maxicore
AnmeldenRegistrieren

Compliance · §32 BDSG · Art. 24 DSGVO

DSGVO-Konformität by Design.

MaxiCore ist nicht „DSGVO-kompatibel" sondern DSGVO-by-Design: Datenresidenz, Verschlüsselung und Betroffenenrechte sind in der Architektur eingebaut, nicht nachträglich aufgesetzt.

EU-Datenresidenz

Alle Backend-Server stehen in Deutschland (Hetzner Falkenstein und Nürnberg). Auth via Zitadel EU. Datenbank-Replikas ausschließlich in der EU. Kein Sub-Processor in den USA.

AVV inklusive (Art. 28 DSGVO)

Mit jedem Geschäftskunden-Account wird ein Auftragsverarbeitungsvertrag geschlossen. Alle Sub-Processors (Hetzner, Zitadel) sind AVV-vertraglich gebunden. Drittland-Übermittlungen sind ausgeschlossen.

Verschlüsselung end-to-end

TLS 1.3 für alle externen Verbindungen. Hetzner vSwitch (privates Netzwerk) zwischen Backend und VM-Pool. At-Rest-Verschlüsselung der PostgreSQL-Datenbank. Secrets in HashiCorp Vault. Keine Klartext-Speicherung von API-Keys.

Betroffenenrechte als Self-Service

Auskunft, Berichtigung, Löschung, Datenübertragbarkeit (Art. 15-20 DSGVO) direkt aus dem Nutzeraccount heraus — kein E-Mail-Ping-Pong nötig. Beschwerderecht bei der LDI NRW.

Für Berufsgeheimnisträger

Anwälte, Ärzte, Steuerberater, Pflegedienste, Banken — §203 StGB verpflichtet zur Verschwiegenheit über Mandatsdaten. US-Cloud-AI-Tools sind für diese Gruppen aus zwei Gründen praktisch ausgeschlossen:

  1. US-Provider unterliegen dem CLOUD Act — US-Behörden können auf in der EU gespeicherte Daten zugreifen, ohne dass der Anbieter den Kunden informieren darf.
  2. Die Übermittlung an einen Berufsgeheimnis-fremden Dritten (selbst mit AVV) ist nach §203 Abs. 4 StGB nur unter strengen Voraussetzungen zulässig, die US-Provider regelmäßig nicht erfüllen.

MaxiCore löst dieses Problem strukturell: keine US-Provider in der Verarbeitungskette, deutsche Verschwiegenheitsverpflichtungen für alle Mitarbeitenden, AVV mit §203-spezifischen Klauseln auf Anfrage.

§203-AVV anfragen

Weitere Informationen