Sicher, prüfbar, DSGVO-konform.
bitERP wurde von Beginn an für regulierte Umgebungen entworfen — mit Verschlüsselung, vollständigen Audit-Logs und einem deutschen Hosting- Setup, das auch die Compliance-Abteilung mitnimmt.
Datenschutz nach DSGVO
Auftragsverarbeitungs-Vertrag (AV) verfügbar, Datenverarbeitung ausschließlich in der EU, integriertes DSGVO-Toolkit für Auskunfts- und Löschanfragen.
Verschlüsselung
TLS 1.3 in transit, AES-256-GCM für sensitive Daten at rest. Geheimnisse niemals im Klartext in der Datenbank.
Audit & Compliance
GoBD-konforme Buchführung, lückenlose Audit-Logs, ZUGFeRD/XRechnung. Beweisfähige Archivierung mit Aufbewahrungsfristen.
Hosting in Deutschland
Rechenzentren in Deutschland, redundante Stromversorgung und Anbindung. Tägliche verschlüsselte Backups.
Datenschutz
DSGVO-Anforderungen sind im Produkt eingebaut, nicht aufgesetzt.
- ✓Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO
- ✓Verarbeitung ausschließlich in der EU
- ✓Subject-Access-Requests aus dem System heraus bearbeitbar
- ✓Datenexport in maschinenlesbarem Format (PostgreSQL-Dump + Assets)
- ✓Konfigurierbare Aufbewahrungsfristen und Löschkonzepte
- ✓Daten-Schutz-Folgenabschätzung (DSFA) Vorlagen
Technische Sicherheit
Standard-Mechanismen — strikt durchgezogen.
- ✓TLS 1.3 für alle Verbindungen (HSTS mit Preload, kein Downgrade)
- ✓AES-256-GCM-Verschlüsselung für sensitive Daten at rest
- ✓Sicherheits-Header (HSTS, X-Content-Type-Options, Referrer-Policy)
- ✓OpenID Connect SSO via Authentik, MFA-fähig
- ✓Rollen- und Berechtigungs-Modell pro Mandant
- ✓Vollständige Audit-Logs (wer hat was wann gelesen/geändert)
Audit & Compliance
Belegbar, prüffest, beweisfähig.
- ✓GoBD-konforme Aufzeichnung aller Buchungen (Festschreibung)
- ✓ZUGFeRD 2.x / XRechnung 3.x für E-Rechnung
- ✓DATEV-Export, Intrastat
- ✓Soft-Delete mit Audit-Trail (kein echter Datenverlust)
- ✓Versions-Historie für kritische Stammdaten
- ✓Beweisfähige Archivierung (immutable Storage optional)
Hosting & Betrieb
Deutsche Rechenzentren mit klaren Prozessen.
- ✓Tägliche verschlüsselte Backups, 30 Tage Aufbewahrung
- ✓Point-in-Time-Recovery via WAL-Archive
- ✓Restore-Verfahren dokumentiert und vor Produktivbetrieb getestet
- ✓Status- und Wartungsfenster werden vorab kommuniziert
- ✓Incident-Response-Prozess dokumentiert
- ✓Update-Strategie: kontrollierte Rollouts, Rollback-fähig
Brauchen Sie Audit-Unterlagen?
Für Beschaffungs- und Audit-Prozesse stellen wir Datenschutz-Erklärung, Auftragsverarbeitungs-Vertrag und technisch-organisatorische Maßnahmen (TOMs) zur Verfügung.