🇪🇺
Datenschutz nach DSGVO
Auftragsverarbeitungs-Vertrag (AV) verfügbar, Datenverarbeitung ausschließlich in der EU, integriertes DSGVO-Toolkit für Auskunfts- und Löschanfragen.
Sicher, prüfbar, DSGVO-konform.
bitERP wurde von Beginn an für regulierte Umgebungen entworfen — mit Verschlüsselung, vollständigen Audit-Logs und einem deutschen Hosting- Setup, das auch die Compliance-Abteilung mitnimmt.
🔐
Verschlüsselung
TLS 1.3 in transit, AES-256-GCM für sensitive Daten at rest. Geheimnisse niemals im Klartext in der Datenbank.
📜
Audit & Compliance
GoBD-konforme Buchführung, lückenlose Audit-Logs, ZUGFeRD/XRechnung. Beweisfähige Archivierung mit Aufbewahrungsfristen.
🏛️
Hosting in Deutschland
Rechenzentren in Deutschland, redundante Stromversorgung und Anbindung. Tägliche verschlüsselte Backups.
🇪🇺
Datenschutz
DSGVO-Anforderungen sind im Produkt eingebaut, nicht aufgesetzt.
- ✓ Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO
- ✓ Verarbeitung ausschließlich in der EU
- ✓ Subject-Access-Requests aus dem System heraus bearbeitbar
- ✓ Datenexport in maschinenlesbarem Format (PostgreSQL-Dump + Assets)
- ✓ Konfigurierbare Aufbewahrungsfristen und Löschkonzepte
- ✓ Daten-Schutz-Folgenabschätzung (DSFA) Vorlagen
🔐
Technische Sicherheit
Standard-Mechanismen — strikt durchgezogen.
- ✓ TLS 1.3 für alle Verbindungen (HSTS, kein Downgrade)
- ✓ AES-256-GCM-Verschlüsselung für sensitive Daten at rest
- ✓ Content-Security-Policy ohne Inline-JS (XSS-Schutz)
- ✓ OpenID Connect SSO via Authentik, MFA-fähig
- ✓ Rollen- und Berechtigungs-Modell pro Mandant
- ✓ Vollständige Audit-Logs (wer hat was wann gelesen/geändert)
📜
Audit & Compliance
Belegbar, prüffest, beweisfähig.
- ✓ GoBD-konforme Aufzeichnung aller Buchungen (Festschreibung)
- ✓ ZUGFeRD 2.x / XRechnung 3.x für E-Rechnung
- ✓ DATEV-Export, eBilanz, Intrastat
- ✓ Soft-Delete mit Audit-Trail (kein echter Datenverlust)
- ✓ Versions-Historie für kritische Stammdaten
- ✓ Beweisfähige Archivierung (immutable Storage optional)
🏛️
Hosting & Betrieb
Deutsche Rechenzentren mit klaren Prozessen.
- ✓ Tägliche verschlüsselte Backups, 30 Tage Aufbewahrung
- ✓ Point-in-Time-Recovery via WAL-Archive
- ✓ Wiederherstellungs-Tests im monatlichen Rhythmus
- ✓ Status- und Wartungsfenster werden vorab kommuniziert
- ✓ Incident-Response-Prozess dokumentiert
- ✓ Update-Strategie: kontrollierte Rollouts, Rollback-fähig
Brauchen Sie Audit-Unterlagen?
Für Beschaffungs- und Audit-Prozesse stellen wir Datenschutz-Erklärung, Auftragsverarbeitungs-Vertrag, technisch-organisatorische Maßnahmen (TOMs) und Penetrationstest-Berichte zur Verfügung.