Ihre Daten. Ihre Kunden. Unsere Verantwortung.

Wo liegen Ihre Daten?

Alle Inhalte, die Sie in Portalist erstellen – Portale, Objekte, Kontakte, hochgeladene Dokumente – werden in einer Datenbank in Frankfurt am Main gespeichert. Der Datenstandort liegt damit in Deutschland und fällt unmittelbar unter die DSGVO.

Für den Betrieb der Anwendung (Hosting, E-Mail-Zustellung, optionale KI-Funktionen) setzen wir zusätzlich spezialisierte Dienstleister ein. Jeder dieser Dienstleister ist vertraglich auf die Einhaltung der DSGVO verpflichtet – im Rahmen eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Die vollständige und aktuelle Liste finden Sie in unserer Datenschutzerklärung.

Technische Schutzmaßnahmen

• Transportverschlüsselung (TLS 1.2+): Jede Verbindung zwischen Browser, Portalist und unseren Datenbanken ist Ende-zu-Ende verschlüsselt.
• AES-256-GCM-Verschlüsselung: Sensible Zugangsdaten – etwa API-Schlüssel, die Sie für CRM-Integrationen hinterlegen – werden verschlüsselt abgelegt und sind selbst für uns nicht einsehbar.
• Row-Level-Security auf Datenbankebene: Über 170 Sicherheitsrichtlinien sorgen dafür, dass jeder Nutzer, jedes Team und jede Organisation ausschließlich die eigenen Daten sieht. Diese Isolation wirkt direkt in der Datenbank und nicht erst auf Anwendungsebene.
• Rollen- & Rechtekonzept: Pro Organisation lässt sich granular steuern, wer Portale erstellen, Kontakte importieren oder Abrechnungen verwalten darf.
• Sichere Anmeldung: Passwörter werden als gesalzene Hashes gespeichert; der Login über Google oder Microsoft ist alternativ verfügbar. Multi-Faktor-Authentifizierung ist optional zuschaltbar.
• Sicherheits-Header: Content-Security-Policy, X-Frame-Options, Referrer-Policy und weitere HTTP-Header reduzieren die Angriffsfläche im Browser.

Organisatorische Maßnahmen

• Dokumentiertes Zugriffs- und Berechtigungskonzept mit Vieraugenprinzip für sicherheitskritische Operationen.
• Schriftliche Vertraulichkeitsverpflichtung aller Personen, die an der Bereitstellung des Dienstes mitwirken.
• Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO wird laufend gepflegt.
• Auftragsverarbeitungsverträge mit allen eingesetzten Dienstleistern nach Art. 28 DSGVO; Drittland-Transfers basieren auf Standardvertragsklauseln der EU-Kommission und/oder dem EU-US Data Privacy Framework.

Backups & Wiederherstellung

Unsere Datenbank wird täglich automatisch gesichert. Point-in-Time-Recovery erlaubt die Wiederherstellung jedes beliebigen Zeitpunkts innerhalb der letzten 30 Tage – auch für Sie als Kunde im Fehlerfall.

Auftragsverarbeitung & Subunternehmer

Wir arbeiten ausschließlich mit geprüften Dienstleistern. Alle Auftragsverarbeiter sind vertraglich nach Art. 28 DSGVO gebunden, die vollständige Liste ist öffentlich einsehbar. Einen Auftragsverarbeitungsvertrag zwischen Ihrem Unternehmen und uns können Sie jederzeit als PDF abschließen.

Incident Response

Sollte es trotz aller Maßnahmen zu einer Verletzung des Schutzes personenbezogener Daten kommen, informieren wir betroffene Kunden und die zuständige Aufsichtsbehörde innerhalb der DSGVO-Frist von 72 Stunden (Art. 33 DSGVO). Melden Sie Auffälligkeiten bitte umgehend an privacy@onportalist.de.

Ihre Rechte als Betroffener

Jede Person, deren personenbezogene Daten wir verarbeiten, hat nach der DSGVO umfassende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Details und Ausübungswege finden Sie in unserer Datenschutzerklärung.

Kontakt

Fragen zu Sicherheit, Datenschutz oder einem konkreten Vorfall:

Datenschutz

privacy@onportalist.de

DSA-Kontaktstelle

legal@onportalist.de

Allgemeiner Support

support@onportalist.de