Login
Jetzt testen

Datenschutz und Sicherheit:Unser Sicherheits­versprechen

Personalakten beinhalten die sensibelsten Daten Ihres Unternehmens. Daher ist Sicherheit für uns kein Extra, sondern das Fundament für eine verlässliche Partnerschaft. Unser Sicherheitsversprechen ist für uns mehr als ein Versprechen. Es ist ein Gesetz!

Animiertes Bild. Roboter in einem Serverraum. Symbolisch für unser Sicherheitsversprechen

100 % Hosting in Deutschland

  • Server, Backups und Verarbeitung geschehen ausschließlich in Deutschland
  • Server werden von Hetzner bereitgestellt (ISO/IEC 27001:2022 zertifiziert)
  • Kein Routing über US-Cloud-Dienste, kein Datentransfer in Drittländer. 

Verschlüsselung auf allen Ebenen

  • Transportverschlüsselung: Jede Verbindung zu Keybuki ist TLS-verschlüsselt (HTTPS). Niemand kann deine Daten auf dem Übertragungsweg mitlesen.
  • Backup-Verschlüsselung: Alle automatischen Sicherungen werden mit AES-256 verschlüsselt – dem gleichen Standard, den Banken und Behörden verwenden.
  • Getrennte Backup-Speicherung: Sicherungen werden auf einem physisch getrennten Speichersystem  aufbewahrt. Selbst bei einem kompletten Serverausfall sind Ihre Daten sicher.

Starke Authentifizierung

  • Zwei-Faktor-Authentifizierung (2FA): Jeder User kann eine Zwei-Faktor-Authentifizierung in den Einstellung aktivieren, wahlweise per E-Mail-Code oder Authenticator-App (TOTP). Ein gestohlenes Passwort allein reicht nicht aus.
  • Rollenbasiertes Berechtigungssystem: Mitarbeiter sehen nur ihre eigene Akte. Es gibt maximal 3 HR-Verantwortliche pro Unternehmen, die Zugriff auf die digitalen Personalakten haben.  Niemand hat mehr Zugriff als nötig.

Lückenlose Nachvollziehbarkeit

  • Audit-Log: Jede Aktion in Keybuki wird protokolliert: Wer hat wann welches Dokument hochgeladen, angesehen, bearbeitet oder gelöscht? Diese Protokolle sind unveränderlich und erfüllen die Anforderungen der GoBD an revisionssichere Aufbewahrung.
  • Löschprotokoll: Bei jeder Löschung eines Mitarbeiters oder eines Dokuments wird automatisch ein Löschprotokoll zur genauen Nachvollziehbarkeit erstellt.

Sichere Löschung mit Sicherheitsnetz

  • Versehentlich gelöscht? Gelöschte Dokumente und Mitarbeiter landen zunächst für 30 Tage im Papierkorb und können jederzeit wiederhergestellt werden. 
  • DSGVO-Löschpflichten: Nach den 30 Tagen werden Dokumente unwiderruflich gelöscht. Keybuki kann im Anschluss nur Backups wiederherstellen, nicht einzelne Daten.

Automatische Backups

Deine Daten werden jede Nacht automatisch gesichert:

  • Tägliche Backups– die letzten 7 Tage
  • Wöchentliche Backups– die letzten 4 Wochen
  • Monatliche Backups– der letzte Monat
  • Maximale Aufbewahrung: 60 Tage (DSGVO-konform)

Alle Backups werden verschlüsselt über SSH auf ein separates Speichersystem in einem deutschen Rechenzentrum übertragen.

Deine Daten gehören Dir

  • Gemäß Art. 20 DSGVO kannst du jederzeit einen vollständigen Export aller Personalakten erstellen
  • Ordnerstruktur und alle Dokumenten werden als ZIP-Datei heruntergeladen
  • Kein Vendor-Lock-in, kein Kleingedrucktes.

Aufbewahrungsfristen

  • Gemäß Art. 20 DSGVO kannst du jederzeit einen vollständigen Export aller Personalakten erstellen
  • Ordnerstruktur und alle Dokumenten werden als ZIP-Datei heruntergeladen
  • Kein Vendor-Lock-in, kein Kleingedrucktes.

Fragen zur Sicherheit?

Transparenz ist uns wichtig. Wenn du detaillierte Informationen zu unseren technischen und organisatorischen Maßnahmen benötigst, kontaktiere uns jederzeit unter datenschutz@keybuki.de.

Melde dich zu unserem Newsletter an!