Datenresidenz¶
Kurzfassung: Daten und Backups bleiben in Deutschland. Drittland-Transfer findet nur statt, wenn der Kunde explizit einen optionalen AI-Provider mit US-Standort aktiviert.
Wo werden Ihre Daten verarbeitet?¶
| Komponente | Standort | Anbieter |
|---|---|---|
| Plattform-Hosting | Deutschland — Frankfurt am Main | IONOS Cloud GmbH |
| Offsite-Backup | Deutschland | Hetzner Online GmbH |
| DNS / Edge | Global Anycast (TLS terminiert in der EU) | Cloudflare |
| E-Mail-Versand | EU | Microsoft 365 / SMTP |
Eine vollstaendige Auflistung mit Rechtsgrundlagen und AVV-Status finden Sie in der Sub-Processor-Liste.
Drei Bereitstellungsmodelle¶
solvevo ONE bietet drei Bereitstellungsoptionen — sie unterscheiden sich in Standort, Schluesselhoheit und Verantwortung, nicht in der Codebase. Alle drei laufen aus demselben signierten Container-Image.
Empfohlen fuer: Mittelstand und KMU.
- Hosting in Deutschland (IONOS Frankfurt)
- Wir verantworten Updates, Backups, Patches, RTO/RPO
- Schluesselhoheit liegt bei solvevo, mit dokumentiertem Recovery-Pfad
- Aktivierung in Stunden
Empfohlen fuer: Behoerden, KRITIS-Sektoren, Konzerne mit eigenem Rechenzentrum.
- Identische Codebase als Docker-Compose-Stack auf Kunden-Hardware
- Kunde verantwortet Schluesselverwaltung, Backups, Patches
- Update-Quelle: signierte Container-Images aus unserer Build-Pipeline
- Air-Gap-faehig (signierte Releases per USB)
Empfohlen fuer: IT-Dienstleister mit eigenem Markenauftritt.
- Multi-Tenant-Mandant unter einer Reseller-Domain
- Eigene Branding-Konfiguration (Logo, Farben, Custom Domain)
- Aggregierte Abrechnung ueber den Reseller-Vertrag
Welche Daten verlassen die EU nicht?¶
| Datenklasse | Standort |
|---|---|
| Stammdaten (Tenants, User) | DE |
| Tickets, Anhaenge, Kommentare | DE |
| Audit-Logs | DE (zusaetzlich Cold-Storage in DE) |
| Backups | DE (libsodium-verschluesselt) |
Optionale Drittland-Verarbeitung¶
Wenn Sie als Tenant einen Cloud-AI-Provider (OpenAI / Azure OpenAI) aktivieren, werden ausschliesslich die fuer den jeweiligen AI-Aufruf explizit angeforderten Texte ueber den Provider verarbeitet — abhaengig von der gewaehlten Cloud-Region kann das die USA betreffen. Die Aktivierung ist optional und eindeutig dokumentiert. Alternativ steht ein lokaler AI-Stack (Ollama / vLLM) zur Verfuegung, der die EU nicht verlaesst.
Details siehe AI & Datenschutz.
Detailansicht
Architektur-Diagramme, Tenant-Isolations-Mechanik und Backup-Topologie liefern wir Auditoren unter NDA. Dokumente anfordern.