Skip to main content

Sicherheit & Compliance

Fakten statt Badges.

Diese Seite ist für die Person geschrieben, die vor dem Kauf die unbequemen Fragen stellt: Wo liegen die Daten? Wer darf was? Was ist belegbar — und was können wir (noch) nicht?


01 · Datenpfad

Ihre Daten bleiben in der EU.

  • Datenbank: verwaltetes PostgreSQL in der EU
  • Medien-Storage: Cloudflare R2 mit signierten, ablaufenden URLs — Uploads werden auf echte Dateitypen geprüft (Magic-Byte-Sniffing), getarnte ausführbare Dateien werden geblockt
  • Sensible Felder (z. B. Steuer-Identifikationsnummern) werden zusätzlich feldweise verschlüsselt (AES-256-GCM)
  • Transaktionale E-Mails über einen EU-Subuser des Mail-Providers
  • Produktionsbetrieb verweigert den Start ohne konfigurierten sicheren Storage (fail-closed)

02 · Identität & Zugriff

Rechte kommen aus der Datenbank — nicht aus dem Token.

  • Anmeldung mit erzwungener E-Mail-Verifikation; Wegwerf-Adressen werden abgelehnt; Raten-Limits gegen Brute-Force
  • Kurzlebige Ed25519-signierte Tokens (~15 Minuten); Rollen und Organisation werden bei jeder Anfrage serverseitig aus der Datenbank aufgelöst — ein manipuliertes Token erzeugt keine Rechte
  • Acht Rollen mit Default-Deny-Routing; Mandanten-Isolation wird pro Datensatz geprüft, nicht nur pro Route
  • Unternehmen werden verifiziert (Domain-Nachweis oder USt-ID/VIES), bevor sie Angebote senden können; Namensgleichheits-Screening mit manueller Review-Queue
  • Creator-Handles gelten nur nach Social-Login-Verifikation als verifiziert; Follower-Zahlen schreibt ausschließlich der API-Sync

03 · Nachvollziehbarkeit

Jede Entscheidung hinterlässt eine prüfbare Spur.

  • Jede Änderung landet in einer SHA-256-verketteten Audit-Historie pro Organisation — Manipulation, Löschung oder Umordnung sind nachweisbar (tamper-evident)
  • Export mit verifizierbarem Siegel; Aufbewahrungs-Tier nach §147 AO (10 Jahre) mit pseudonymisierten Nutzer-Referenzen
  • Ausnahmen (Overrides) sind möglich, aber nie still: Begründungspflicht, Versiegelung vor der Ausführung
  • Verträge werden nach beidseitiger Signatur kryptografisch versiegelt; jede spätere Änderung invalidiert Signatur und Freigabe

04 · Website-Privatsphäre

Diese Website trackt nicht, bevor Sie zustimmen.

  • Kein Analytics-, Marketing- oder Tracking-Skript lädt vor Ihrer Einwilligung — das ist automatisiert getestet
  • Web-Analytics ist cookielos und ausschließlich nach Opt-in aktiv
  • Der Consent-Zustand ist versioniert: Ändert sich die Policy, fragen wir erneut

05 · Betroffenenrechte

Export und Löschung sind Funktionen, keine Tickets.

  • DSGVO-Datenexport aus dem Konto heraus
  • Konto-Löschung mit 14-tägiger Schutzfrist, danach endgültige Löschung
  • Öffentliche Anleitung zur Datenlöschung (auch als bei Meta hinterlegte Deletion-URL)

Was wir (noch) nicht haben

Eine Sicherheitsseite ohne Lücken wäre gelogen. Das hier fehlt uns heute:

  • Zwei-Faktor-Authentifizierung / Passkeys bieten wir derzeit nicht an
  • Keine ISO-27001- oder SOC-2-Zertifizierung — wir beantworten Ihre Sicherheitsfragebögen stattdessen direkt und ehrlich
  • Kein SSO (SAML/OIDC) für Unternehmens-Logins
  • Die Audit-Historie ist manipulationsnachweisbar (tamper-evident), nicht manipulationsunmöglich — es gibt kein externes Anchoring

Kontakt

Stellen Sie uns die unbequemen Fragen.

AVV, TOMs, Sicherheitsfragebogen, Datenschutz-Folgenabschätzung: Schreiben Sie uns — Sie bekommen Antworten von Menschen, die das System gebaut haben.