# Die Sicherheit Ihrer Verträge hat für uns Priorität Source: https://contracko.com/de/funktionen/sicherheit # Die Sicherheit Ihrer Verträge hat für uns Priorität Jeder Infrastrukturpartner, den wir nutzen, jede Integration, die wir bauen, und jede architektonische Entscheidung, die wir treffen, beginnt mit einer Frage: Wie halten wir Ihre Vertragsdaten sicher? [7 Tage kostenlos testen](https://app.contracko.com/register) Demo buchen Keine Kreditkarte erforderlich DSGVO 2FA Verschlüsselt [CSA STAR Level 1](https://cloudsecurityalliance.org/star/registry/contracko) > Alles beginnt mit Sicherheit. Von den Partnern, die wir wählen, bis zu den Integrationen, die wir bauen. Contracko läuft auf einer Infrastruktur, die von nach ISO/IEC 27001 und SOC 2 Type II auditierten Anbietern betrieben wird, mit Verschlüsselung auf jeder Ebene, Zwei-Faktor-Authentifizierung für jedes Konto und einem klaren "Nein" zum Modelltraining mit Kundenverträgen. ## Auditierte Infrastruktur, durchgängig Jede Ebene von Contracko läuft auf Infrastruktur von sorgfältig ausgewählten Partnern mit international anerkannten Sicherheitsattestierungen. Die unten aufgeführten Zertifizierungen werden von diesen Anbietern gehalten, nicht von Contracko selbst. ### Webhosting Hetzner EU-RegionISO/IEC 27001:2022 Unsere Anwendung läuft auf Hetzner Cloud. Hetzner verfügt über die ISO/IEC 27001:2022-Zertifizierung in seinen deutschen Rechenzentren, den internationalen Standard für das Informationssicherheits-Management, und wird jährlich von unabhängigen Dritten auditiert. ### Datenbank PlanetScale auf AWS EU-RegionSOC 2 Type II Ihre Vertragsdatensätze liegen in einem verwalteten PlanetScale-Postgres-Cluster, der auf AWS in der EU läuft. PlanetScale wird laufend von einer US-Prüfstelle nach dem SOC 2 Type II-Standard auditiert. ### Objektspeicher Cloudflare R2 EU-RegionISO 27001SOC 2 Type II Hochgeladene Verträge und Exporte liegen in Cloudflare R2 mit EU-Jurisdiktionsgarantien. Cloudflare verfügt sowohl über ISO 27001- als auch über SOC 2 Type II-Attestierungen. Datenstandort Alle Kundendaten (Anwendung, Datenbank und hochgeladene Dateien) werden in EU-Rechenzentren gespeichert. Ein unterzeichneter Auftragsverarbeitungsvertrag (AVV) gemäß den Standardvertragsklauseln der Europäischen Kommission ist auf Anfrage erhältlich. Unser Verzeichnis der Verarbeitungstätigkeiten ist in unserer [Datenschutzerklärung](https://contracko.com/de/datenschutz) veröffentlicht. Compliance-Roadmap SOC 2 und ISO 27001 stehen auf unserer Roadmap. Als ersten Schritt haben wir eine CSA STAR Level 1-Selbstbewertung (CAIQ v4) abgeschlossen und sind im [CSA STAR Registry](https://cloudsecurityalliance.org/star/registry/contracko) gelistet. ## Verschlüsselt bei der Übertragung und im Ruhezustand Starke Verschlüsselung wird überall dort eingesetzt, wo sich Ihre Daten bewegen, mit branchenüblichen Protokollen und Chiffren. ### TLS 1.2 / 1.3 bei der Übertragung Jede Verbindung zu Contracko ist mit TLS 1.2 oder 1.3 verschlüsselt, unter Verwendung von Zertifikaten, die automatisch rotiert werden. Wir erzwingen HTTPS über HSTS, sodass Browser sich weigern, auf unverschlüsselte Verbindungen zurückzufallen. Was das bedeutet: Jede Verbindung zwischen Ihrem Browser und Contracko wird durch dasselbe Verschlüsselungsprotokoll geschützt, das von Online-Banking und Behördendiensten verwendet wird. ### AES-256 im Ruhezustand Vertragsdatensätze, hochgeladene Dateien und Betriebszustände werden alle mit AES-256-Verschlüsselung im Ruhezustand gespeichert, verwaltet von unseren Infrastrukturanbietern als Teil ihrer zertifizierten Schlüsselverwaltungsprogramme. Was das bedeutet: Falls jemand die physischen Festplatten in die Hände bekäme, auf denen unsere Daten liegen, wären die Verträge darauf weiterhin unlesbar. Ohne die Schlüssel bleiben die Inhalte gesperrt. ### Verschlüsselte Backups Ihre Daten werden mit verschlüsselten Snapshots, Point-in-Time-Wiederherstellung und Immutability-Schutz gesichert, der Backups vor Änderung oder Löschung bewahrt. Was das bedeutet: Sollten Daten je verloren gehen, beschädigt werden oder von Ransomware betroffen sein, können wir sie aus manipulationsgeschützten Backups auf einen früheren Zeitpunkt wiederherstellen. ## Zugriff und Sicherheit, die mit Ihnen mitwachsen Steuern Sie, wer Zugriff auf welche Verträge erhält, setzen Sie Best Practices für die Kontosicherheit durch und bieten Sie die Enterprise-Identitätsstandards, denen Ihr IT-Team bereits vertraut. ### Zwei-Faktor-Authentifizierung auf jedem Konto Jedes Konto kann TOTP-basierte 2FA mit Backup-Codes in den Kontoeinstellungen aktivieren. Heute verfügbar, kostenlos in jedem Tarif. Kritische Aktionen können einen neuen zweiten Faktor erfordern. ### Rollenbasierter Zugriff, pro Vertrag abgegrenzt Berechtigungen werden pro Organisation und pro Vertrag definiert, mit klar abgegrenzten Rollen für Eigentümer, Mitwirkende und Betrachter. Die richtigen Personen sehen genau das, was sie sehen sollen. ### Single Sign-on für Unternehmen Im Big-Business-Tarif können Teams Contracko per Self-Service-OIDC-Single-Sign-on mit ihrem bestehenden Identitätsanbieter verbinden, darunter Microsoft Entra, Google Workspace, Okta und jeder OIDC-kompatible Anbieter (SAML auf Anfrage). Ihr IT-Team steuert, wer Zugriff hat, erzwingt 2FA zentral und stellt Konten von einem Ort aus bereit oder widerruft sie. ## Ihre Verträge sind keine Trainingsdaten Contracko nutzt KI-Modelle von Drittanbietern, um Vertragsanalyse und Datenextraktion zu ermöglichen. Unter ihren Standard-API-Bedingungen sind Ihre Inhalte bereits vom Training ausgeschlossen. Darüber hinaus haben wir Zero-Data-Retention-Vereinbarungen mit OpenAI und Mistral. ### Training standardmäßig ausgeschlossen Wir nutzen jeden KI-Anbieter über seine kommerziellen API-Bedingungen, die Kunden-Prompts und -Ausgaben vertraglich vom Training künftiger Modelle ausschließen. ### Zero Data Retention Wir haben Zero-Data-Retention-Vereinbarungen mit OpenAI und Mistral, sodass Prompt-Inhalte nicht länger gespeichert werden als zur Rückgabe einer Antwort unbedingt erforderlich. Google Gemini arbeitet unter kommerziellen Bedingungen, die Ihre Daten vom Training ausschließen, jedoch noch nicht unter einer Zero-Data-Retention-Vereinbarung. Die vollständige Liste der KI-Anbieter, die Kundendaten verarbeiten, ist in unserem Auftragsverarbeitungsvertrag aufgeführt, der auf Anfrage erhältlich ist über unser [Kontaktformular](https://contracko.com/contact?utm_source=features&utm_medium=security&utm_campaign=dpa_request&utm_content=ai_subprocessors). ## Häufig gestellte Fragen Finden Sie Antworten auf häufige Fragen zu dieser Funktion. - **Q:** Wo werden meine Vertragsdaten gespeichert? **A:** Alle Kundendaten (Anwendung, Datenbank und hochgeladene Dateien) werden in EU-Rechenzentren gehalten, die von Anbietern mit ISO/IEC 27001- und SOC 2 Type II-Attestierungen betrieben werden. - **Q:** Werden meine Verträge zum Trainieren von KI-Modellen verwendet? **A:** Nein. Unter den kommerziellen API-Bedingungen jedes KI-Anbieters sind Kundeninhalte vertraglich vom Modelltraining ausgeschlossen. Darüber hinaus haben wir Zero-Data-Retention-Vereinbarungen mit OpenAI und Mistral, die auch die routinemäßige Speicherung von Prompt-Inhalten unterbinden. Google Gemini arbeitet unter kommerziellen Bedingungen ohne Training, jedoch noch nicht unter einer Zero-Data-Retention-Vereinbarung. - **Q:** Bieten Sie einen Auftragsverarbeitungsvertrag (DPA) an? **A:** Ja. Eine unterzeichnete AVV auf Basis der Standardvertragsklauseln der Europäischen Kommission ist auf Anfrage über unser Kontaktformular erhältlich. - **Q:** Sind Sie SOC 2- oder ISO 27001-zertifiziert? **A:** Noch nicht. SOC 2 und ISO 27001 stehen auf unserer Roadmap. Als ersten Schritt haben wir eine CSA STAR Level 1-Selbstbewertung (CAIQ v4) abgeschlossen und sind im CSA STAR Registry gelistet. Die Infrastrukturanbieter, auf die wir uns verlassen, verfügen bereits über ISO/IEC 27001:2022- und SOC 2 Type II-Attestierungen. - **Q:** Kann ich die Zwei-Faktor-Authentifizierung für mein Konto aktivieren? **A:** Ja. Jedes Konto kann TOTP-basierte 2FA mit Backup-Codes in den Kontoeinstellungen aktivieren, in jedem Tarif. - **Q:** Unterstützen Sie Single Sign-on (SSO)? **A:** Ja. Self-Service-Single-Sign-on ist in unserem Big-Business-Tarif verfügbar. Verbinden Sie jeden OIDC-Identitätsanbieter, darunter Microsoft Entra, Google Workspace, Okta, Auth0, JumpCloud und Keycloak, direkt in Ihren Einstellungen. SAML und die individuelle Konfiguration von Identitätsanbietern sind auf Anfrage verfügbar. - **Q:** Sichern Sie meine Daten? **A:** Ja. Ihre Daten werden mit verschlüsselten Snapshots und Point-in-Time-Wiederherstellung gesichert, geschützt durch Immutability-Kontrollen, die vor versehentlicher Löschung oder Manipulation bewahren. ## Schneller bei Verträgen vorankommen, ohne Kompromisse bei der Sicherheit KI-Vertragsmanagement mit auditierter Infrastruktur und Zwei-Faktor-Authentifizierung für jedes Konto. Kostenlos starten. [7 Tage kostenlos testen](https://app.contracko.com/register) Demo buchen