TRUST CENTER · LIVE STATUS

Compliance, die du
nachprüfen kannst.

EU-gehostet, DSGVO-nativ, AVV inkludiert. Hier sind die konkreten Belege — keine Marketing-Kacheln, sondern Anbieter, Standorte, RPO/RTO, Audit-Status. Aktualisiert bei jeder relevanten Änderung.

SYSTEM OPERATIONALSTAND · 6. JUNI 2026
VIER SÄULEN · KONKRETE BELEGE

Womit eure Compliance-Officer arbeiten können.

01 · DATEN-HOSTING
live

Wo eure Daten tatsächlich liegen.

Alle Produktionsdaten verbleiben in EU-Rechenzentren. Eingesetzte Anbieter mit US-Muttergesellschaft verarbeiten ausschließlich in ihrer EU-Region und sind über Standardvertragsklauseln (SCC) abgesichert; kein regulärer Datenexport in Drittländer, keine versteckten CDNs außerhalb der EU.

  • Postgres · Redis · App-ContainerCONTABO FRA1DE
  • Backups · SnapshotsCONTABO OBJECT STORAGEDE
  • Transaktions-MailsPOSTMARK EUIE/EU
  • PaymentsSTRIPE EUIE/EU

SUB-PROCESSOR-ÄNDERUNGEN · 30 TAGE VORLAUF AN ALLE TENANTS

02 · DSGVO-COMPLIANCE
live

Belegt statt versprochen.

  • DPIA nach Art. 35 — dokumentiert, mit Whitelabel-Erweiterung
  • AVV-Vorlage Plattform↔Kunde (Tenant) — auf Anfrage
  • ROPA (Verzeichnis nach Art. 30) — gepflegt
  • TOMs nach Art. 32 — Dokument anfragen

Auftragsverarbeitung: Oros.BI verarbeitet personenbezogene Daten ausschließlich im Auftrag des jeweiligen Kunden (Tenant).

03 · SICHERHEIT
in progress

Was im Hintergrund läuft.

  • Penetration-TestGEPLANT W4-6
  • BackupsTÄGLICH
  • RPO / RTO24H / 4H
  • At-RestAES-256
  • In-TransitTLS 1.3
  • MFATOTP · PFLICHT
  • SSOROADMAP · ENTERPRISE
04 · TRANSPARENZ
live

Live statt PDF-per-Mail.

  • Letztes Sub-Processor-Update
    20. MAI 2026 · POSTMARK EU AUFGENOMMEN
  • Incident-Response
    ZIEL · 4H ACKNOWLEDGE · 72H REPORT
  • Public-Snapshots
    GEPLANT · MONATLICH AB SOLO-LAUNCH
COMPLIANCE · TIMELINE

Wo wir stehen. Wo wir hin wollen.

Keine Roadmap-Verschleierung. Was live ist, ist live. Was geplant ist, hat ein Datum. Was Wunschdenken ist, taucht hier gar nicht erst auf.

  • DSGVO-native Verarbeitung
    DPIA · ROPA · AVV · Sub-Processors · Live seit Tag 1
    live
  • Umsatzsteuer · Regelbesteuerung
    USt-pflichtig · USt-IdNr DE460124258 · USt auf Rechnungen ausgewiesen
    live
  • Externer Penetration-Test
    Geplant Woche 4-6 nach Solo-Launch
    in progress
  • ISO 27001
    Roadmap · sobald Enterprise-Pipeline rechtfertigt
    planned
  • SOC 2 Type II
    Roadmap · US-Marktanforderung
    planned
Häufige Compliance-Fragen

Was Procurement und DPOs zuerst fragen

Drei vollständige Antworten — kein juristischer Floskel-Pool, sondern was wir tatsächlich tun.

Ja, Oros.BI ist DSGVO-konform und nach den Anforderungen der EU-Verordnung 2016/679 gebaut. Alle Kundendaten werden ausschließlich in der EU gehostet: primäre Datenbank, Application-Layer und Object-Storage liegen bei Contabo Online GmbH im Rechenzentrum Frankfurt am Main (eu-central-1). Die Region-Bindung ist technisch erzwungen durch eine S3-Bucket-Policy mit Region-Lock — Uploads außerhalb von eu-central-1 werden auf Infrastruktur-Ebene abgelehnt. Contabo ist ein deutsches Unternehmen ohne US-Mutterkonzern, somit nicht dem US CLOUD Act unterworfen. Der Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist in jedem Tarif enthalten und wird beim Sign-up elektronisch unterzeichnet — kein separater Anhang nötig. Die vollständige Sub-Processor-Liste mit Zweck, Datenkategorien und Hosting-Region liegt öffentlich im Trust Center; bei jeder Änderung benachrichtigen wir Auftraggeber 30 Tage im Voraus. Datenübertragungen außerhalb der EU finden im Standard-Setup nicht statt; einzige Ausnahme sind LLM-Calls (OpenAI), für die zwingend PII-Shield-Maskierung vorgeschaltet ist. E-Mail-Versand läuft über Postmark EU (Niederlande), Payments über Stripe EU (Irland). Für Branchen mit erhöhten Anforderungen (Gesundheit, öffentlicher Sektor, regulierte Finanz) bieten wir ab Enterprise-Tier eine In-VPC-Variante an, in der das gesamte Deployment in Ihrer eigenen Contabo-Cloud läuft.
Oros.BI nutzt das "Iron Vault"-Sicherheitsmodell — jede Schicht ist einzeln gegen Lecks und Kompromittierung gesichert. Inter-Service-Kommunikation läuft über mTLS mit RSA-4096-Zertifikaten und jährlicher Rotation. Datenbank-Verbindungen sind durchgängig TLS-verschlüsselt mit sslmode=verify-full und CA-Zertifikat-Pinning gegen das Contabo Managed PostgreSQL CA. Anwendungs-Traffic von außen läuft über Caddy mit TLS 1.3 (Let-s-Encrypt ACME, HSTS-Preload, X-Frame-Options DENY, strikte Permissions-Policy). Backups werden lokal mit AES-256-CBC und PBKDF2 (310.000 Iterationen) verschlüsselt, anschließend mit Server-Side-Encryption AES-256 in S3 hochgeladen — zwei Verschlüsselungs-Layer. Alle Geheimnisse (DB-Passwörter, JWT-Keys, mTLS-Zertifikate, Stripe-Webhook-Secrets) werden als Docker Secrets injiziert, niemals als Umgebungsvariablen oder in Konfigurationsdateien. Vor jedem LLM-Call durchläuft die Eingabe das PII-Shield (Regex- oder LLM-Backend), das persönlich identifizierbare Daten maskiert. Multi-Faktor-Authentifizierung ist für alle Platform-User Pflicht. Alert-Throttling über Redis-Sliding-Window verhindert Alert-Floods bei Burst-Events. Audit-Trail aller kritischen Operationen läuft über Append-only-Tabellen mit Vier-Augen-Approval-Workflow für Pattern-Library-Promotionen. ISO 27001 und SOC 2 sind als Roadmap-Ziele gemappt, formelle Zertifizierung ist für Q4 2026 geplant; das Trust Center listet alle Kontrollen heute schon transparent auf.
Sie behalten die Hoheit über Ihre Daten — sowohl während der Nutzung als auch danach. Innerhalb der aktiven Subscription können Sie jederzeit einen vollständigen Datenexport in offenen Formaten (CSV, Parquet, JSON) anfordern; der Export wird in der Regel innerhalb von 24 Stunden bereitgestellt. Nach Kündigung gilt eine 30-Tage-Grace-Period, in der Ihre Daten weiterhin für einen letzten Export erreichbar sind. Danach werden alle personenbezogenen Daten in den primären Datenbanken innerhalb von 7 Tagen unwiderruflich gelöscht (DELETE plus VACUUM FULL für PostgreSQL-Tabellen mit DSGVO-Bezug). Verschlüsselte Backups in S3 laufen über die Lifecycle-Policy nach maximal 30 Tagen automatisch ab — danach existieren keine wiederherstellbaren Kopien mehr. Eine schriftliche Löschbestätigung mit Zeitstempel und Hash der gelöschten Datensätze stellen wir auf Anfrage aus (Art. 17 DSGVO, Right to Erasure). Wichtig: AVV-Audit-Logs werden für 36 Monate aufbewahrt — das ist eine Aufbewahrungspflicht nach Art. 30 DSGVO (Verzeichnis von Verarbeitungstätigkeiten) und betrifft nur Meta-Daten zu Verarbeitungen, nicht den Inhalt Ihrer Geschäftsdaten. Bei Konflikten zwischen Kündigung und Audit-Anforderungen Ihrer Aufsichtsbehörde stimmen wir den Lösch-Workflow mit Ihrem DPO ab.
FOUNDER · STATEMENT
„Wir bauen OROS so, dass eure Compliance-Officer keinen Stress haben. Wenn ihr eine konkrete Frage habt, antwortet Sebastian direkt."

Siehe auch: Datenschutzerklärung · Impressum · AGB · Haftung