Trust Center

Sicherheit & Infrastruktur

Wie wir Ihre Daten und Workflows schützen – konkret, nicht als Marketing-Claim.

Hetzner Cloud EUISO 27001DSGVO / GDPRTLS 1.3BYOK

Hosting & Infrastruktur

Rechenzentrum

Hetzner Cloud, Nürnberg/Falkenstein (EU, ISO 27001 zertifiziert)

Containerisierung

Docker-Container pro Kunde – vollständige Prozess- und Dateisolation

Ressourcenlimits

CPU & RAM-Limits pro Container – kein Kunde beeinflusst andere

Option: Dedizierte Maschine

Eigener Server (+€140/Mo.) – keine geteilten Ressourcen, garantierte Performance

Netzwerk & Isolation

TLS

TLS 1.3 auf allen Verbindungen, automatische Zertifikatserneuerung (Let's Encrypt)

Reverse Proxy

nginx mit HTTP→HTTPS-Weiterleitung, HSTS und Security Headers

Container-Netzwerk

Eigenes Docker-Netz pro Kunde – keine Cross-Container-Zugriffe

Option: VLAN

VLAN-Isolation auf Infrastrukturebene (Pro/Enterprise-Paket)

BYOK & Key Management

BYOK Standard

Bring Your Own Key – OpenAI/Google/etc. API-Keys gehören Ihnen, nicht uns

Secret Storage

AES-256-verschlüsselt gespeichert, niemals im Klartext oder in Logs

Zugriffskontrolle

Ausschließlich technischer Projektverantwortlicher hat Secrets-Zugriff

Key-Rotation

Standard: alle 90 Tage. Notfall-Rotation: < 2 Stunden bei Incident

Logging & Datenhaltung

Log-Inhalte

Keine sensiblen Payloads in Logs – nur Metadaten (Timestamp, Status, Fehlercode)

Log-Retention

30 Tage Standard, konfigurierbar auf Anfrage

Log-Zugriff

Nur autorisiertes technisches Personal, Audit-Trail vorhanden

Backup & Restore

Frequenz

Tägliche automatische Backups aller Workflow-Konfigurationen

Retention

30 Tage Rolling Backup

Letzter Restore-Test

Januar 2026 - vollständig erfolgreich

Monitoring & Alerting

Heartbeat

Alle Workflows alle 5 Minuten auf Verfügbarkeit geprüft

Metriken

Webhook-Failure-Rate, Queue-Länge, Verarbeitungszeit, Fehlerquote

Alerting

E-Mail/Slack-Alert bei Fehlerquote > 1 % oder Workflow-Ausfall

Monatsbericht

Betriebsbericht mit Uptime, Incident-Übersicht und API-Änderungen

Incident Response

Definition Ausfall

Workflow reagiert nicht auf Trigger oder produziert > 1 % Fehlerquote

Reaktion Stufe 1

Automatisches Alert → technischer Check ≤ 1h (Mo–Fr, 09–18 Uhr)

Reaktion Stufe 2

Direktkontakt Kunde ≤ 4h nach Eskalation (Bürozeiten)

24/7 Option

Alarmierung außerhalb Bürozeiten – Enterprise-Wartungspaket

Offboarding & Exit-Garantie

Sie sind nie in einer Abhängigkeit – wir geben Ihnen alles mit.

Export aller Workflow-Konfigurationen (JSON / n8n-Export / YAML)
Docker Compose + Reverse-Proxy-Konfiguration
Vollständige technische Dokumentation
Datenlöschung auf schriftliche Anfrage (≤ 5 Werktage)
Key-Rotation nach Projektende
30 Tage Übergabesupport (optional)

Auftragsverarbeitung (AVV)

Für alle Kundenprojekte schließen wir auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Darin sind Subprozessoren, technisch-organisatorische Maßnahmen (TOMs) und Verarbeitungszwecke dokumentiert.

AVV anfordern

Was wir nicht behaupten

"Quantenverschlüsselt" – gibt es nicht in diesem Kontext. Wir nutzen bewährtes AES-256.
"Unhackbar" – kein System ist unhackbar. Wir minimieren die Angriffsfläche und reagieren schnell.
"Zero-Knowledge" – wir brauchen Zugriff, um zu warten. Wir dokumentieren wer Zugriff hat und wann.
"Enterprise-Grade" ohne Details – jede unserer Security-Controls ist oben konkret benannt.

Fragen zur Sicherheit?

Wir beantworten jede technische Frage – offen und konkret. Kein Marketing, keine Buzzwords.

Sicherheitsfragen stellenAngebote ansehen