/ SICHERHEIT

Ihre Dokumente. Ihre Daten. In Europa.

Nachweis-Radar verwaltet sensible Betriebs- und Mitarbeiterdaten. Deshalb halten wir uns an klare, überprüfbare Grundsätze — technisch und rechtlich.

Server in Frankfurt (EU)

Datenbank, Datei-Storage und Authentifizierung laufen ausschließlich auf Servern in Deutschland/EU. Kein Transfer in Drittländer für die Kernverarbeitung.

TLS-Verschlüsselung & verschlüsselte Speicherung

Die Übertragung zwischen Ihrem Browser und Nachweis-Radar ist per TLS verschlüsselt. Dateien werden verschlüsselt gespeichert.

Strikte Mandantentrennung

Jeder Betrieb sieht ausschließlich seine eigenen Daten. Trennung ist auf Datenbankebene mit Row-Level-Security abgesichert — nicht nur in der Anwendungslogik.

Regelmäßige Backups

Automatische Point-in-Time-Backups der Datenbank. Damit kein Datenverlust bei einem Fehler in Ihrem oder unserem System entsteht.

AVV auf Anfrage

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO — auf Anfrage an paulludeke34@gmail.com. Der Betrieb bleibt Verantwortlicher, Nachweis-Radar ist Auftragsverarbeiter.

Gesundheitsdokumente sind Sonderfall

G-Untersuchungen und andere Gesundheitsdokumente werden grundsätzlich nicht automatisch ausgelesen und nicht an die KI übermittelt. Sie erfassen die Eckdaten selbst.

Warum das für Handwerksbetriebe wichtig ist

In einem digitalen Nachweisordner liegen zwei besonders schützenswerte Kategorien: Mitarbeiterdaten (Name, Geburtsdatum, Qualifikationen) und — teilweise — Gesundheitsdaten (arbeitsmedizinische Vorsorge nach G-Grundsätzen, Eignungsuntersuchungen). Beides braucht besonderen Schutz nach DSGVO.

Deshalb behandeln wir Gesundheitsdokumente als Sonderfall: sie werden ausschließlich verschlüsselt gespeichert, nicht durch die KI ausgelesen und nicht in Vorschau-Bilder umgewandelt. Sie tragen Ablaufdatum und Untersuchungsart selbst ein.

Häufige Fragen

Wo liegen meine Daten?

Auf Servern in Frankfurt am Main (EU). Datenbank, Datei-Storage und Authentifizierung laufen ausschließlich auf europäischer Infrastruktur.

Wer sieht meine Dokumente?

Nur Sie und die Personen, denen Sie in Ihrem Betrieb Zugriff geben. Strikte Mandantentrennung stellt sicher, dass kein anderer Betrieb Ihre Daten sehen kann.

Was passiert bei Kündigung?

Sie exportieren alle Daten und löschen Ihr Konto — damit werden auch alle Dokumente und Mitarbeiterdaten unwiderruflich entfernt.

Gibt es einen Auftragsverarbeitungsvertrag (AVV)?

Ja. Da Sie Mitarbeiterdaten verarbeiten, sind wir Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Den AVV senden wir auf Anfrage an paulludeke34@gmail.com zu.

Fragen zur Sicherheit?

Schreiben Sie uns — wir schicken Ihnen den AVV oder beantworten Ihre Datenschutzfragen persönlich.

paulludeke34@gmail.com