EU-Hosted

Sicherheit & Compliance

Vertrauen ohne Bullshit. Audit-Werkzeuge ohne Diskussion.

Wir versprechen keine Hundert-Prozent-Sicherheit — die gibt es nicht. Stattdessen liefern wir Ihnen das vollständige Werkzeug, mit dem Ihr Wirtschaftsprüfer Compliance nachweisen kann, ohne Diskussion.

Demo vereinbaren Compliance-Demo

Sicherheit & Compliance

Vertrauen ohne Bullshit.

Wir geben keine „100-%-Garantien" — wir geben Ihnen das Audit-Werkzeug, mit dem Ihr Wirtschaftsprüfer Compliance nachweist.

Datenschutz

  • DSGVO-konform
  • DSG-konform (Schweiz)
  • Hosting Frankfurt + Zürich
  • Datenresidenz pro Tenant wählbar
  • Auftragsverarbeitung mit Anthropic (EU-Region)
  • Datenpass für jede:n MA (Art. 15 DSGVO)

Sicherheit

  • SSO: SAML 2.0, OIDC, OAuth2
  • 2FA pro Rolle erzwingbar
  • Verschlüsselung at-rest + in-transit
  • Granulare Rollen-Hierarchie
  • Audit-Trail lückenlos (Event-Sourcing, SHA-256-Chain)
  • Penetrationstests jährlich

Compliance

  • DATEV-Export (DE)
  • Swissdec ELM (CH)
  • GoBD §§146, 147 AO
  • IDW PS 880 / GDPdU-Audit-Export
  • NachwG §2-Validator
  • ArbZG-Live-Monitor

ISO 27001: in Vorbereitung · Zertifizierungs-Audit für 2027 geplant. Stand der Maßnahmen transparent dokumentiert.

Sicherheit im Detail →

AI-Governance

So wird KI in People reguliert.

Eigene Sektion, weil KI bei BR und Datenschützern oft die kritischste Frage ist. Hier die Antwort.

AI-Disclaimer

Jede KI-Generierung trägt einen sichtbaren Disclaimer. Vor und nach der Ausgabe. Kein „Magic" — Mensch trägt die Verantwortung.

AI-Auditlog

Eingabe, Modell, Ausgabe, User, Tenant, Timestamp — alles geloggt, SHA-256-verkettet, IDW-PS-880-tauglich.

Auftragsverarbeitung

AV-Vertrag mit Anthropic dokumentiert. EU-Region, kein US-Transfer ohne Standardvertragsklauseln.

KI pro Feature abschaltbar

Jede KI-Funktion kann pro Tenant deaktiviert werden. BR-Skepsis ist kein Kauf-Hindernis.

Datenschutz im Detail

DSGVO ist kein Add-on, sondern Architektur.

Datenpass

Jede:r Mitarbeiter:in sieht im Self-Service-Bereich, welche Rolle wann welche Daten gelesen hat.

Art. 15 DSGVO

Löschkonzept

Bewerberdaten 6 Monate, Lohnabrechnungen 10 Jahre (GoBD), Personalakte nach Austritt 10 Jahre. Automatisiert.

Per-Datensatz-Logik

Datenresidenz

Hosting in Frankfurt für DE-Tenants, in Zürich für CH-Tenants. Holding-Setups in beiden Regionen.

Pro Tenant wählbar

Verschlüsselung

TLS 1.3 in-transit. AES-256-GCM at-rest. Schlüssel-Rotation alle 90 Tage. Hardware Security Module.

BSI-Standard

Penetrationstests

Jährlich extern, mit unabhängiger Sicherheits-Firma. Bericht auf Anfrage einsehbar.

Unter NDA

Backup + DR

Tägliche verschlüsselte Backups. Disaster Recovery getestet. RPO 1 Stunde, RTO 4 Stunden.

In separater Region

Schritt eins

Reden Sie mit uns. Ohne Verkaufsdruck.

Eine 30-Minuten-Demo, in der wir an Ihren echten HR-Themen zeigen, was People für Sie tun kann. Keine Folien — die App selbst.

Demo vereinbaren Produkttour ansehen

Antwort innerhalb von 24 h · individueller Termin · ohne Verpflichtung