NotrufNexus LogoNotrufNexusBOS-Simulationsplattform
Zurück zur Sicherheits-Übersicht

Security & Trust Center

Vertrauen. Transparenz. Sicherheit.

NotrufNexus betreibt eine kritische Infrastruktur für Leitstellen-Trainings. Hier finden Sie alle relevanten Informationen zu Datenschutz, Sicherheit, Compliance und Sub-Processoren – übersichtlich an einem Ort.

DSGVO-konform Hosting Deutschland TLS 1.3 / AES-256 24/7 Monitoring AVV nach Art. 28

Auftragsverarbeitungsvertrag (AVV)

Standard-AVV gemäß Art. 28 DSGVO inkl. aller Anlagen 1–6 – als PDF herunterladbar.

Zur AVV-Vorlage

Technische und organisatorische Maßnahmen

Detaillierte TOMs gemäß Art. 32 DSGVO – Vertraulichkeit, Integrität, Verfügbarkeit.

Zu den TOMs

Datenschutzerklärung

Wie wir personenbezogene Daten erheben, verarbeiten und schützen – nach DSGVO.

Zur Datenschutzerklärung

AGB

Allgemeine Geschäftsbedingungen für die Nutzung der NotrufNexus-Plattform.

Zu den AGB

Impressum

Anbieterkennzeichnung gemäß § 5 TMG mit allen rechtlich erforderlichen Angaben.

Zum Impressum

Widerrufsbelehrung

Belehrung zum gesetzlichen Widerrufsrecht für Verbraucher und Hinweise für Gewerbe.

Zur Widerrufsbelehrung

Unsere drei Säulen

Datenschutz, IT-Sicherheit und Compliance sind kein Add-on, sondern Fundament der NotrufNexus-Plattform.

Datenschutz

DSGVO-Konformität, AVV nach Art. 28, Datenminimierung, automatische Löschfristen.

IT-Sicherheit

TLS 1.3, AES-256, MFA, Mandantentrennung, Audit-Trails, Incident-Response-Prozesse.

Verfügbarkeit

Hosting in Deutschland (Hetzner), 99,5 % SLA, tägliche Backups, 24/7 Monitoring.

Compliance & Standards

DSGVO

EU-Datenschutz-Grundverordnung (Art. 28 / 32)

BDSG

Bundesdatenschutzgesetz (Deutschland)

ISO 27001

Sub-Processor Hetzner zertifiziert

TIA

Transfer Impact Assessment für Drittland-Subprocessors

SCC

EU-Standardvertragsklauseln für Drittländer

BSI Grundschutz

Orientierung an BSI-Empfehlungen

PostgreSQL TLS

Verschlüsselte DB-Verbindung

Hetzner DC DE

DIN ISO/IEC 27001 zertifiziert

Sub-Processoren

Eine vollständige, transparente Übersicht aller Dienstleister, die im Auftrag verarbeiten. Änderungen werden mindestens 30 Tage im Voraus angekündigt.

AnbieterZweckStandortSchutz
Hetzner Online GmbHHosting / Datenbank / StorageDeutschlandAVV
Strato AGE-Mail (SMTP)DeutschlandAVV
Abacus.AIKI / Speech-to-Text / LLMUSASCC
Retell AI Inc.Voice-Bot / TelefonieUSASCC
ElevenLabs Inc.Sprachsynthese (Text-to-Speech)USASCC

Die vollständige, vertraglich geregelte Liste finden Sie in Anlage 2 des AVV.

Wie wir Daten schützen

Hosting in Deutschland

Sammtliche Anwendungs- und Datenbankserver werden ausschließlich in deutschen Rechenzentren betrieben (Hetzner Online GmbH).

Verschlüsselung

TLS 1.2/1.3 bei Übertragung. AES-256 für ruhende Daten, Backups und Audio-Mitschnitte.

Mandantentrennung

Strikte Tenant-Isolation auf Anwendungs- und Datenbankebene mit RBAC-Berechtigungen.

2-Faktor-Auth

MFA für alle Admin-Zugänge, Session-Timeout 8 Stunden, bcrypt-Passwort-Hashing.

Backups

Tägliche, verschlüsselte Backups mit 30 Tagen Retention. Restore-Tests regelmäßig.

Audit-Trails

Manipulationssicheres Logging aller Admin- und Trainings-relevanten Aktionen.

KI-Datensparsamkeit

KI-Verarbeitung nur temporär, kein Modell-Training mit Kundendaten, keine Stimmerkennung.

Pen-Tests

Regelmäßige Sicherheits-Reviews und Schwachstellen-Analysen vor und während Produktivnahme.

Sicherheitslücke melden

Vertraulich ansecurity@notrufnexus.de– Eingang innerhalb von 48 Stunden bestätigt.

Datenschutzanfragen

Auskunft, Löschung, Berichtigung gemäß Art. 15–22 DSGVO andatenschutz@notrufnexus.de