Hosting & Datenschutz

Ihre Daten. In Deutschland.

Insolvenzdaten gehören zu den sensibelsten Informationen einer Kanzlei. Deshalb beantworten wir die drei Fragen, die vor jedem Vertragsschluss kommen, ohne Ausflüchte: Wo liegen die Daten? Wer betreibt die Server? Nach welchem Recht?

Server ausschließlich in Deutschland

Alle Kundendaten (Zahlungen, Dokumente, Kommentare, Protokolle) werden in Rechenzentren in Deutschland gespeichert und verarbeitet. Es findet kein Transfer in Drittländer statt; auch Backups verbleiben in Deutschland.

ISO-27001-zertifizierter Betrieb

Die Rechenzentren unseres deutschen Hosting-Partners sind nach ISO/IEC 27001 zertifiziert, dem internationalen Standard für Informationssicherheits-Management mit regelmäßigen unabhängigen Audits.

DSGVO ohne Fußnoten

Datenschutz nach europäischem Recht mit einem deutschen Anbieter: Auftragsverarbeitungsvertrag (AVV), transparente Subprozessoren-Liste und keine US-Cloud-Problematik (CLOUD Act) durch amerikanische Infrastruktur-Anbieter.

Sicherheit im Detail

Die wichtigsten technischen und organisatorischen Maßnahmen im Überblick.

Verschlüsselung

Sämtliche Verbindungen sind TLS-verschlüsselt. Dokumente sind nie öffentlich erreichbar; jeder Zugriff läuft über kurzlebige, signierte Adressen.

Strikte Zugriffskontrolle

Rollenmodell mit Haupt- und Unterkonten: Unterkonten sehen nur explizit freigeschaltete Verfahren und nur die ihnen zugewiesenen Zahlungen. Externe Bearbeiter sehen nie andere Mandate Ihrer Kanzlei.

Unveränderliches Audit-Log

Jede Aktion landet sekundengenau und mit Akteur in einem nicht veränderbaren Protokoll, vom Upload bis zur Entscheidung. Ihre Haftungsdokumentation entsteht automatisch.

Tägliche Backups

Datenbank und Dokumente werden täglich gesichert und redundant in Deutschland vorgehalten. Nach Verfahrensabschluss bleibt das Archiv dauerhaft zugänglich (Aufbewahrungspflichten).

Getrennte Mandanten

Jedes Verfahren ist strikt getrennt: Zugriffe werden serverseitig an jeder einzelnen Stelle geprüft, nicht nur in der Oberfläche.

Berufsgeheimnis mitgedacht

Als Werkzeug für Berufsgeheimnisträger (§ 203 StGB) ausgelegt: deutsche Infrastruktur, AVV und technische Maßnahmen, die Ihre Verschwiegenheitspflichten unterstützen.

Unterlagen für Ihren Datenschutzbeauftragten

Für Ihre Prüfung stellen wir auf Anfrage bereit: Auftragsverarbeitungsvertrag (AVV), die aktuelle Subprozessoren-Liste, eine Übersicht der technisch-organisatorischen Maßnahmen (TOMs) sowie den ISO-27001-Nachweis des Rechenzentrumsbetreibers. Sprechen Sie uns einfach an. Die Unterlagen gehören zu jedem Vertrag dazu.