Welche Zertifizierungen hat GM-DocuStream?

GM-DocuStream verfügt über Zertifizierungen wie ISO 27001, SOC 2 Type II, SOC 3 Type II, PCI-DSS und viele weitere ISO-Standards.

TECHNIK • HOSTING & COMPLIANCE

Hosting in Deutschland – DSGVO-konform, transparent, unter Ihrer Kontrolle.

Q: Wo genau werden meine Daten gespeichert?

Die Speicherung erfolgt ausschließlich in Deutschland, primär in unserem zertifizierten Rechenzentrum in Frankfurt am Main.

Q: Nutzen Sie meine Daten für KI-Training?

Nein. Ein Training unserer KI-Modelle mit Ihren Daten erfolgt niemals ohne Ihre explizite Zustimmung. Ihre Daten bleiben Ihr Wettbewerbsvorteil.

GM-DocuStream wird ausschließlich in hochsicheren deutschen Rechenzentren betrieben. Ihre Daten verlassen Deutschland zu keinem Zeitpunkt; zudem sind alle Mandanten strikt isoliert und sämtliche Informationen verschlüsselt sowie revisionssicher protokolliert. Wir bieten volle Transparenz über Subprozessoren und stellen alle notwendigen Dokumente zur Auftragsverarbeitung (Art. 28 DSGVO) inklusive detaillierter technischer und organisatorischer Maßnahmen (TOMs) bereit. Besonders wichtig: Ein Training unserer KI-Modelle mit Ihren spezifischen Kundendaten findet ohne Ihre ausdrückliche Freigabe nicht statt.

Datenstandort Deutschland: Speicherung und Verarbeitung erfolgen ausschließlich in zertifizierten Rechenzentren am Standort Frankfurt.

Höchste Verschlüsselungsstandards: Wir nutzen TLS für die Übertragung (Transit) und AES-256 für die Speicherung (At Rest).

Compliance out-of-the-box: Vollständige Unterstützung der DSGVO-Anforderungen inklusive konfigurierbarer Löschfristen und Audit-Trails.

Zugriff & Isolation: Strikte Mandantentrennung sowie Least-Privilege-Prinzipien durch ein granulares Rollensystem.

Jetzt unverbindliches Beratungsgespräch vereinbaren

Brille auf einer Tastatur mit scharfem Blick auf einen Computerbildschirm mit Programmiercode.

[data-wf-bgvideo-fallback-img] { display: none; } @media (prefers-reduced-motion: reduce) { [data-wf-bgvideo-fallback-img] { position: absolute; z-index: -100; display: inline-block; height: 100%; width: 100%; object-fit: cover; } }

Drei Lagerarbeiter besprechen sich neben einem Palettenhubwagen mit Kartons in einem Lager mit Regalen voller Kanister und Kartons.

Luftaufnahme eines beleuchteten Containerhafens bei Nacht mit einem Schiff und drei Kränen.

vertrauen durch sicherheit

Zertifiziert nach SOC 2 Type II & ISO 27001

Sicherheit ist bei GM-DocuStream kein optionales Feature, sondern der Kern unserer Architektur. Jede Instanz läuft in unserem Frankfurter Rechenzentrum, wodurch Daten, Logs und Konfigurationen innerhalb der DE/EU-Jurisdiktion verbleiben.

Zertifizierte Infrastruktur
Unsere Architektur orientiert sich an den strengsten internationalen Standards und ist nach SOC 2 Type II sowie ISO 27001 zertifiziert. Dies garantiert Ihnen eine kontrollierte Umgebung, in der Änderungen versioniert durchlaufen – vom Shadow-Mode über die fachliche Freigabe bis hin zur jederzeit möglichen Rollback-Option.

Transparenz & Kontrolle
Durch getrennte Datenbanken und individuelle Secrets pro Mandant schließen wir eine Datenvermischung technisch aus. Über das Dashboard behalten Sie die volle Kontrolle über Ihre KPIs – von der Trefferquote bis hin zur Nutzungs- und Kostenkontrolle mit automatischen Warnschwellen.

Kostenloses Erstgespräch buchen

NOCH FRAGEN?

Antworten für Dispo, GF & IT – auf einen Blick

Hier finden Sie die häufigsten Fragen zu Erfassung, 1-Klick-Bestätigung und TMS-Anbindung. Kurz erklärt: E-Mail rein → KI liest & prüft → Bestätigen → Auftrag im TMS.

Noch Fragen? Live-Demo buchen

Welche Zertifizierungen und Sicherheitsnachweise hat GM-DocuStream?

GM-DocuStream läuft in deutschen Rechenzentren, die regelmäßig unabhängig auditiert werden. Die zugrunde liegende Infrastruktur weist u. a. SOC 2 Type II, SOC 3 Type II, SOC 1 Type II, ISO 27001, ISO 22301, ISO 9001, ISO 14001, ISO 45001, ISO 50001 sowie PCI-DSS nach; zusätzlich liegen CSA STAR Level 1, APEC CBPR PRP und CIS Benchmarks vor. Unsere Plattform arbeitet DSGVO-konform (inkl. AVV nach Art. 28 DSGVO und TOMs), mit strikter Mandantentrennung, TLS in Transit und Verschlüsselung at Rest sowie lückenlosem Audit-Trail. Im Rahmen des Shared-Responsibility-Modells deckt das Rechenzentrum physische und infrastrukturelle Kontrollen ab, wir verantworten Plattform- und Prozesssicherheit, und Sie steuern Ihre internen Richtlinien (z. B. Benutzer, Rollen, Passwortrichtlinien). Prüfberichte (z. B. SOC) stellen wir auf Anfrage und gegen NDA bereit.

Wo genau werden meine Daten gespeichert und verarbeitet?

Die Speicherung und Verarbeitung Ihrer Daten erfolgt ausschließlich in Deutschland, primär in unserem zertifizierten Rechenzentrum in Frankfurt am Main. Damit unterliegen alle Prozesse den strengen deutschen Datenschutzgesetzen und der DSGVO.

Wie sicher sind meine Dokumente vor unbefugtem Zugriff geschützt?

Wir setzen auf eine mehrstufige Sicherheitsstrategie: Alle Daten werden mit AES-256 verschlüsselt gespeichert und per TLS übertragen. Zudem sorgt eine strikte Mandantentrennung dafür, dass Daten verschiedener Kunden niemals vermischt werden.

Nutzen Sie meine Auftragsdaten, um Ihre KI für andere Kunden zu trainieren?

Nein. Wir respektieren die Souveränität Ihrer Geschäftsdaten. Ein Training unserer KI-Modelle mit Ihren Daten erfolgt niemals ohne Ihre explizite Zustimmung. Ihre Daten bleiben Ihr Wettbewerbsvorteil.

Erfülle ich mit GM-DocuStream die Anforderungen der DSGVO (Art. 28)?

Ja. Wir stellen Ihnen eine rechtssichere Vereinbarung zur Auftragsverarbeitung (AVV) sowie eine detaillierte Dokumentation unserer technischen und organisatorischen Maßnahmen (TOMs) zur Verfügung. Der lückenlose Audit-Trail garantiert zudem die nötige Revisionssicherheit.

Was passiert im Falle eines Systemfehlers oder Datenverlusts?

Wir führen regelmäßige, verschlüsselte Backups durch und unterziehen unsere Infrastruktur zyklischen Restore-Tests. Da wir jede Änderung versionieren, können wir im Bedarfsfall schnell auf vorherige Systemstände zurückgreifen, ohne den laufenden Betrieb zu gefährden.