DSGVO-konform
Unsere Plattform erfüllt die europäischen Datenschutzstandards. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist für alle Kunden verfügbar und wird auf Wunsch mit eurer Bestellung abgeschlossen.
Trust Center
Eure Daten.
Eure Kontrolle.
Sicherheit und Datenschutz sind bei Temporalis EMS keine Add-ons — sie sind die Grundlage. Wir bauen auf europäische Infrastruktur, gelebte DSGVO-Compliance und ein klares Prinzip: Ihr behaltet jederzeit die Hoheit über eure Daten.
Grundlagen
Sicher. Europäisch. Isoliert.
Vier Säulen, auf die wir unsere Plattform gebaut haben — und die wir jederzeit nachweisen können.
Server in Deutschland
Sämtliche Kerndienste laufen in den Hetzner-Rechenzentren Falkenstein und Nürnberg. Auf Kernebene setzen wir keine US-Subprozessoren ein — eure Daten verlassen die EU nicht.
Verschlüsselung
Ende-zu-Ende auf allen Transportwegen mit TLS 1.3. Daten in Ruhe (at rest) sind mit AES-256 verschlüsselt. Schlüsselrotation und abgesicherte Secret-Stores sind Teil unseres Standard-Setups.
Multi-Tenant-Isolation
Jeder Tenant erhält eine eigene, physisch getrennte ArangoDB-Datenbank. Es gibt keine geteilten Tabellen, keine Row-Level-Security-Gymnastik — ein Tenant sieht unter keinen Umständen die Daten eines anderen.
Prozesse
Was wir täglich tun, damit eure Daten sicher bleiben.
Backup-Strategie
Tägliche, automatisch erzeugte Backups pro Tenant-Datenbank mit 30 Tagen Retention. Wiederherstellungsprozesse sind dokumentiert und werden regelmäßig getestet.
Audit-Logs
Jede administrative Aktion — Rollenänderungen, Datenlöschungen, Exporte, Einladungen — wird lückenlos protokolliert. Die Logs sind unveränderlich und auf Wunsch auch in Dritt-Systeme exportierbar.
Jährlicher Penetration-Test
Einmal pro Jahr lassen wir Temporalis EMS durch einen externen, zertifizierten Anbieter auf Schwachstellen prüfen. Der Bericht steht Enterprise-Kunden unter NDA auf Anfrage zur Verfügung.
Incident Response
Klar definierte Meldekette mit einer maximalen Reaktionszeit von 24 Stunden. Bei meldepflichtigen Vorfällen informieren wir euch und, wo erforderlich, die zuständigen Aufsichtsbehörden fristgerecht.
Legal & Compliance
Rechtlich sauber aufgestellt.
- Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO verfügbar
- Technische und organisatorische Maßnahmen (TOMs) dokumentiert
- Datenexport jederzeit möglich — JSON und CSV, ohne Vendor-Lock-in
- Recht auf Löschung vollständig implementiert (Art. 17 DSGVO)
- Kein Profiling, keine automatisierten Einzelentscheidungen
- Keine Drittverkäufe, kein Tracking zu Werbezwecken
Subprozessoren
Wer hat technisch Zugriff?
Transparent gelistet — keine Überraschungen im Kleingedruckten.
| Anbieter | Zweck | Sitz / Region |
|---|---|---|
| Hetzner Online GmbH | Hosting & Infrastruktur | Deutschland (Falkenstein / Nürnberg) |
| Mailjet by Sinch | Transaktionale E-Mails | EU |
| Cal.com (self-hosted) | Terminbuchung Demo | Deutschland (bei Hetzner) |
| Stripe Payments Europe | Zahlungsabwicklung | Irland (EU) |
Noch Fragen?
Sprecht uns an.
Wir antworten ehrlich.
Ob konkrete Compliance-Fragen, Angaben für eure Datenschutz-Abteilung oder ein gefundenes Sicherheitsproblem — wir sind ansprechbar.