Trust & Compliance · Stand 2026-05

Vertrauen ist eine technische Eigenschaft.

DSGVO Art. 32 konkret. AVV mit jedem Cloud-Anbieter. ISO 27001 Roadmap dokumentiert. C5-Testat-Hosting bei Hetzner Frankfurt. Mandanten- und Patientendaten verlassen nie Deutschland. Hier sind die Belege, nicht die Behauptungen.

Aktiv

DSGVO Art. 32 TOMs

Vollständig dokumentierte technische und organisatorische Maßnahmen für alle Customer-Setups.

Stand quartalsweise
Aktiv

AVV nach Art. 28

Schriftliche AVV mit allen Cloud-Subdienstleistern und Customer. Templates mit erweiterten TOMs für Berufsgeheimnis-Schutz.

14 aktive AVV-Verträge
Aktiv

Hetzner C5-Testat

Sämtliches Hosting bei Hetzner Frankfurt mit gültigem BSI C5:2020-Testat. Sub-Auftragsverarbeiter-Liste transparent.

Hetzner-Testat 2025
In Vorbereitung

ISO 27001 Zertifizierung

Information Security Management System nach ISO/IEC 27001:2022. Aktuell in Phase 2 von 4 (Maßnahmen-Umsetzung).

Audit-Termin Q1 2027
Aktiv

Hosting in Deutschland

Sämtliche Customer-Daten auf Hetzner Frankfurt oder On-Premise beim Customer. Keine Daten verlassen den deutschen Wirtschaftsraum.

100% DE-Hosting
In Vorbereitung

TISAX-Bereitschaft

VDA ISA 6.0 Kontrollziele für Automotive-Lieferanten. Vorbereitungs-Phase aktiv für Kunden mit OEM-Anschluss.

AL 2-Ziel Q2 2027

Profiling & Automatisierte Entscheidungen (DSGVO Art. 22)

DripBack-KI-Module verarbeiten personenbezogene Daten teil-automatisiert — wir kennzeichnen Profiling-Aktivitäten transparent und gewährleisten menschliche Letztentscheidung.

Detaillierter Wortlaut auf /datenschutz/ §5a. Identisches Statement auch im Privacy-Center und in der AVV-PDF Anlage.

Architektur, nicht Marketing.

Jede Customer-Anfrage durchläuft denselben Pfad. Daten bleiben links der DSGVO-Boundary. Cloud-LLMs sehen nur pseudonymisierte Anfragen, nie Klartext-Personenbezug.

DSGVO-Boundary · Daten in DE Customer-Daten Mail / Anruf / Beleg Patient / Mandant / FuE verschlüsselt Hetzner Frankfurt C5-Testat 2025 AVV nach Art. 28 Lokales qwen 2.5 (Self-Hosted) Triage · Klassifikation · Generation Patient-/Mandant-Daten bleiben hier Kein Sub-Auftragsverarbeiter pseudonymisiert PERSON_A, ORT_X EU-Cloud · pseudonymisiert Anthropic Claude (EU) Sonnet · Opus für Refactor OpenAI (EU-Region) GPT-4o-mini · Tool-Calling Hetzner Object Storage Backup verschlüsselt Customer-eigene Passphrase Architektur-Stand 2026-05 · Jeder Customer kann eigene On-Premise-Konfiguration wählen · AVV-Update bei Änderung 30 Tage vorab

Technisch-organisatorische Maßnahmen.

Zugriffskontrolle

Multi-Faktor-Authentifizierung für alle privilegierten Konten. Role-based Access Control. Quartalsweise Audit der Zugriffs-Rechte.

Verschlüsselung

TLS 1.3 für alle Verbindungen. AES-256-GCM für gespeicherte Daten. Customer-eigene Encryption-Keys für höchste Schutzbedarfs-Stufen.

Backup-Strategie

3-2-1-Regel angewandt. Tägliche inkrementelle Backups mit Restic. Quartalsweise Restore-Tests in Test-Umgebung dokumentiert.

Patch-Management

Sicherheits-Updates automatisiert binnen 7 Tagen. Critical-CVEs binnen 72 Stunden. Patch-Status monatlich auditiert.

Incident-Response

Dokumentierter Workflow mit 24-Stunden-Erstmeldung an Customer. 72-Stunden-Vollmeldung. Quartalsweise Tabletop-Übungen.

Logging & Audit

Vollständiges Audit-Logging mit 90-Tage-Aufbewahrung. Anonymisierung personenbezogener Identifier. Customer-Einsicht jederzeit.

Mitarbeiter-Awareness

Jährliche Pflichtschulung mit dokumentierter Teilnahme. Phishing-Simulationen quartalsweise. Compliance-Quiz mit Mindest-Punktzahl.

Trennungsgebot

Strikte logische Trennung zwischen Customer-Mandanten. Dedicated-Server-Option für höchste Vertraulichkeits-Anforderungen.

AVV-Status mit allen Cloud-Anbietern.

Vollständige Transparenz über jeden Sub-Auftragsverarbeiter, der theoretisch Zugriff auf Customer-Daten haben könnte. Aktualisierung bei Änderung mit 30-Tage-Vorankündigung.

AnbieterServiceSitz · VerarbeitungZertifikatAVV / DSGVO-Mechanismus
Hetzner Online GmbHHosting · Compute · Storage · lokales qwen 2.5Gunzenhausen/DE · Falkenstein/DE (EWR)C5:2020 · ISO 27001✓ AVV · DSGVO direkt (kein Drittland)
Anthropic PBCClaude API (Sonnet, Opus) — nur nach PII-ScrubSan Francisco/USA · EU-Region DublinSOC 2 Type II✓ DPA · SCC + TIA · ⚠ US-CLOUD-Act/FISA §702-Risiko trotz EU-Endpunkt
Mistral AI SASLLM-Inferenz (EU-Modelle), Embedding-ModelleParis/FR (EWR)SOC 2✓ AVV · DSGVO direkt (kein Drittland)
OpenAI Ireland Ltd.GPT-4o-mini API (Tool-Calls, optional)Dublin/IE (EWR)SOC 2 Type II✓ DPA · DPF · SCC für US-Subunternehmer
Cloudflare Inc.CDN · DDoS · Pages-Hosting · Access SSOSan Francisco/USA · EU-Edge FrankfurtISO 27001 · SOC 2✓ DPA · SCC + TIA · ⚠ US-CLOUD-Act-Risiko für Edge-Cache
Sinch Mailjet SASTransactional E-MailParis/FR (EWR)ISO 27001✓ AVV · DSGVO direkt
Sendinblue SAS (Brevo)Marketing E-MailParis/FR (EWR)ISO 27001✓ AVV · DSGVO direkt
Plausible Insights OÜWeb-Analytics cookielessTallinn/EE · DE-Hosted-Tier Frankfurt✓ AVV · DSGVO direkt
Sipgate GmbHSIP-Trunking · VoIP (AI-Empfang Q3 2026)Düsseldorf/DE (EWR)ISO 27001✓ AVV vorbereitet · DSGVO direkt

Stand: 19.05.2026. Diese Tabelle wird synchron auf /datenschutz/ und in Anlage 2 der AVV-PDF gepflegt. Schrems-II-konforme TIA-Dokumentation für US-Anbieter auf Anfrage.

Multi-PSTN-Resilience — Keine Vendor-Lock-Falle.

Viele Voice-AI-Anbieter sind auf einen einzigen Telefonie-Provider gelockt. Wenn dieser Provider die Preise erhöht, die API throttled oder das Geschäftsmodell ändert, sind unsere Kunden direkt betroffen. DripBack ist anders aufgebaut.

Adapter-Pattern-Architektur

Unser shared/voice/pstn_factory.py abstrahiert Telefonie-Vendoren hinter einer einheitlichen Schnittstelle. Konkret implementiert sind heute:

  • DIDWW (Litauen) — Pure-Play DID/SIP-Provider, EU-DSGVO-nativ, explizite Bring-Your-Own-AI-Strategie (Retell-Partnership 04/2026 statt Eigenbau).
  • easybell (Berlin) — Klassischer SIP-Trunk-Provider, 40.000+ Geschäftskunden, DE-Data-Residency garantiert, keine AI-Receptionist-Roadmap.
  • 3CX (Cyprus) — Optionales On-Prem-PBX-Fallback für Großkunden mit On-Prem-Pflicht (geplant).

Pivot-Pfad: 1-2 Wochen statt 6 Monate

Wenn ein Vendor problematisch wird (Preis-Erhöhung, API-Änderung, Insolvenz), kann DripBack durch einen einzelnen env-var-Switch (DRIPBACK_PSTN_BACKEND=easybell) auf einen anderen Provider umschalten. Ein vollständiger Re-Build wäre sechs Monate — unser Pivot dauert ein bis zwei Wochen.

EU-Sovereignty als Cross-Product-Strategie

Alle aktuell wirklich genutzten Vendoren liegen in der EU (Litauen, Berlin). Keine US-Schrems-II-Issue, keine Drittstaaten-Datenübertragung, kein Cloud-Act-Risiko. Das ist nicht Zufall — sondern bewusste Architektur-Entscheidung für deutsche KMU-Kunden.

Stand: 20.05.2026. Aktuelle Produktion läuft noch auf Sipgate (Migration zu DIDWW + easybell läuft, Phase 1 Code-Adapter live, Phase 2 A/B-Tests in Vorbereitung). Diese Sektion wird mit jedem Migrations-Meilenstein aktualisiert.

Ihr AVV ist ein Klick entfernt.

AVV-Vertrag für Ihren Use-Case wird im Discovery-Call gemeinsam aufgesetzt. Standard-Templates mit erweiterten TOMs für Berufsgeheimnis-Schutz verfügbar.