Sicherheit · Compliance · Datenhoheit
Ihre Daten bleiben in Deutschland.
UniPro ist von Grund auf DSGVO-nativ gebaut. Hosting auf Hetzner-Servern in Falkenstein und Nürnberg. Keine US-Cloud-Services in der Verarbeitungskette. AV-Vertrag und Verarbeitungsverzeichnis sind Teil des Onboardings.
DSGVO-konform
Verarbeitungsverzeichnis nach Art. 30 DSGVO inklusive. AV-Vertrag nach Art. 28 standardmäßig im Onboarding.
Hetzner Falkenstein + Nürnberg
Rechenzentren in Deutschland. ISO 27001 zertifiziert. TÜV-geprüfte technische und organisatorische Maßnahmen.
Verschlüsselung at-rest + in-transit
TLS 1.3 für alle Verbindungen. AES-256 für Daten auf Datenträgern. Sensible Felder zusätzlich anwendungsseitig verschlüsselt.
TKG-Novelle EU 2018/1972
Vorvertragliche Zusammenfassung (VZF) automatisch generiert. Kunden-Bestätigung mit Checkbox-Protokoll. Revisionssichere Archivierung.
MariaDB Galera-Cluster
3 Datenbank-Knoten mit synchroner Replikation. Automatisches Failover. Keine Single-Points-of-Failure.
SENTINEL Fraud-Prevention
15+ automatisierte Trigger schützen vor Betrugsversuchen. Lückenlose Protokollierung aller Prüfschritte.
RBAC + JWT-Auth
Rollenbasierte Zugriffskontrolle: ROLE_ADMIN, ROLE_INNENDIENST, ROLE_VP. JWT für API-Authentifizierung.
Keine Drittlandsübermittlung
Alle Daten verbleiben in der EU. Keine US-Cloud-Services in der Verarbeitungskette.
Audit-Materialien auf Anfrage
Wir stellen Ihnen auf Anfrage folgende Dokumente zur Verfügung — auch für interne IT-Audits, Compliance-Prüfungen oder DSGVO-Beurteilungen:
- AV-Vertrag (Art. 28 DSGVO)
- Verarbeitungsverzeichnis (Art. 30 DSGVO)
- Technische und organisatorische Maßnahmen (TOMs)
- Hetzner ISO-27001-Zertifikat (Hosting-Partner)
- Datenschutz-Folgenabschätzung (DSFA) wenn nötig
Schreiben Sie uns oder buchen Sie einen Compliance-Call mit unserem Team.
Audit-Materialien anfordern