Wo lebt was?
Jede Datenkategorie hat einen klar definierten Speicherort. Keine versteckten Drittland-Transfers.
- ·Anwendung (Backend + Frontend)
- ·PostgreSQL-Datenbank
- ·Active Sessions / Tokens
- ·Activity-Logs
- ·Audit-Logs
- ·Beleg-Originale (Bilder/PDFs)
- ·Avatar-Bilder
- ·Tägliche Datenbank-Off-Site-Backups
- ·(Cross-Region-Sync geplant)
- ·Versand transaktionaler Emails
- ·Keine Customer-Geschäftsdaten
- ·Nur Empfänger + System-Text
- ·AVV mit SCC Module 2
Drittland-Transfer abgesichert via EU-Standardvertragsklauseln. Resend speichert Mail-Inhalte nicht dauerhaft.
Doppelt abgesichert
3-2-1-Prinzip mit täglichem Off-Site-Backup. Cross-Region-Failover folgt vor Customer-Launch.
Wer hat Zugriff?
Vollständige Liste aller Auftragsverarbeiter nach Art. 28 DSGVO. Mit Sitz, AVV-Status und Zweck.
| Provider | Sitz | Zweck | Drittland |
|---|---|---|---|
| Hostinger | Limassol, EU | VPS-Hosting, PostgreSQL, DNS | Nein |
| Hetzner Online | Gunzenhausen, DE | Object Storage + Off-Site-Backup | Nein |
| Resend | San Francisco, US | Email-Versand (transit, ohne Storage) | Ja (SCC Mod. 2) |
| Mistral AI | Paris, FR | OCR (Beleg-Texterkennung, geplant) | Nein (Aktivierung Q3 2026) |
Vollständige AVV-Liste mit Datenkategorien und Löschfristen im Datenschutzhinweis.
Pflichten ernst genommen
Nicht nur DSGVO — auch GoBD-Buchhaltungspflicht, BEG-IV-Aufbewahrung und Auth-Härte sind dokumentiert.
DSGVO (Art. 28)
- Auftragsverarbeitungs-Vertrag mit jedem Sub-Processor
- Standard-Vertragsklauseln bei Drittland-Transfer (Resend)
- Auskunfts-, Berichtigungs- und Löschrecht implementiert
- Audit-Trail aller privilegierten Zugriffe
GoBD + §147 AO
- 8 Jahre Aufbewahrung für Belege (seit 2025, BEG IV — vorher 10 Jahre)
- Festschreibung approved Spesen-Einträge
- Unveränderbarkeit via append-only Audit-Tables
- Soft-Delete + Retention-Cron statt physische Löschung
Authentifizierung
- Argon2id Password-Hashing (kein bcrypt)
- Refresh-Token-Rotation mit DB-Persistenz
- Failed-Login-Lockout (5 Versuche / 15 min)
- JWT-Body nach RFC 8693 (act-Claim für Support-Zugriffe)
Support-Zugriff
- Customer-Owner muss Support-Login einzeln freigeben
- Maximal 7 Tage pro Grant, Sessions max 8 Stunden
- Rate-Limit: 5 Sessions/h pro Support-Mitarbeiter
- Vollständiger Audit-Trail für jede Session
FAQ
Die Fragen die Customer üblicherweise stellen, hier offen beantwortet.
Was passiert, wenn der Hetzner-Server in Falkenstein ausfällt?+
Wer von StempelKompass kann auf meine Daten zugreifen?+
Gehen Daten in die USA?+
Wie lange werden meine Daten aufbewahrt?+
Ist OCR DSGVO-konform?+
Kann ich meine Daten exportieren?+
Fragen, die hier nicht beantwortet sind?
datenschutz@stempelkompass.de