Stackgini Compliance Überblick
Stackgini ist dem Betrieb einer sicheren, datenschutzkonformen und zugänglichen Plattform verpflichtet. Wir pflegen unabhängige Zertifizierungen und unterziehen uns regelmäßigen Audits, um nachzuweisen, dass unsere Richtlinien, Prozesse und Produkte international anerkannten Standards entsprechen. Diese Übersicht fasst die Rahmenwerke zusammen, die wir einhalten, und erläutert, was dies für unsere Kunden, Partner und Nutzer bedeutet.
Sicherheit ISO/IEC 27001:2022 — STACKGINI GmbH
Zertifiziertes Informationssicherheits-Management
Stackgini GmbH ist nach ISO/IEC 27001:2022 zertifiziert, dem führenden internationalen Standard für Informationssicherheits-Managementsysteme (ISMS). Die Zertifizierung umfasst Design, Entwicklung, Betrieb und Support der gesamten Stackgini SaaS-Plattform.
Unser ISMS regelt Risikobewertung, Zugriffskontrolle, Kryptografie, sichere Softwareentwicklung, Lieferantenmanagement, Incident Response sowie Business Continuity. Die Zertifizierung wird durch jährliche Überwachungsaudits und eine vollständige Rezertifizierung alle drei Jahre aufrechterhalten.
ISO/IEC 27001:2022 — INFRASTRUKTUR
Zertifizierte Hosting-Umgebung
Die Stackgini-Plattform läuft auf AWS in der Region eu-central-1 (Frankfurt), die unabhängig nach ISO/IEC 27001:2022 zertifiziert ist. Das bedeutet, dass die physischen und virtuellen Rechenzentrums-Controls — einschließlich Gebäudesicherheit, Hardware-Lebenszyklus, Netzwerksegmentierung und Umgebungskontrollen — getrennt von der Stackgini-Anwendungsschicht auditiert werden.
Dieses zweischichtige Modell (zertifizierte Plattform auf zertifizierter Infrastruktur) bietet Kunden durchgängige Sicherheit sowohl für die genutzte Software als auch für die Umgebung, in der sie betrieben wird.
ISMS-RICHTLINIEN-RAHMENWERK
Stackgini pflegt dokumentierte ISMS-Richtlinien, die in unserem Trust Center abgerufen werden können: https://app.kertos.io/trust-center/stackginigmbh
Datenschutz und Privatsphäre DSGVO / GDPR
Attestierte Konformität mit dem europäischen Datenschutzrecht
Stackgini verarbeitet personenbezogene Daten in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO/GDPR). Unsere technischen und organisatorischen Maßnahmen (TOMs) gemäß Artikel 32 werden von heyData unabhängig attestiert (https://heydata.eu/).
Der Stackgini Auftragsverarbeitungsvertrag (AVV) ist Bestandteil unserer Allgemeinen Geschäftsbedingungen, die hier heruntergeladen werden können: https://www.stackgini.de/legal/terms-conditions
Mit allen Unterauftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Artikel 28 DSGVO.
EU Data Act
Darüber hinaus ist Stackgini konform mit dem EU Data Act. Soweit die Software oder die vertraglich erbrachten Leistungen einen Datenverarbeitungsdienst im Sinne von Artikel 2 Absatz 8 der Verordnung (EU) 2023/2854 („Datenverordnung") darstellen, finden die Bestimmungen des Anhangs zum Wechsel von Datenverarbeitungsdiensten in unseren AGB Anwendung.
DATENSPEICHERORT & INFRASTRUKTUR
| Hosting-Standort | Ausschließlich in Deutschland und der EU — AWS eu-central-1 (Frankfurt, Deutschland) und Azure EU-Regionen. Keine Datenübertragung außerhalb der EU/des EWR ohne ausdrückliche DSGVO-konforme Schutzmaßnahmen. |
| Datensouveränität | Alle Kundendaten verbleiben jederzeit im deutschen/EU-Rechtsraum. |
| Verschlüsselung bei der Übertragung | TLS 1.2 und TLS 1.3 werden auf allen Verbindungen erzwungen. Unverschlüsselte Kanäle sind nicht gestattet. |
| Verschlüsselung im Ruhezustand | AES-256-Verschlüsselung auf alle ruhenden Daten angewendet. Backup-Daten zusätzlich mit SHA-256-Integritäts-Hashing gesichert. |
| Mandanten-Isolation | Logische Mandantentrennung auf Softwareebene mit dedizierten Berechtigungskonzepten und datenbankbasierten Zugriffskontrollen je Mandant. |
| Backup & Wiederherstellung | Tägliche automatisierte Backups in AWS S3 (Versionierung aktiviert). Backup-Daten verschlüsselt und ausschließlich autorisiertem Personal zugänglich. |
KI-Governance EU AI Act
Konform — Klassifizierung als eingeschränktes / minimales Risiko
Stackgini hat seine KI-gestützten Funktionen am EU AI Act gemessen und bestätigt, dass keine davon unter die Hochrisiko-Anwendungsfälle des Anhangs III fällt. Die Plattform wird daher in die Kategorie eingeschränktes / minimales Risiko eingestuft.
Eine interne KI-Richtlinie regelt den gesamten KI-Lebenszyklus — von der Datenherkunft und Modellauswahl über Einsatz, Monitoring bis zur Außerbetriebnahme — und definiert die Transparenz-, Aufsichts- und Dokumentationsanforderungen, die für jede Funktion gemäß EU AI Act gelten.
| KI-Modell | Foundation-KI-Modelle werden über Microsoft Azure Services bezogen. Zugriff auf Foundation-Modelle ausschließlich über EU-gehostete Endpunkte von Microsoft. |
| Kundendaten | Kundenmandantendaten werden ohne ausdrückliche Zustimmung des Kunden niemals zum Training, Fine-Tuning oder zur Verbesserung von Foundation-Modellen verwendet. |
| Verantwortungsvolle KI | Stackgini folgt den Responsible-AI-Grundsätzen von Microsoft. Integrierte Inhaltsfilter und Sicherheitsmaßnahmen werden nicht deaktiviert oder umgangen. |
| Verbotene Anwendungsfälle | Kein HR-/Personalscoring, kein Kredit-Scoring, kein Verhaltens-Profiling, keine biometrische Identifikation, kein Social Scoring. |
| KI-Risikoklassifizierung | Eingeschränktes/minimales Risiko gemäß EU AI Act. Kein Hochrisiko-Anwendungsfall nach Anhang III zutreffend. |
Barrierefreiheit WCAG 2.1
Konform mit den Web Content Accessibility Guidelines
Stackgini ist konform mit den Web Content Accessibility Guidelines (WCAG) des W3C. Unsere Benutzeroberflächen sind so gestaltet und getestet, dass sie für Nutzer von Assistenztechnologien — einschließlich Screenreader und reiner Tastaturnavigation — wahrnehmbar, bedienbar, verständlich und robust sind.
Die Barrierefreiheit wird durch eine Kombination aus automatisierten Tools, manueller Expertenbegutachtung und Nutzertests sichergestellt. Dies unterstützt unsere Kunden bei der Erfüllung ihrer eigenen Pflichten gemäß dem European Accessibility Act (EAA) und vergleichbaren nationalen Regelungen.
Weitere Details finden Sie im Stackgini Trust Center: https://app.kertos.io/trust-center/stackginigmbh