Hosting & Infrastruktur Hosting in Deutschland — ohne Wenn und Aber.
Sämtliche Anwendungs- und Datenbank-Instanzen laufen in deutschen Rechenzentren in der Frankfurt-Region. Der Hosting-Partner ist nach ISO/IEC 27001 zertifiziert; die zertifizierten Standorte sind unsere alleinigen Produktiv-Standorte.
Backups erfolgen mehrfach täglich, verschlüsselt und geografisch redundant innerhalb Deutschlands. Restore-Tests gehören zum monatlichen Betriebslauf.
- Primär- und Backup-Rechenzentren ausschließlich in Deutschland
- ISO 27001-zertifizierter Infrastruktur-Partner
- Verschlüsselte, geografisch redundante Backups
- Dokumentierte Restore-Tests jeden Monat
Verschlüsselung TLS 1.3 in Transit, AES-256 at Rest.
Jede Verbindung zur Plattform läuft über TLS 1.3 mit modernen Cipher-Suiten und HSTS. Auf der Speicherebene werden alle Belege, Buchungen, Modelldaten und Backups mit AES-256 verschlüsselt.
Die Schlüsselverwaltung erfolgt über ein HSM-basiertes Key-Management-System mit regelmäßiger Rotation. Für Kanzlei-Setups stehen optional getrennte Mandanten-Schlüssel (Customer-managed Keys) zur Verfügung.
- TLS 1.3, HSTS, moderne Cipher-Suiten — keine Legacy-Protokolle
- AES-256 verschlüsselt at Rest (Datenbank, Object-Storage, Backups)
- Key-Management über HSM-backed KMS, regelmäßige Schlüsselrotation
- Optional: getrennte Mandanten-Schlüssel im Kanzlei-Tarif
Authentifizierung & Zugriff 2FA als Standard, SSO für Kanzleien.
Passwörter werden mit Argon2 gehasht und einer durchsetzbaren Policy (Länge, Wörterbuch-Check, Breach-Lists) geprüft. Zwei-Faktor-Authentifizierung per TOTP ist für alle Accounts mit administrativen Rechten verpflichtend, für alle übrigen empfohlen.
Im Kanzlei-Tarif steht Single Sign-On (SAML 2.0 und OIDC) zur Verfügung. Rollen sind granular trennbar — Admin, Buchhalter, Mandant — und API-Tokens werden auf einzelne Mandanten und Operationen gescoped.
- Passwort-Policy mit Breach-List-Check, Argon2-Hashing
- 2FA per TOTP — verpflichtend für Admins
- SSO via SAML 2.0 / OIDC im Kanzlei-Tarif
- Rollen: Admin, Buchhalter, Mandant — mit feingranularer Mandanten-Trennung
- API-Tokens scoped auf Mandant, Endpunkt und Operation
Revisionssicherheit (GoBD) Hash-Kette und Audit-Trail über alle Buchungen.
Jeder festgeschriebene Buchungssatz wird in eine SHA-256-Hash-Kette eingehängt. Eine nachträgliche Manipulation eines einzelnen Eintrags bricht den Hash aller folgenden Sätze und ist beim nächsten Audit-Lauf sofort sichtbar.
Belegoriginale werden im ursprünglichen Format (PDF, JPG, PNG, EML) unveränderbar abgelegt. Eine Periode wird auf Knopfdruck festgeschrieben und ist danach nur noch über dokumentierte Storno-Buchungen änderbar.
- SHA-256 Hash-Kette über alle festgeschriebenen Buchungen
- Audit-Trail jeder Änderung mit Nutzer, Zeitstempel und Vor-/Nachwert
- Belegoriginale unveränderbar gespeichert (write-once)
- Festschreibung pro Periode, danach nur Storno-Buchungen
Datenschutz (DSGVO) EU-Hosting, keine US-Subprozessoren ohne TIA.
Wir schließen mit jedem Kunden eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO ab. Der vollständige Datenexport ist jederzeit als ZIP möglich; das Recht auf Löschung wird innerhalb von 30 Tagen umgesetzt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Alle eingesetzten Subprozessoren sitzen in der EU. Sollte in Zukunft ein US-Anbieter notwendig werden, wäre eine dokumentierte Transfer Impact Assessment (TIA) Voraussetzung. Aktuell setzen wir keine US-Subprozessoren ein.
- AVV nach Art. 28 DSGVO standardmäßig
- Datenexport als ZIP — jederzeit, vollständig
- Recht auf Löschung innerhalb 30 Tagen
- Subprozessoren ausschließlich in der EU
Penetration Testing & Disclosure Jährliche externe Pentests, transparente Disclosure.
Wir lassen die Anwendung jährlich von einer externen Sicherheitsfirma testen (mindestens OWASP ASVS Level 2). Ergebnisberichte stellen wir Kanzlei-Kunden auf Anfrage zur Verfügung.
Sicherheits-Researchern bieten wir eine geordnete Disclosure: Meldungen an security@belegfluss.de werden binnen eines Werktags bestätigt; wir behandeln Findings nach einem 90-Tage Disclosure-Window.
- Jährlicher externer Pentest, Berichte auf Anfrage
- Coordinated Disclosure via security@belegfluss.de
- 90-Tage Disclosure-Window für externe Researcher
- Sicherheits-Patches priorisiert vor Feature-Releases
Verfügbarkeit & Monitoring Uptime-Ziel 99,5 % im Jahresmittel.
Die Plattform wird rund um die Uhr überwacht — Anwendungs-Health, Datenbank, Queues, externe Abhängigkeiten. Incidents werden dokumentiert und nachbearbeitet (Post-Mortem) und auf der öffentlichen Statuspage transparent gemacht.
Geplante Wartungsfenster liegen in der Regel mittwochs und sonntags außerhalb der Hauptnutzungszeiten.
- Uptime-Ziel: 99,5 % im Jahresmittel
- Statuspage öffentlich unter status.belegfluss.de
- Definierter Incident-Response-Prozess inkl. Post-Mortem
- Wartungsfenster planmäßig Mi / So außerhalb Hauptzeiten
Datenexport & Lock-in-Freiheit Sie können jederzeit gehen — mit Ihren Daten.
Belegfluss soll überzeugen, nicht binden. Ein Vollexport (Belege, Buchungen, Modellprofile, Kontierungsregeln) ist jederzeit als strukturiertes ZIP verfügbar. Die laufenden DATEV-EXTF-Exporte gehören sowieso Ihnen — Sie haben sie jeden Monat lokal.
Nach einer Kündigung haben Sie 30 Tage Zeit für den finalen Export; danach werden die Daten DSGVO-konform gelöscht.
- Vollexport als ZIP — Belege, Buchungen, Modellprofile
- EXTF-Dateien laufend beim Kunden, monatlich
- 30-Tage Export-Fenster nach Kündigung
- Keine proprietären Formate ohne dokumentierten Export-Pfad