Feature · EU-Souveränität
Souverän. Nicht souverän-marketing.
Wir zeigen die komplette Daten-Topologie. Jede Komponente, jeder Anbieter, jede Jurisdiktion. Wenn ein Sub-Processor nicht EU ist, steht er nicht im Stack.
Daten-Topologie
- Compute
- Hetzner Cloud (Falkenstein, Nürnberg)
- Datenbank
- PostgreSQL auf Hetzner DE
- Auth
- Zitadel EU (OIDC)
- CDN
- Bunny.net EU oder Hetzner Object Storage
- LLM-Routing
- Qwen (Singapore) · Claude · Mistral EU optional
- Eigene IMAP/SMTP auf DE-Server
§203 StGB-AVV
Spezifischer Auftragsverarbeitungsvertrag-Anhang für Berufsgeheimnisträger. Verschwiegenheitsverpflichtung aller HELIX_12-Mitarbeitenden notariell beglaubigt. Audit-Log-Schnittstelle.
Kein CLOUD Act-Risiko
Da keine Komponente unter US-Jurisdiktion fällt, kann auch keine US-Behörde via CLOUD Act Zugriff auf Mandantendaten erzwingen. Auch nicht, wenn die Daten physisch in der EU stehen aber der Provider US-Mutterkonzern hat.
Wer das wirklich braucht
Es ist nicht für jeden ein Differenziator. Für diese Gruppen ist es ein Muss-Kriterium:
- · Rechtsanwälte (BRAO §43a Verschwiegenheit)
- · Ärzte und Heilberufler (MBO-Ä §9, §203 StGB)
- · Steuerberater (StBerG §57 Abs. 1)
- · Pflegedienste (SGB XI §107, §203 StGB Abs. 1 Nr. 1)
- · Banken / Sparkassen (Bankgeheimnis nach AO §30a)
- · Forschungseinrichtungen mit DSGVO-streng-vertraulichen Daten