Hinweise zur Auftragsverarbeitung

Bei jeder kostenpflichtigen Nutzung der Sentinel-Plattform schliessen wir mit unseren Kanzlei-Kunden einen Auftragsverarbeitungsvertrag (AV) gemaess Art. 28 DSGVO. Den AV erhalten Sie spaetestens mit der Auftragsbestaetigung; auf Anfrage senden wir Ihnen den Entwurf bereits vor der Bestellung zu.

Eckpunkte unseres AV

• Verarbeitungsort: Hetzner Online GmbH, Standort Nuernberg, Deutschland.
• Sub-Verarbeiter: nur EU-Anbieter, listenmaessig im AV ausgewiesen.
• Mandantentrennung: dedizierte Cloud-Instanz je Kanzlei (Prozessverwaltung Cloud).
• Verschluesselung: TLS 1.2+ in Transit, AES-256 oder ChaCha20 at-rest fuer Aktendaten.
• Mitarbeiter-Verpflichtungen: alle Mitarbeitenden auf Verschwiegenheit gemaess Art. 28 Abs. 3 lit. b DSGVO und § 43e Abs. 5 BRAO verpflichtet.
• Loeschung / Rueckgabe: nach Ende des Vertrages auf Wahl des Auftraggebers.
• Audit-Recht: Auditrecht des Auftraggebers gemaess Art. 28 Abs. 3 lit. h DSGVO inklusive Annahme von Drittauditberichten.

Technisch-organisatorische Massnahmen (TOM)

Unsere TOM-Liste umfasst u.a. Zutritts-, Zugangs- und Zugriffskontrolle, Pseudonymisierung wo moeglich, Verschluesselung, Auftragskontrolle, Wiederherstellbarkeit (RPO 24h, RTO 8h) sowie regelmaessige Schwachstellenpruefungen. Die vollstaendige Liste ist Bestandteil des AV.

Diese Seite ist eine zusammenfassende Darstellung. Massgeblich ist der individuell unterzeichnete AV.