Trust Center

Sicherheit & Datenschutz

Ihre Daten bleiben in Deutschland. DSGVO-konform by Design. Gebaut für die Sicherheitsanforderungen des deutschen Mittelstands.

🇩🇪100% Deutsche Server

✅DSGVO-konform

🔐AES-256 Verschlüsselung

📝Audit Logs

Sicherheitsfeatures

🇩🇪Aktiv

Datenstandort Deutschland

Alle Daten werden ausschließlich in deutschen Rechenzentren (Hetzner, Frankfurt) gespeichert und verarbeitet. Keine Datenübertragung in Drittländer.

🔐Aktiv

Verschlüsselung

AES-256 Verschlüsselung für Daten at rest. TLS 1.3 für alle Datenübertragungen. Keine unverschlüsselten Verbindungen möglich.

👤Aktiv

Rollen-basierte Zugriffskontrolle (RBAC)

Granulare Berechtigungen für jeden Benutzer. Trennung zwischen Admin, User und Read-Only Rollen. Abteilungsspezifische Zugriffsrechte.

📝Aktiv

Audit Logs

Vollständige Protokollierung aller Aktionen. Export-Funktion für Compliance-Audits. 12 Monate Aufbewahrung standardmäßig.

🔑Teilweise

Single Sign-On (SSO)

Google OAuth bereits verfügbar. Microsoft Entra ID (Azure AD) in Entwicklung für Q2 2026. SAML 2.0 für Enterprise-Kunden.

🛡️Geplant

SOC 2 Type II

Zertifizierung geplant für Q3 2026. Basierend auf bereits implementierten Kontrollen. Unabhängige Prüfung durch akkreditierten Auditor.

Datenfluss

So werden Ihre Dokumente sicher verarbeitet

Upload

Dokumente werden über HTTPS/TLS 1.3 hochgeladen

Verarbeitung

AI-Analyse in isolierter Umgebung, keine Datenweitergabe an Dritte

Speicherung

AES-256 verschlüsselt in deutschem Rechenzentrum

Export

DATEV/SAP-Export über sichere API-Verbindung

Compliance & Zertifizierungen

Standard	Status	Details
DSGVO	Konform	Vollständig konform mit der EU-Datenschutz-Grundverordnung. Auftragsverarbeitungsvertrag (AVV) verfügbar.
GoBD	Konform	Konform mit den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern. Revisionssichere Archivierung.
ISO 27001	In Arbeit	Implementierung eines ISMS nach ISO 27001. Zertifizierung geplant für 2027.

Unterauftragsverarbeiter

Diese Drittanbieter verarbeiten Daten in unserem Auftrag

Hetzner Online GmbH

Frankfurt, Deutschland

Cloud Hosting, Datenspeicherung

Vercel Inc.

USA (EU Data Region)

Frontend Hosting (nur statische Assets)

OpenAI

USA

AI-Verarbeitung (keine Speicherung, API-only)

Anthropic

USA

AI-Verarbeitung (keine Speicherung, API-only)

* AI-Anfragen an OpenAI/Anthropic enthalten keine personenbezogenen Daten. Dokumente werden vor der Verarbeitung anonymisiert.

Dokumente für Ihre IT-Abteilung

Laden Sie die erforderlichen Compliance-Dokumente herunter

Fragen zur Sicherheit?

Unser Team steht für Sicherheitsaudits, Penetration Tests oder spezifische Compliance-Fragen zur Verfügung.

security@sbsdeutschland.com Security Call vereinbaren