Compliance, die du
nachprüfen kannst.
EU-gehostet, DSGVO-nativ, AVV inkludiert. Hier sind die konkreten Belege — keine Marketing-Kacheln, sondern Anbieter, Standorte, RPO/RTO, Audit-Status. Aktualisiert bei jeder relevanten Änderung.
Womit eure Compliance-Officer arbeiten können.
Wo eure Daten tatsächlich liegen.
Alle Produktionsdaten verbleiben in EU-Rechenzentren. Eingesetzte Anbieter mit US-Muttergesellschaft verarbeiten ausschließlich in ihrer EU-Region und sind über Standardvertragsklauseln (SCC) abgesichert; kein regulärer Datenexport in Drittländer, keine versteckten CDNs außerhalb der EU.
- Postgres · Redis · App-ContainerCONTABO FRA1DE
- Backups · SnapshotsCONTABO OBJECT STORAGEDE
- Transaktions-MailsPOSTMARK EUIE/EU
- PaymentsSTRIPE EUIE/EU
SUB-PROCESSOR-ÄNDERUNGEN · 30 TAGE VORLAUF AN ALLE TENANTS
Belegt statt versprochen.
- DPIA nach Art. 35 — dokumentiert, mit Whitelabel-Erweiterung
- AVV-Vorlage Plattform↔Kunde (Tenant) — auf Anfrage
- ROPA (Verzeichnis nach Art. 30) — gepflegt
- TOMs nach Art. 32 — Dokument anfragen
Auftragsverarbeitung: Oros.BI verarbeitet personenbezogene Daten ausschließlich im Auftrag des jeweiligen Kunden (Tenant).
Was im Hintergrund läuft.
- Penetration-TestGEPLANT W4-6
- BackupsTÄGLICH
- RPO / RTO24H / 4H
- At-RestAES-256
- In-TransitTLS 1.3
- MFATOTP · PFLICHT
- SSOROADMAP · ENTERPRISE
Live statt PDF-per-Mail.
- Letztes Sub-Processor-Update20. MAI 2026 · POSTMARK EU AUFGENOMMEN
- Incident-ResponseZIEL · 4H ACKNOWLEDGE · 72H REPORT
- Public-SnapshotsGEPLANT · MONATLICH AB SOLO-LAUNCH
Wo wir stehen. Wo wir hin wollen.
Keine Roadmap-Verschleierung. Was live ist, ist live. Was geplant ist, hat ein Datum. Was Wunschdenken ist, taucht hier gar nicht erst auf.
- ✓liveDSGVO-native VerarbeitungDPIA · ROPA · AVV · Sub-Processors · Live seit Tag 1
- ✓liveUmsatzsteuer · RegelbesteuerungUSt-pflichtig · USt-IdNr DE460124258 · USt auf Rechnungen ausgewiesen
- ⌛in progressExterner Penetration-TestGeplant Woche 4-6 nach Solo-Launch
- ○plannedISO 27001Roadmap · sobald Enterprise-Pipeline rechtfertigt
- ○plannedSOC 2 Type IIRoadmap · US-Marktanforderung
Compliance-Officer-Gespräch buchen.
30-Minuten-Slot mit Sebastian. Bring deinen DSB mit, wir gehen eure offenen Punkte konkret durch.
Anfrage stellenVRQ ausgefüllt zurückbekommen.
Schickt euer Standard-Formular an Sebastian, ihr bekommt es unterschrieben innerhalb von 5 Werktagen zurück.
Per Mail einreichenWas Procurement und DPOs zuerst fragen
Drei vollständige Antworten — kein juristischer Floskel-Pool, sondern was wir tatsächlich tun.
„Wir bauen OROS so, dass eure Compliance-Officer keinen Stress haben. Wenn ihr eine konkrete Frage habt, antwortet Sebastian direkt."
Siehe auch: Datenschutzerklärung · Impressum · AGB · Haftung