Gebaut für Ihre DSGVO-Prüfung.
Keine Marketing-Floskeln — konkrete Sub-Prozessoren, klare Regionen, dokumentierte Prozesse. Diese Seite ist für CIOs und Datenschutzbeauftragte geschrieben.
1. DSGVO-Konformität
Rentarion erfüllt Art. 13/14 (Informationspflicht), Art. 15 (Auskunft), Art. 17 (Löschung) und Art. 20 (Datenportabilität) der DSGVO. Jeder Tenant kann seine Daten eigenständig als JSON exportieren oder vollständig löschen lassen.
2. Sub-Prozessoren
Alle Dienstleister sind innerhalb der EU angesiedelt. AVV nach Art. 28 DSGVO vorhanden oder in Vorbereitung.
Azure OpenAI: kein Training mit Kundendaten — vertraglich durch EU Data Boundary zugesichert.
3. Datensparsamkeit & Verschlüsselung
Verschlüsselung at-rest und in-transit durchgehend aktiv. Passwort-Hashing mit bcrypt (12 Runden). Keine Tracking-Tools ohne Einwilligung. Session-Cookies httpOnly, SameSite=Lax.
4. Multi-Tenant-Isolation
Strikte Mandantentrennung auf Anwendungsebene: jede Datenbankabfrage ist Tenant-gebunden. Zusätzlich PostgreSQL Row Level Security als Default-Deny-Riegel auf Datenbankebene. Regelmäßige Tenant-Isolations-Audits — zuletzt ohne einen einzigen ausnutzbaren Befund.
5. Audit-Log & Vier-Augen
Jede Änderung an Vertragsfeldern, jeder Freigabe-Schritt, jeder Upload, jede Export-Aktion — mit User-ID, Zeitstempel, Vorher-/Nachher-Wert. Kritische Felder erfordern Zwei-Personen-Freigabe.
6. Anti-Halluzination
Die KI liefert Zitate mit, aber wir glauben nichts blind: Jedes Zitat wird per exaktem Substring-Match (nach Whitespace- und Case-Normalisierung) gegen den OCR-Text geprüft. Kein Fuzzy-Matching, keine Annäherung. Fehlgeschlagene Verifikation → Zitat verworfen.
7. Legal Alert Engine
9 juristische Kategorien aus BGB/BetrKV/HkVO. Deterministische Regeln, keine LLM-Rechtsberatung. Details und Paragraphen auf der Funktionen-Seite unter #legal-engine.
8. Rollen-Berechtigungen
Fünf Rollen mit feingranularen Rechten: Admin (volle Tenant-Kontrolle), Portfolio-Manager (operatives Tagesgeschäft), Approver (Vier-Augen-Freigaben), Viewer (nur lesen) — plus Plattform-Administration. Individuelle Berechtigungs-Flags pro Nutzer, Rollen-Änderungen sind audit-pflichtig.
9. Passwort-Sicherheit & Auth
Self-Service Passwort-Reset mit 1-Stunden-Token. Anti-Enumeration (gleiche Antwort ob E-Mail existiert oder nicht). Prüfung neuer Passwörter gegen bekannte Datenlecks (k-Anonymität — das Passwort verlässt nie den Browser). Invite-Only Onboarding — keine öffentliche Registrierung.
10. Backups & Wiederherstellung
Tägliche verschlüsselte Off-site-Backups von Datenbank und Dateien bei Hetzner in Nürnberg — bewusst bei einem anderen Anbieter als dem Primär-Storage (3-2-1-Prinzip). Die Wiederherstellbarkeit wird wöchentlich automatisiert geprüft.
Fragen Ihrer IT oder Ihres Datenschutzbeauftragten?
Wir liefern AVV-Vorlagen, TOMs und eine Architektur-Übersicht auf Anfrage.