Vertrauen
Sicherheit & Datenschutz
Datenmaske ist eine DSGVO-konforme Anwendung für die Erkennung und irreversible Schwärzung personenbezogener Daten in PDF-Dokumenten. Diese Seite gibt einen Überblick über die technisch-organisatorischen Maßnahmen. Die vollständige Datenschutzerklärung finden Sie unter Datenschutzerklärung.
Hosting & Serverstandort
Standort: Europäische Union (Deutschland).
Die KI-Erkennung (Named Entity Recognition, regelbasierte Muster) läuft auf selbst gehosteten Servern — es erfolgt kein Versand an US-KI-Dienste wie OpenAI oder Google. Welche Modelle im Einzelnen arbeiten, wo die Inferenz läuft und wie wir mit der EU-KI-Verordnung umgehen, ist transparent auf der Seite KI-Erklärbarkeit & AI-Act-Postur dokumentiert.
Die Anwendungs-Infrastruktur (Anwendung, Datenbank, KI-Erkennung, Dokumentverarbeitung) wird von uns selbst betrieben und bei unserem Hosting-Partner netcup (Rechenzentrum Nürnberg) in Deutschland gehostet. Das netcup-Rechenzentrum ist nach ISO/IEC 27001 zertifiziert (Data-Center-only; keine Zertifizierung der Datenmaske-Anwendung).
Auftragsverarbeiter (Sub-Prozessoren)
Folgende Dienstleister verarbeiten Daten in unserem Auftrag, ausschließlich in der EU und auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO):
netcup GmbH — Hosting-Infrastruktur
Zweck: Server-Infrastruktur für Anwendung, Datenbank, KI-Erkennung (NER) und Dokumentverarbeitung (Convex). Standort: Rechenzentrum Nürnberg (Deutschland). netcup (Anexia-Gruppe) ist für sein Rechenzentrum nach ISO/IEC 27001, ISO 9001 und ISO 27701 zertifiziert (Data-Center-only; keine ISO-Zertifizierung der Datenmaske-Anwendung). AVV vorhanden.
Microsoft Azure Document Intelligence — OCR-Texterkennung
Zweck: OCR für eingescannte Seiten (ausschließlich bei gescannten Dokumenten; digitale PDFs werden nicht übertragen). Standort: Deutschland (Azure-Region Germany West Central). Anbieter: Microsoft Ireland Operations Ltd., Irland. AVV vorhanden.
Stripe — Zahlungsabwicklung
Zweck: Abrechnung kostenpflichtiger Tarife (nur bei Buchung). Standort: EU. AVV vorhanden.
Rybbit — anonyme, cookielose Reichweitenanalyse
Zweck: Aggregierte, anonyme Nutzungsstatistik. Selbst gehostet, ohne Cookies, ohne personenbezogene Daten, ohne Profiling. Keine Einwilligung erforderlich.
Verschlüsselung
Übertragung: TLS-verschlüsselt (HTTPS).
Speicherung: Verarbeitung auf EU-Servern; Verschlüsselung durch die Infrastruktur des Hosting-Partners (netcup).
Datenverarbeitung
- Upload über eine verschlüsselte Verbindung auf EU-Server.
- Erkennung personenbezogener Daten durch selbst gehostete KI und regelbasierte Muster.
- OCR ausschließlich für eingescannte Seiten via Azure (EU) — digitale PDFs verlassen unsere Server nicht.
- Irreversible Schwärzung mit anschließender Verifikation, dass der Text tatsächlich entfernt wurde.
- Export des geschwärzten PDFs; automatische Löschung nach Ablauf der Aufbewahrungsfrist.
Aufbewahrung & Löschung
Hochgeladene Dokumente werden nach 30 Tagen automatisch gelöscht (Frist konfigurierbar). Audit-Logs der Aktionen bleiben ohne Dokumentinhalte erhalten. Audit-Logs werden tarifspezifisch 30/180/365 Tage (Starter/Professional/Business) aufbewahrt.
Schwärzungsgarantie
Die Schwärzung ist irreversibel: Der Originaltext wird physisch aus dem PDF entfernt, nicht nur verdeckt. Nach jeder Schwärzung verifiziert das System, dass der Text tatsächlich entfernt wurde. Bei OCR-basierten Seiten kann lediglich die Textebene verifiziert werden — solche Seiten werden entsprechend markiert und sollten zusätzlich manuell geprüft werden.
Erkennungsqualität messbar belegt
Die Erkennungs- und Schwärzungsqualität ist reproduzierbar gemessen — Methodik, Korpus-Hash, Irreversibilitäts-Nachweis und Wettbewerber-Status (jeweils mit Herstelleraussage oder datierter Eigenmessung) sind öffentlich einsehbar unter Forschung — Reproduzierbare Erkennungsqualität. Die dort veröffentlichten Zahlen beziehen sich auf ein synthetisches Laborkorpus und sind nicht repräsentativ für beliebige Fremd-Dokumente.
Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
Datenmaske setzt ein mehrstufiges Sicherheitskonzept nach Art. 32 DSGVO um — aufgeteilt in anwendungsbezogene Maßnahmen und die infrastrukturbezogenen Maßnahmen unseres Hosting-Partners netcup (Rechenzentrum Nürnberg; das Rechenzentrum ist nach ISO/IEC 27001 zertifiziert — Data-Center-only). Im Überblick:
Hinweis: Ein eigenes ISO/IEC 27001-zertifiziertes Information Security Management System (ISMS) für die Datenmaske-Anwendung befindet sich in Vorbereitung (Ziel 2027). Die an dieser Stelle genannte ISO/IEC 27001-Zertifizierung betrifft ausschließlich das Rechenzentrum unseres Hosting-Partners netcup.
- Vertraulichkeit: EU-Hosting, rollenbasierte und lokal begrenzte Admin-Zugänge, API-Authentifizierung über gehashte Schlüssel, lückenlose Audit-Protokollierung.
- Integrität & Übertragung: TLS-verschlüsselte Übertragung, Verarbeitung ausschließlich nach Weisung des Auftraggebers.
- Verfügbarkeit: redundante Rechenzentrums-Infrastruktur (netcup, ISO/IEC 27001 Data-Center-only) inkl. Backup-Konzept.
- Privacy by Design: standardmäßig 30-tägige Löschfrist, Human-in-the-Loop-Prüfung jeder Schwärzung.
- Schwärzungsspezifisch: irreversible Content-Stream-Entfernung mit Post-Redaction-Verifikation und Metadaten-Strippung.
Den vollständigen und versionierten TOM-Katalog nach Art. 32 DSGVO finden Sie öffentlich auf der Seite Technische und organisatorische Maßnahmen (Art. 32 DSGVO); den AVV-Muster-Entwurf samt Anlage auf der Seite Auftragsverarbeitungsvertrag (AVV).
Für individuelle Sicherheits-Fragebögen (CAIQ, kundenspezifische Audits, erweiterte TOM-Selbstauskünfte) kontaktieren Sie uns auf Anfrage: info@datenmaske.de.
Auftragsverarbeitungsvertrag (AVV)
Für Geschäftskunden stellen wir einen AVV nach Art. 28 DSGVO bereit. Den Muster-Entwurf samt Anlage zu den technischen und organisatorischen Maßnahmen finden Sie auf der Seite Auftragsverarbeitungsvertrag (AVV). Jede Änderung der AVV-Vorlage wird öffentlich und versioniert dokumentiert — die AVV-Änderungshistorie zeigt, was sich seit einer früheren Version geändert hat, mit tiefen Links auf den jeweiligen Paragrafen. Für den verbindlichen Abschluss sowie für Sicherheits-Fragebögen kontaktieren Sie uns.
Support & Service-Level
Unsere Support-Kanäle, Ziel-Reaktionszeiten je Tarif sowie Verfügbarkeitshinweise finden Sie auf der Seite Support & Service-Level. Während der Beta-Phase sind die Ziel-Reaktionszeiten rein orientativ und provisorisch; verbindliche SLAs werden in Business- und Enterprise-Verträgen vereinbart.
Ihre Rechte
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Beschwerde bei einer Aufsichtsbehörde. Details in der Datenschutzerklärung.