DSGVO-konformerDateiversand.Ohne Wenn und Aber.
Art. 32 DSGVO fordert ‚Stand der Technik'. SecureFiles erfüllt ihn im Standard: Verschlüsselung, Integritätskontrolle, Zugriffskontrolle, Protokollierung. Europäisches Hosting, EU-Rechtsraum, kein CLOUD-Act-Risiko. Für Unternehmen, die Compliance nicht dem Zufall überlassen.
Warum normaler Dateiversand nicht DSGVO-konform ist
Vier strukturelle Lücken, die Standard-Mail, WeTransfer und US-Cloud-Lösungen 2026 nicht mehr schließen.
Standard-E-Mail ist nicht Art.-32-konform
Unverschlüsselte SMTP-Übertragung erfüllt nicht den ‚Stand der Technik'. Spätestens bei Art.-9-Kategorien (Gesundheit, Religion, ethnische Herkunft) ist der Verstoß bußgeldrelevant.
US-Cloud fällt unter CLOUD Act
Der US CLOUD Act (2018) verpflichtet US-Unternehmen zur Datenherausgabe unabhängig vom Speicherort. Dropbox, Google, Microsoft, alle betroffen. Auch EU-Hosting schützt nicht.
Fehlende Löschnachweise
Art. 17 DSGVO verlangt Recht auf Löschung. Ohne Retention-Policy und automatische Löschung bleibt jede manuelle Zusage unbeweisbar.
Kein Audit-Trail für Art. 30
Das Verzeichnis der Verarbeitungstätigkeiten (VVT) nach Art. 30 braucht nachweisbare Log-Strukturen. Standardversand liefert sie nicht.
DSGVO-Pflichten erfüllen, ohne an sie zu denken
Verantwortlich, nachweisbar, löschbar: SecureFiles erfüllt Art. 32 DSGVO durch technische und organisatorische Maßnahmen, dokumentiert Downloads und Uploads, löscht automatisch nach Retention und liefert AV-Vertrag, C5-orientierte Maßnahmen und Audit-Exporte.
Hosting ausschließlich in der EU, ohne US-Cloud-Zwischenlayer.
AV-Vertrag (Art. 28 DSGVO) und Zusatzvereinbarungen vorbereitet.
Audit-Log mit Downloads, Uploads, IP-Hash und Retention-Events.
Löschfristen konfigurierbar, automatische Umsetzung statt manueller Pflege.
Wie SecureFiles Art. 32 im Produkt umsetzt
Technische und organisatorische Maßnahmen, konkret in Features übersetzt.
1. Verschlüsselung in-transit und at-rest
TLS 1.3 beim Upload und Download, AES-256 im Ruhezustand. Optional clientseitige Zero-Knowledge-Verschlüsselung, der Betreiber kann nicht entschlüsseln.
2. Europäisches Hosting, EU-Rechtsraum
Datenhaltung auf ISO-27001-zertifizierter EU-Cloud-Infrastruktur in der EU. Cloudflare-DPA mit EU-Standardklauseln; keine extraterritoriale Herausgabepflicht.
3. Audit-Log nach Art. 30 ready
Jeder Transfer, jeder Download, jede Policy-Verletzung im zentralen, exportierbaren Audit-Log. IP-Hashing schützt die Protokoll-Privatsphäre.
Compliance-Features im Standard
Nicht als Zusatzpaket, in jeder SecureFiles-Lizenz enthalten.
DSGVO Art. 32 Mapping
Verschlüsselung, Pseudonymisierung, Integritätskontrolle, Belastbarkeit, jede TOM-Anforderung auf konkrete Features gemappt.
NIS-2-ready
Audit-Log, Access-Control, Incident-Response-Hooks und Retention decken die Art.-21-Mindestanforderungen der NIS-2-Richtlinie.
AVV-Template
Fertiger Auftragsverarbeitungsvertrag nach Art. 28 DSGVO auf Anfrage, mit Subunternehmer-Liste und Standard-Klauseln.
Retention 7/10/30 Tage
Automatische Löschung nach konfigurierbarer Retention. Löschung ist kryptografisch wirksam, nicht nur Marker-basiert.
Kein CLOUD-Act-Risiko
EU-Rechtsraum, EU-Hosting. Keine US-Konzernmutter als Betriebsgesellschaft. DPA mit Subunternehmern (Cloudflare) nach EU-Standardklauseln.
Datenschutz-Dashboard
Per-Tenant-Übersicht aller aktiven Transfers, Retention-Einstellungen, Betroffenenrechte-Management. Löschanfragen per Klick bearbeitbar.
Was die DSGVO verlangt, und was Anbieter liefern
Direkte Zuordnung DSGVO-Pflicht zu Produkt-Feature.
SecureFiles | Üblicher US-Cloud-Dienst | |
|---|---|---|
| Verschlüsselung Stand der Technik | TLS + AES-256 + optional E2E | Oft nur TLS, keine E2E |
| EU-Rechtsraum | Ja, EU | Oft US-Provider |
| AVV verfügbar | Fertiges Template | Individuell verhandelbar oder fehlend |
| Audit-Log Art. 30 | Standardmäßig | Rudimentär oder Add-on |
| NIS-2-Mapping | Dokumentiert | Nicht vorhanden |
| Retention-Kontrolle | Pro Tenant konfigurierbar | Meist fix, nicht steuerbar |
| CLOUD-Act-Risiko | Keines | Ja, auch bei EU-Hosting |
Stand 2026. Vergleichsangaben zu Drittanbietern auf Basis öffentlich verfügbarer Quellen zum Zeitpunkt der Veröffentlichung. Ohne Gewähr auf fortdauernde Richtigkeit.
FAQ zu DSGVO und Dateiversand
Ist SecureFiles DSGVO-konform?
Was steht in Art. 32 DSGVO genau?
Was ist der CLOUD Act und warum betrifft er uns?
Ist WeTransfer oder Dropbox DSGVO-konform?
Was ist ein AVV und brauche ich einen?
Muss ich Dateiversand laut DSGVO verschlüsseln?
Wie hilft SecureFiles bei NIS-2?
Wo finde ich das AVV-Template?
Verwandte Lösungen
WeTransfer-Alternative
DSGVO-konformer Dateiversand aus der EU, ohne CLOUD-Act-Risiko.
Cryptshare-Alternative
Modulare deutsche Alternative mit echtem Zero-Knowledge.
FTP-Alternative
Sicherer Dateitransfer statt FTP — Outlook-Add-in, Audit-Log, NIS-2.
Sicherer Posteingang
Dateien sicher empfangen — persönlicher Upload-Link für Externe.
Große Dateien per Outlook
Outlook-Anhang zu groß? Direkt aus Outlook verschlüsselt versenden.
Datei-Upload-Formular
Dokumente strukturiert anfordern, geführte Checkliste statt E-Mail-Ping-Pong.
SharePoint-Alternative
Sichere gemeinsame Dateiräume für Externe, ohne Microsoft-Cloud.
Compliance ohne Zugeständnisse.
Demo inkl. AVV-Review. Europäisches Hosting ab Tag 1.