Cloud-Multi-Tenant (Standard)
Hetzner Rechenzentrum Falkenstein (DE). PostgreSQL mit Tenant-Isolation auf Query-Ebene. Backups verschlüsselt, 35 Tage Aufbewahrung.
Sicherheit
Datenschutz ist Architektur, nicht Klausel.
Wir bauen STATECH so, dass Werks-Daten das Werk gar nicht erst verlassen — und wo das technisch nötig ist, in einem klar dokumentierten Datenfluss bleiben. Hier finden Sie alle Fakten zu Hosting, Verschlüsselung und DSGVO.
Wo Ihre Daten leben.
Drei Szenarien, transparent dargestellt.
Cloud Single-Tenant (ENTERPRISE)
Eigene Hetzner-Instanz pro Werk. Eigene Datenbank, eigene IP. Auf Wunsch in einem anderen DE-Rechenzentrum.
On-Premise (ENTERPRISE)
STATECH läuft komplett auf Ihren Servern. Wir liefern Docker-Compose-Stack und Update-Pipeline. Daten verlassen das Werk nie.
Verschlüsselung — at-rest und in-transit.
Wer darf was sehen.
Tenant-Isolation
Jede Datenbank-Query ist auf den eingeloggten Tenant beschraenkt. SocketIO-Live-Updates laufen in Tenant-spezifischen Rooms. Code-Pfade ohne Tenant-Filter werden im CI verworfen.
Rollen & Berechtigungen (RBAC)
Standard-Rollen: Admin, Produktionsleiter, Schichtführer, Werker, QM, Wartung, Lager, Read-Only. Custom-Rollen via UI. Änderungen sind im Audit-Log nachvollziehbar.
2-Faktor-Auth (optional)
TOTP via Authenticator-App. Für Admin-Rollen empfohlen, für alle Rollen konfigurierbar. Recovery-Codes werden bei Aktivierung einmalig angezeigt.
SSO (ENTERPRISE)
OIDC/SAML 2.0 für Microsoft Entra, Keycloak, Okta. Provisionierung via SCIM in Vorbereitung.
DSGVO — rechtlicher Rahmen.
Bei der Standard-Cloud-Variante ist STATECH Auftragsverarbeiter nach Art. 28 DSGVO — Sie bleiben Verantwortlicher für die Daten.
Wir stellen einen Auftragsverarbeitungsvertrag (AVV) bereit, der vor Beginn der Datenverarbeitung unterzeichnet wird. Der AVV listet konkret die Verarbeitungstaetigkeiten, technisch-organisatorische Maßnahmen (TOMs), Unterauftragsverarbeiter und Löschfristen.
Unterauftragsverarbeiter: Hetzner Online GmbH (DE), Anthropic PBC (EU-Endpoint für LLM), Formspree Inc. (Demo-Anfrage-Formulare), Plausible Insights OÜ (Web-Analytics, anonym).
Backups, Incident-Response, Compliance.
Backups
Täglich verschlüsselt, 35 Tage Aufbewahrung. Off-Site-Replikation in zweites DE-Rechenzentrum. Restore-Tests vierteljährlich.
Incident-Response
Bei Datenpanne: Benachrichtigung binnen 24h, ausfuehrlicher Bericht binnen 72h gemäß Art. 33 DSGVO. Eskalations-Hotline ENTERPRISE.
Audit-Bereitschaft
IFS, ISO 9001, IATF 16949. Dokumentenlenkung, Massnahmen-Tracking und Audit-Log direkt in der Plattform — Prüfer brauchen keinen Extra-Account.
Wie wir aktuell bleiben.
Container-Images werden wöchentlich auf CVE gescannt (Trivy, Grype). Kritische Patches werden binnen 24-48 Stunden ausgerollt, alle weiteren im nächsten Wartungsfenster (Dienstag 22:00 - 23:00 CET).
Penetration-Test extern: einmal jährlich (ab 2026), Ergebnisse als Management-Summary für Kunden auf Anfrage einsehbar.
Status- und Incident-Page (geplant): status.mes.statechprint.de
— zeigt Service-Verfügbarkeit der letzten 90 Tage. Live ab Phase-PREMIUM.
Fragen zu Hosting oder DSGVO?
Wir antworten konkret und nachvollziehbar — nicht mit Marketing-Floskeln.