Sicherheit & Compliance

Gebaut für Ihre DSGVO-Prüfung.

Keine Marketing-Floskeln — konkrete Sub-Prozessoren, klare Regionen, dokumentierte Prozesse. Diese Seite ist für CIOs und Datenschutzbeauftragte geschrieben.


1. DSGVO-Konformität

Rentarion erfüllt Art. 13/14 (Informationspflicht), Art. 15 (Auskunft), Art. 17 (Löschung) und Art. 20 (Datenportabilität) der DSGVO. Jeder Tenant kann seine Daten eigenständig als JSON exportieren oder vollständig löschen lassen.

2. Sub-Prozessoren

Alle Dienstleister sind innerhalb der EU angesiedelt. AVV nach Art. 28 DSGVO vorhanden oder in Vorbereitung.

Dienst
Zweck
Region
AVV
Supabase
PostgreSQL-Datenbank + Datei-Storage
Frankfurt (eu-central-1)
Vorhanden
Azure Document Intelligence
OCR (Text-Extraktion)
West Europe
Vorhanden
Azure OpenAI
Strukturierte Feldextraktion
Sweden Central (EU Data Boundary)
Vorhanden
Vercel
Hosting & Edge-Netzwerk
EU
Vorhanden
Resend
Transaktions-E-Mail
EU
In Prüfung
Upstash Redis
Rate-Limiting (optional)
EU
In Prüfung
Hetzner Object Storage
Verschlüsselte Off-site-Backups (Datenbank + Dateien)
Nürnberg (Deutschland)
In Prüfung

Azure OpenAI: kein Training mit Kundendaten — vertraglich durch EU Data Boundary zugesichert.

3. Datensparsamkeit & Verschlüsselung

Verschlüsselung at-rest und in-transit durchgehend aktiv. Passwort-Hashing mit bcrypt (12 Runden). Keine Tracking-Tools ohne Einwilligung. Session-Cookies httpOnly, SameSite=Lax.

4. Multi-Tenant-Isolation

Strikte Mandantentrennung auf Anwendungsebene: jede Datenbankabfrage ist Tenant-gebunden. Zusätzlich PostgreSQL Row Level Security als Default-Deny-Riegel auf Datenbankebene. Regelmäßige Tenant-Isolations-Audits — zuletzt ohne einen einzigen ausnutzbaren Befund.

5. Audit-Log & Vier-Augen

Jede Änderung an Vertragsfeldern, jeder Freigabe-Schritt, jeder Upload, jede Export-Aktion — mit User-ID, Zeitstempel, Vorher-/Nachher-Wert. Kritische Felder erfordern Zwei-Personen-Freigabe.

6. Anti-Halluzination

Die KI liefert Zitate mit, aber wir glauben nichts blind: Jedes Zitat wird per exaktem Substring-Match (nach Whitespace- und Case-Normalisierung) gegen den OCR-Text geprüft. Kein Fuzzy-Matching, keine Annäherung. Fehlgeschlagene Verifikation → Zitat verworfen.

7. Legal Alert Engine

9 juristische Kategorien aus BGB/BetrKV/HkVO. Deterministische Regeln, keine LLM-Rechtsberatung. Details und Paragraphen auf der Funktionen-Seite unter #legal-engine.

8. Rollen-Berechtigungen

Fünf Rollen mit feingranularen Rechten: Admin (volle Tenant-Kontrolle), Portfolio-Manager (operatives Tagesgeschäft), Approver (Vier-Augen-Freigaben), Viewer (nur lesen) — plus Plattform-Administration. Individuelle Berechtigungs-Flags pro Nutzer, Rollen-Änderungen sind audit-pflichtig.

9. Passwort-Sicherheit & Auth

Self-Service Passwort-Reset mit 1-Stunden-Token. Anti-Enumeration (gleiche Antwort ob E-Mail existiert oder nicht). Prüfung neuer Passwörter gegen bekannte Datenlecks (k-Anonymität — das Passwort verlässt nie den Browser). Invite-Only Onboarding — keine öffentliche Registrierung.

10. Backups & Wiederherstellung

Tägliche verschlüsselte Off-site-Backups von Datenbank und Dateien bei Hetzner in Nürnberg — bewusst bei einem anderen Anbieter als dem Primär-Storage (3-2-1-Prinzip). Die Wiederherstellbarkeit wird wöchentlich automatisiert geprüft.

Fragen Ihrer IT oder Ihres Datenschutzbeauftragten?

Wir liefern AVV-Vorlagen, TOMs und eine Architektur-Übersicht auf Anfrage.