Das sicherste IT-Startup Deutschlands — das ist unser Anspruch
Enterprise-Sicherheit ist kein Feature — sie ist unser Fundament. Unsere Infrastruktur ist für PQTLS gehärtet — geht live am Tag der Google Cloud GA-Freigabe (voraussichtlich 2026). Confidential Computing wird in Zukunft sicherstellen, dass weder wir noch unser Cloud-Provider Ihre Mandantendaten einsehen können — Operator-Blind by Design.
Compliance von Grund auf – nicht nachträglich eingebaut
Jede Agenten-Aktion läuft innerhalb der deutschen Regulierungsrahmen — mit Enterprise-Sicherheit by Design
GoBD-konform
Vollständige Einhaltung der deutschen Anforderungen an die digitale Buchführung (Grundsätze ordnungsmäßiger Buchführung)
DSGVO / GDPR
Datenverarbeitung konform mit den europäischen Datenschutzbestimmungen – gehostet in Deutschland
HGB-konform
Jede Agenten-Aktion wird GoBD-konform protokolliert — Handelsgesetzbuch-konforme Buchführung ist automatisch gewährleistet
DATEV-kompatibel
Nativer DATEV-Formatsupport – nahtloser Export zu DATEV Unternehmen Online und DATEVconnect
ELSTER-ready
Direkte Vorbereitung der elektronischen Steuererklärung für alle deutschen Steuerarten über die ELSTER-Schnittstelle
Deutsches Hosting
Alle Daten werden auf Servern in Frankfurt am Main gespeichert – verschlüsselt bei der Übertragung via TLS
Zertifizierungen & Compliance
Geprüfte Sicherheitsstandards für deutsche Finanzdaten
DSGVO / GDPR
Vollständige Konformität mit der europäischen Datenschutz-Grundverordnung. Datenverarbeitung ausschließlich in Deutschland.
GoBD
Konform mit den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form.
HGB
Handelsgesetzbuch-konforme Buchführung. Jede Agenten-Aktion wird GoBD-konform protokolliert und archiviert.
DATEV-kompatibel
Nativer DATEV-Formatsupport — nahtloser Export zu DATEV Unternehmen Online und DATEVconnect.
ELSTER-ready
Direkte Vorbereitung und Übermittlung der elektronischen Steuererklärung über die ELSTER-Schnittstelle.
Deutsches Hosting
Alle Daten werden auf Google Cloud Platform in Frankfurt am Main gespeichert. PQTLS-Verschlüsselung wird aktiviert, sobald Google Cloud GA freigibt (voraussichtlich 2026).
PQTLS-Verschlüsselung
Post-Quantum-TLS-Verschlüsselung (PQTLS) für alle Datenübertragungen. Infrastruktur steht — geht live, sobald Google Cloud GA freigibt (voraussichtlich 2026).
Confidential Computing
Operator-Blind Confidential Computing — weder wir noch Google können Ihre Mandantendaten einsehen. Kommt bald.
SOC 2 Type II
SOC 2 Type II Zertifizierung für Enterprise-Kunden. In Vorbereitung.
Sicherheitspraktiken
Enterprise-Sicherheit für Ihre Finanzdaten
PQTLS-Verschlüsselung
Infrastruktur für Post-Quantum-TLS (PQTLS) gehärtet — wird aktiviert, sobald Google Cloud die GA-Freigabe erteilt (voraussichtlich 2026). Passwörter werden mit bcrypt gehasht.
Infrastruktur
Gehostet auf Google Cloud Platform in Frankfurt am Main, Deutschland. Alle Daten verbleiben in der EU — deutsche Datenresidenz garantiert.
Zugangskontrolle
Rollenbasierte Berechtigungen (Inhaber, Admin, Mitglied). Login über geschäftliche E-Mail. 2-Faktor-Authentifizierung in Planung.
Audit-Trail
Vollständiges Protokoll aller Aktionen. Append-only-Records mit lückenloser Änderungshistorie. GoBD-konforme Prüfpfade für jede Agenten-Aktion.
Sichere Entwicklung
Code-Review bei allen Änderungen. Statische Analyse und Abhängigkeits-Scanning. Least-Privilege-Prinzip in der gesamten Architektur.
Netzwerksicherheit
Rate-Limiting auf allen Endpunkten. GCP-Infrastrukturschutz. Kontinuierliche Sicherheitsüberwachung und Härtung.
Fragen zur Sicherheit?
Kontaktieren Sie uns zu unseren Sicherheitspraktiken und Compliance-Standards.
Kontakt aufnehmen