DSGVO-konformerDateiversand.Ohne Wenn und Aber.
Art. 32 DSGVO fordert ‚Stand der Technik'. SecureFiles erfüllt ihn im Standard: Verschlüsselung, Integritätskontrolle, Zugriffskontrolle, Protokollierung. Europäisches Hosting, EU-Rechtsraum, kein CLOUD-Act-Risiko. Für Unternehmen, die Compliance nicht dem Zufall überlassen.
Vier strukturelle Lücken, die Standard-Mail, WeTransfer und US-Cloud-Lösungen 2026 nicht mehr schließen.
Unverschlüsselte SMTP-Übertragung erfüllt nicht den ‚Stand der Technik'. Spätestens bei Art.-9-Kategorien (Gesundheit, Religion, ethnische Herkunft) ist der Verstoß bußgeldrelevant.
Der US CLOUD Act (2018) verpflichtet US-Unternehmen zur Datenherausgabe unabhängig vom Speicherort. Dropbox, Google, Microsoft, alle betroffen. Auch EU-Hosting schützt nicht.
Art. 17 DSGVO verlangt Recht auf Löschung. Ohne Retention-Policy und automatische Löschung bleibt jede manuelle Zusage unbeweisbar.
Das Verzeichnis der Verarbeitungstätigkeiten (VVT) nach Art. 30 braucht nachweisbare Log-Strukturen. Standardversand liefert sie nicht.
Verantwortlich, nachweisbar, löschbar: SecureFiles erfüllt Art. 32 DSGVO durch technische und organisatorische Maßnahmen, dokumentiert Downloads und Uploads, löscht automatisch nach Retention und liefert AV-Vertrag, C5-orientierte Maßnahmen und Audit-Exporte.
Hosting ausschließlich in der EU, ohne US-Cloud-Zwischenlayer.
AV-Vertrag (Art. 28 DSGVO) und Zusatzvereinbarungen vorbereitet.
Audit-Log mit Downloads, Uploads, IP-Hash und Retention-Events.
Technische und organisatorische Maßnahmen, konkret in Features übersetzt.
TLS 1.3 beim Upload und Download, AES-256 im Ruhezustand. Optional clientseitige Zero-Knowledge-Verschlüsselung, der Betreiber kann nicht entschlüsseln.
Datenhaltung auf ISO-27001-zertifizierter EU-Cloud-Infrastruktur in der EU. Cloudflare-DPA mit EU-Standardklauseln; keine extraterritoriale Herausgabepflicht.
Jeder Transfer, jeder Download, jede Policy-Verletzung im zentralen, exportierbaren Audit-Log. IP-Hashing schützt die Protokoll-Privatsphäre.
Nicht als Zusatzpaket, in jeder SecureFiles-Lizenz enthalten.
Verschlüsselung, Pseudonymisierung, Integritätskontrolle, Belastbarkeit, jede TOM-Anforderung auf konkrete Features gemappt.
Audit-Log, Access-Control, Incident-Response-Hooks und Retention decken die Art.-21-Mindestanforderungen der NIS-2-Richtlinie.
Fertiger Auftragsverarbeitungsvertrag nach Art. 28 DSGVO auf Anfrage, mit Subunternehmer-Liste und Standard-Klauseln.
Automatische Löschung nach konfigurierbarer Retention. Löschung ist kryptografisch wirksam, nicht nur Marker-basiert.
EU-Rechtsraum, EU-Hosting. Keine US-Konzernmutter als Betriebsgesellschaft. DPA mit Subunternehmern (Cloudflare) nach EU-Standardklauseln.
Per-Tenant-Übersicht aller aktiven Transfers, Retention-Einstellungen, Betroffenenrechte-Management. Löschanfragen per Klick bearbeitbar.
Direkte Zuordnung DSGVO-Pflicht zu Produkt-Feature.
SecureFiles | Üblicher US-Cloud-Dienst | |
|---|---|---|
| Verschlüsselung Stand der Technik | TLS + AES-256 + optional E2E | Oft nur TLS, keine E2E |
| EU-Rechtsraum | Ja, EU | Oft US-Provider |
| AVV verfügbar | Fertiges Template | Individuell verhandelbar oder fehlend |
| Audit-Log Art. 30 | Standardmäßig | Rudimentär oder Add-on |
| NIS-2-Mapping | Dokumentiert | Nicht vorhanden |
| Retention-Kontrolle | Pro Tenant konfigurierbar | Meist fix, nicht steuerbar |
| CLOUD-Act-Risiko | Keines | Ja, auch bei EU-Hosting |
Stand 2026. Vergleichsangaben zu Drittanbietern auf Basis öffentlich verfügbarer Quellen zum Zeitpunkt der Veröffentlichung. Ohne Gewähr auf fortdauernde Richtigkeit.
Demo inkl. AVV-Review. Europäisches Hosting ab Tag 1.
Löschfristen konfigurierbar, automatische Umsetzung statt manueller Pflege.