← Zurück
Ihre Bankauszüge bleiben in Deutschland.
klarsaldo verarbeitet Finanzdaten — das ist die heikelste Klasse von Geschäftsdaten, die es gibt. Wir behandeln sie wie eine Bank: TLS überall, AES-256 ruhend, Backups in einem zweiten deutschen Rechenzentrum, Zugriffe minimal und protokolliert.
Frankfurt & Falkenstein
01 / Hosting
Server bei Hetzner in Frankfurt am Main. Tägliche Snapshots, Off-Site-Backup nach Falkenstein. Kein US-Cloud-Anbieter im Datenpfad.
TLS 1.3 + AES-256
02 / Verschlüsselung
HTTPS mit HSTS, ausschließlich TLS 1.3. Daten ruhend mit AES-256 verschlüsselt. Schlüssel rotieren wir alle 90 Tage.
2FA, SSO, Audit-Log
03 / Authentifizierung
TOTP-basiertes 2FA für alle Konten, SSO (SAML/OIDC) im Holding-Plan. Jede Aktion landet im Audit-Log und ist nach IBAN, Nutzer und Zeitstempel filterbar.
Standards, die wir halten.
- EUDSGVO / GDPRVerarbeitung nach Art. 6, AV-Verträge nach Art. 28.
- ISOISO 27001Zertifizierung des Hosters Hetzner. Audit für klarsaldo in Vorbereitung (2027).
- SOCSOC 2 Type IGeplant für Q4/2026 — Self-Assessment liegt vor.
- DEGoBD (indirekt)klarsaldo ist kein Buchhaltungssystem. Exporte sind GoBD-konform formatierbar.
Klare Zuständigkeiten.
| Bereich | klarsaldo | Kunde |
|---|---|---|
| Verschlüsselung in Transit & Ruhe | ✓ | — |
| Backups, 30 Tage Versionierung | ✓ | — |
| Patchen Server & Abhängigkeiten | ✓ | — |
| Audit-Log aller Schreibaktionen | ✓ | — |
| Passwörter, 2FA-Geräte | — | ✓ |
| Rollen & Rechte im Team | — | ✓ |
| Steuerliche Aufbewahrung der Originale | — | ✓ |