StellarBase
Dokumentation Sicherheit & Compliance Überblick
Sicherheit & Compliance

Sicherheitsüberblick

Sicherheitsarchitektur, von Grund auf eingebaut. Verschlüsselung auf jeder Ebene, Zero-Trust-Zugriff, lückenloser Audit-Trail, PII-Anonymisierung, EU-Datensouveränität. Gebaut, um Regulierungsbehörden zufriedenzustellen, bevor Sie gefragt werden.

Die Säulen

SäuleWas sie abdecktDokumentation
Identität & RBACWer was darf, bis hinunter zu einzelnen DokumentenAuth & RBAC
Zero-TrustNichts wird standardmäßig vertraut — jede Anfrage wird verifiziertZero-Trust
VerschlüsselungBei der Übertragung (TLS 1.3), im Ruhezustand (AES-256), während der NutzungVerschlüsselung
AnonymisierungPII durch reversible Tokens ersetzt, bevor sie den Perimeter verlässtAnonymisierung
Audit-LogJede Aktion unveränderlich protokolliert, exportierbarAudit-Log
DSGVO & ComplianceRegulatorische Rahmenwerke architektonisch abgestimmtDSGVO & Compliance

Worauf wir abzielen

Datensouveränität

Ihre Daten bleiben dort, wo Sie sie ablegen. Standardmäßig in der EU gehostet. Self-Hosting für Workloads, die Ihre Infrastruktur nicht verlassen dürfen. Air-Gapped für klassifizierte Umgebungen. Keine transatlantischen Datenübertragungen, sofern Sie sich nicht ausdrücklich dafür entscheiden.

Geringste Rechte

Jeder Benutzer, jeder Agent, jedes Tool hat den kleinstmöglichen Zugriff. Pro Base, pro Dokument, pro Aktion. Kein „Gib ihm vorerst einfach Admin“-Anti-Pattern — unsere Rollen sind so granular, dass Sie das nicht brauchen.

Deterministische Garantien

Wo Sicherheit am wichtigsten ist, laufen Regeln vor dem ML. Wörterbuchbasierte Anonymisierung erzielt 100 % Abdeckung bekannter Begriffe. Allowlists sind absolut. RBAC-Entscheidungen sind nicht probabilistisch.

Standardmäßig auditierbar

Jede Aktion protokolliert. Jede Konfigurationsänderung zugeordnet. Jede Freigabe signiert. Exportbereit für interne Audits, externe Prüfer, Regulierungsbehörden oder Gerichtsverfahren.

Compliance-Rahmenwerke

Wir orientieren uns an oder zertifizieren nach:

RahmenwerkStatus
DSGVOKern. AVV-Vorlage in jedem Vertrag.
EU Data ActAbgestimmt — Datenportabilität als Kernfunktion
DORAAbgestimmt — Anforderungen an operationelle Resilienz erfüllt
ISO 27001In Arbeit (Q2 2026)
SOC 2 Type IIIn Arbeit (Q2 2026)
NIS2Auf kritische Infrastruktur abgestimmt

Richtlinie für Sicherheitsverletzungen und Vorfälle

  • Vertragliche Meldung von Sicherheitsverletzungen innerhalb von 24 Stunden
  • Öffentliches Vorfallsprotokoll mit Post-Mortems
  • Bug-Bounty-Programm für Sicherheitsforscher
  • Penetrationstest-Berichte auf Anfrage verfügbar (unter NDA)

Ressourcen für Sicherheitsprüfungen

Alles, was Ihr CISO / DPO benötigt, auf Anfrage:

  • Sicherheitsarchitektur-Dokument
  • Penetrationstest-Berichte (aktuell + historisch)
  • AVV- / SCC-Vorlagen
  • SOC-2-Umfang (nach Zertifizierung)
  • Datenflussdiagramme
  • Incident-Response-Playbooks

Verwandtes