01Hosting
Eigene Hardware in Nürnberg.
Hetzner-Standort, kein Hyperscaler. Keine Daten-Replikation nach US oder Asien. Strom aus deutschem Netz, Notstrom inklusive.
DSGVO · Hetzner Nürnberg · TLS 1.3
Sicherheit, die
deutschem Recht entspricht.
Eigene Hardware in Nürnberg, kein Hyperscaler. DSGVO Art. 28 + 30 + 32 im Standardvertrag. Verschlüsselung in jeder Schicht. Audit-Trail über alles, was Ihr Workspace tut.
- Art. 28AVV im Vertrag
- Art. 30Verarbeitungsverzeichnis
- TLS 1.3Transport
- AES-256At-Rest
- Hetzner Nürnberg
- DSGVO Art. 28
- Made in Germany
01 — Architektur
Sechs Säulen.
Eine Verantwortung.
Wir formulieren Datenschutz nicht in Marketing-Sprache. Hier sind die sechs technischen Tatsachen, die Ihr Audit prüfen würde.
02DSGVO Art. 28
AVV im Standardvertrag.
Auftragsverarbeitungsvertrag in jedem Onboarding-Paket — keine separate Verhandlung. Verarbeitungsverzeichnis inklusive.
03Verschlüsselung
TLS 1.3 + at-rest AES-256.
Transport-Verschlüsselung Pflicht für alle Endpunkte. Datenbank + Backups verschlüsselt. Eigene Customer-Master-Keys möglich.
04Key-Rotation
Quartalsweise rotiert.
Service-Keys werden alle 90 Tage automatisch ausgetauscht. Compromise-Detection mit sofortigem Revocation-Pfad.
05Logs & Audit
30 Tage rollierend.
Audit-Trail aller Zugriffe + Aktionen. Export als CSV/JSON pro Workspace. Auf Wunsch SIEM-Anbindung über Webhook.
06Souveränität
On-Premise verfügbar.
Enterprise-Kunden können die Engine in ihr eigenes Rechenzentrum holen. Air-Gapped-Variante in Vorbereitung.
02 — Compliance
Was wir heute haben.
Was wir vorbereiten.
Volltransparenz: wir vermarkten nichts als zertifiziert, was nicht zertifiziert ist. Hier der ehrliche Stand.
- Art. 28Auftragsverarbeitung im StandardvertragAktiv
- Art. 30Verzeichnis der VerarbeitungstätigkeitenAktiv
- Art. 32Technische und organisatorische MaßnahmenAktiv
- Art. 35Datenschutz-Folgenabschätzung für HochrisikoAktiv
- ISO/IEC 27001Zertifizierung in Vorbereitung Q3 2026Geplant
- BSI C5Cloud-Security-Anforderungen, Audit Q4 2026Geplant
Wir prüfen jeden Antrag persönlich.
AVV und technische Dokumentation senden wir auf Wunsch direkt vor dem Onboarding-Gespräch — vor jeder Datenerhebung.