identität & Zugriff
Rechte kommen aus der Datenbank — nicht aus dem Token.
- Anmeldung mit erzwungener E-Mail-Verifikation; Wegwerf-Adressen werden abgelehnt; Raten-Limits gegen Brute-Force
- Kurzlebige Ed25519-signierte Tokens (~15 Minuten); Rollen und Organisation werden bei jeder Anfrage serverseitig aus der Datenbank aufgelöst — ein manipuliertes Token erzeugt keine Rechte
- Acht Rollen mit Default-Deny-Routing; Mandanten-Isolation wird pro Datensatz geprüft, nicht nur pro Route
- Unternehmen werden verifiziert (Domain-Nachweis oder USt-ID/VIES), bevor sie Angebote senden können; Namensgleichheits-Screening mit manueller Review-Queue
- Creator-Handles gelten nur nach Social-Login-Verifikation als verifiziert; Follower-Zahlen schreibt ausschließlich der API-Sync
03 · Nachvollziehbarkeit
Jede Entscheidung hinterlässt eine prüfbare Spur.
- Jede Änderung landet in einer SHA-256-verketteten Audit-Historie pro Organisation — Manipulation, Löschung oder Umordnung sind nachweisbar (tamper-evident)
- Export mit verifizierbarem Siegel; Aufbewahrungs-Tier nach §147 AO (10 Jahre) mit pseudonymisierten Nutzer-Referenzen
- Ausnahmen (Overrides) sind möglich, aber nie still: Begründungspflicht, Versiegelung vor der Ausführung
- Verträge werden nach beidseitiger Signatur kryptografisch versiegelt; jede spätere Änderung invalidiert Signatur und Freigabe
04 · Website-Privatsphäre
Diese Website trackt nicht, bevor Sie zustimmen.
- Kein Analytics-, Marketing- oder Tracking-Skript lädt vor Ihrer Einwilligung — das ist automatisiert getestet
- Web-Analytics ist cookielos und ausschließlich nach Opt-in aktiv
- Der Consent-Zustand ist versioniert: Ändert sich die Policy, fragen wir erneut
05 · Betroffenenrechte
Export und Löschung sind Funktionen, keine Tickets.
- DSGVO-Datenexport aus dem Konto heraus
- Konto-Löschung mit 14-tägiger Schutzfrist, danach endgültige Löschung
- Öffentliche Anleitung zur Datenlöschung (auch als bei Meta hinterlegte Deletion-URL)
Was wir (noch) nicht haben
Eine Sicherheitsseite ohne Lücken wäre gelogen. Das hier fehlt uns heute:
- Zwei-Faktor-Authentifizierung / Passkeys bieten wir derzeit nicht an
- Keine ISO-27001- oder SOC-2-Zertifizierung — wir beantworten Ihre Sicherheitsfragebögen stattdessen direkt und ehrlich
- Kein SSO (SAML/OIDC) für Unternehmens-Logins
- Die Audit-Historie ist manipulationsnachweisbar (tamper-evident), nicht manipulationsunmöglich — es gibt kein externes Anchoring
Kontakt
Stellen Sie uns die unbequemen Fragen.
AVV, TOMs, Sicherheitsfragebogen, Datenschutz-Folgenabschätzung: Schreiben Sie uns — Sie bekommen Antworten von Menschen, die das System gebaut haben.