Wir behandeln Daten so wie Sie – sorgfältig, mit Aufbewahrungsregeln und einer Prüfspur. Das ist im Lieferumfang enthalten.
Sensible Identifikatoren – USt-Nummern, Steuernummern, Mandanten-Identifikatorwerte – werden im Ruhezustand mit Laravel-Authenticated-Encryption verschlüsselt. Die Anwendung sieht Klartext; die Datenbankzeile niemals.
Jedes Modell, das Kanzleidaten hält, trägt einen globalen Kanzlei-Scope. Mandanten-übergreifende Abfragen erfordern ein ausdrückliches Opt-out und sind System-Jobs vorbehalten – niemals Nutzeranfragen.
Jede relevante Aktion – Dokumentenfreigaben, Periodenabschlüsse, Aufbewahrungsbereinigungen, Exporte, Krankenstand-Entscheidungen – erzeugt eine Audit-Zeile mit Akteur, IP, User-Agent und strukturierten Eigenschaften.
Kanzleieigene Aufbewahrungsfristen, gestaltbar nach Dokumentenkategorie und Land. Ein nächtlicher Purger löscht oder anonymisiert Dokumente nach Ablauf der Frist – außer solche, die unter einer aktiven rechtlichen Sperre stehen.
Dokumentenkategorien (z. B. Lohnabrechnung) auf namentlich genannte Nutzer beschränken. Sobald für eine Kategorie eine einschränkende Berechtigung existiert, wechselt der Default von „offen“ auf „geschlossen“.
Workflows für Art. 15 (Datenexport) und Art. 17 (Löschung) sind eingebaut. Krankenstandsdaten enthalten nur administrative Angaben – niemals eine Diagnose. Unter Sperre stehende Dokumente überdauern eine Löschung, werden aber vom Nutzer entkoppelt.
Jede Anmeldung, jeder fehlgeschlagene Versuch, jede Abmeldung und jedes Passwort-Reset landet in einer abfragbaren Login-Events-Tabelle. Ein separates Vorfallsregister verfolgt Art. 33 / NIS2-Verstöße inklusive der 72-Stunden-Uhr.
Jedes Exportpaket erfasst beim Schreiben den SHA-256 des Bundles. Prüfer können die Datei später erneut hashen und bestätigen, dass sie seit der Übergabe nicht verändert wurde.
Eine kurze, bewusste Auswahl an Partnern. Jeder ist vertraglich zu DSGVO-konformer Verarbeitung verpflichtet und sitzt – wo möglich – in der EU.
Alle Anwendungsdaten werden in EU-Rechenzentren gehostet.
Die Abrechnung der Abonnements übernimmt Stripe (PCI-DSS Level 1).
Eingehender E-Mail-Intake läuft über Postmark mit einem mandantenspezifischen Routing-Token.
Biometrische Verifizierung, GPS- oder Selfie-Tracking sind standardmäßig nicht aktiviert. Jedes ist optional und wird klar offengelegt, wenn eine Kanzlei es einschaltet.
Sicherheitsreview für einen Enterprise-Tarif, AVV-Verhandlung oder Liste der Auftragsverarbeiter – schreiben Sie uns.
Mehr Details in unserer Datenschutzerklärung, Nutzungsbedingungen und Cookie-Richtlinie.