Sicherheit bei Arhivix | Verschlüsselung, EU-Datenresidenz, DSGVO
Vertrauen und Sicherheit

Sicherheit auf Enterprise-Niveau für Ihre Dokumente.

Verteidigung in der Tiefe über Infrastruktur, Verschlüsselung, Zugriffskontrolle und Betrieb hinweg, mit strengen internen Kontrollen darüber, wer wann und warum auf Kundendaten zugreifen kann.

AES-256-Verschlüsselung

Jede Datei wird im Ruhezustand mit AES-256-GCM und während der Übertragung mit TLS 1.3 verschlüsselt.

Datenresidenz nur in der EU

Dokumente verlassen niemals die Europäische Union. Zwei AWS-Regionen, zwei separate Kopien.

Strenger interner Zugriff

Kein Engineer hat dauerhaften Zugriff auf Kundendokumente. Jeder interne Zugriff ist autorisiert, zeitlich begrenzt und protokolliert.

Granulare Zugriffskontrolle

Berechtigungen pro Nutzer und pro Dokument mit vollständigen Audit-Logs jeder Ansicht, Bearbeitung und jedes Downloads.

01
Infrastruktur

Auf AWS gebaut, in der EU gehalten.

Arhivix läuft auf Amazon Web Services, derselben Infrastruktur, der Banken, Krankenhäuser und Regierungen vertrauen. Ihre Dokumente werden in der Europäischen Union gespeichert, über zwei unabhängige Regionen repliziert und pro Mandant isoliert.

eu-west-1 (Dublin) eu-central-1 (Frankfurt) Bei jeder Änderung automatisch repliziert
Cloud-Anbieter
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1.
Datenresidenz
Alle Kundendokumente werden ausschließlich in AWS-Regionen innerhalb der Europäischen Union gespeichert. Im Normalbetrieb verlassen keine Daten die EU.
Replikation
Jedes Objekt wird automatisch in eine zweite, geografisch getrennte AWS-Region in der EU repliziert. Ein Ausfall auf Regionsebene unterbricht den Zugriff nicht.
Beständigkeit
99.999999999% jährliche Objektbeständigkeit auf Amazon S3, dem weltweiten Cloud-Speicher-Standard.
Service-Verfügbarkeit
99.9% Ziel-Verfügbarkeit für die Arhivix-Anwendung, rund um die Uhr überwacht mit automatischem Failover.
Mandantenisolation
Die Daten jedes Kunden sind logisch isoliert. Die Autorisierung wird bei jeder Anfrage, an jedem Dokument, in jedem API-Aufruf erzwungen.
02
Enterprise-Option

Arhivix auf Ihrem eigenen S3 betreiben.

Für Organisationen mit strengen Anforderungen an Datensouveränität oder bestehenden Speicherinvestitionen kann Arhivix direkt mit Ihrem eigenen S3-kompatiblen Bucket verbunden werden. Die Daten bleiben in Ihrer Infrastruktur, unter Ihren Schlüsseln.

Ihr S3-Bucket
AWS S3, MinIO, Wasabi, on-prem
S3-API
Arhivix-Anwendung
Liest über authentifizierte Anfragen
Ihr Speicher, Ihre Schlüssel Bringen Sie jeden S3-kompatiblen Bucket mit. Dokumente landen niemals im von Arhivix verwalteten Speicher.
Verschlüsselung, die Sie kontrollieren Ihr Bucket, Ihre Verschlüsselungseinstellungen, Ihr KMS oder HSM. Arhivix hält keine Kopie.
Alle Funktionen arbeiten weiter KI-Suche, OCR, E-Signaturen und Automatisierungen laufen gegen Ihren Bucket, als wäre es unserer.
Operativer Support Inklusive einem dedizierten Solutions Engineer für Setup, Verschlüsselungskonfiguration und laufenden Betrieb.
Mit dem Enterprise-Vertrieb sprechen

Verfügbar im Enterprise-Tarif.

03
Verschlüsselung

Ihre Daten sind ohne Ihren Schlüssel unlesbar.

Die Verschlüsselung wird automatisch angewendet. Es gibt keine Einstellung zum Aktivieren, kein Häkchen zum Vergessen. Sie ist standardmäßig aktiv, für jede Datei, für jeden Kunden.

Browser und Mobile
TLS 1.3
Arhivix-API
AES-256-GCM
Verschlüsselter Speicher
EU × 2
Während der Übertragung

TLS 1.3 überall

Alle Verbindungen zu Arhivix (Web, Mobile und API) sind durch TLS 1.3 geschützt. HTTP wird abgewiesen. Strict Transport Security (HSTS) wird mit langer max-age erzwungen.

Im Ruhezustand

AES-256-GCM

Jede zu Arhivix hochgeladene Datei wird vor dem Schreiben in den Speicher mit AES-256 im Galois/Counter-Modus verschlüsselt. Backups und Replikate werden mit demselben Algorithmus verschlüsselt.

Schlüsselverwaltung

AWS-verwaltete Verschlüsselung

Die Verschlüsselung wird automatisch auf der AWS-S3-Speicherebene mit AWS-verwalteten Schlüsseln angewendet. Die Autorisierung wird bei jeder Anfrage und an jedem Dokument erzwungen, sodass ein kompromittiertes Konto keine Daten erreichen kann, die ihm nicht gehören.

04
Zugriffskontrolle

Sie entscheiden, wer was sieht, bis hinunter zum Dokument.

Die meisten Vorfälle beginnen nicht mit gebrochener Kryptografie. Sie beginnen damit, dass eine Person Zugriff auf etwas hat, das sie nicht haben sollte. Arhivix gibt Ihnen die Steuerung und die Belege, um das zu verhindern.

Rolle Ansicht Bearbeiten Download Freigeben Löschen
Admin Workspace-Inhaber
Bearbeiter Tägliches Teammitglied
Leser Nur-Lesen-Zugriff
Extern Mandant / Portalnutzer Eingeschränkt Eingeschränkt

Standardwerte gezeigt. Jedes Recht kann pro Ordner oder pro Dokument überschrieben werden.

  • Rollenbasierte Berechtigungen auf Dokumentebene Weisen Sie Rollen in Ihrer Organisation zu oder überschreiben Sie Berechtigungen für einen einzelnen Ordner oder ein Dokument. Ansicht, Bearbeitung, Download und Freigabe sind unabhängige Rechte.
  • Vollständiges Audit-Log jeder Aktion Jede Ansicht, Bearbeitung, jeder Download, jede Freigabe und Berechtigungsänderung wird mit Nutzer, Zeitstempel und IP protokolliert. Logs sind aus Kundensicht unveränderlich.
  • Sitzungsverwaltung Sitzungen sind signiert, laufen automatisch ab und können sofort widerrufen werden. Verdächtige Anmeldungen erfordern erneute Authentifizierung.
  • Authentifizierung Passwörter werden mit einem modernen, memory-hard Hash-Algorithmus gespeichert (niemals im Klartext). Brute-Force-Schutz und Rate Limiting sind an jedem Login-Endpunkt aktiv.
05
Datenlebenszyklus

Ihre Daten, zu Ihren Bedingungen, einschließlich des Rechts, sie mitzunehmen.

Ihre Daten zu speichern ist eine Verantwortung, keine Geiselnahme. Sie können sie jederzeit exportieren, ihre Lebensdauer einstellen und sie endgültig löschen, wenn Sie fertig sind.

01

Upload

Bereits clientseitig über TLS 1.3 verschlüsselt, sobald Sie speichern.

02

Aktiver Speicher

Als AES-256-GCM-Chiffretext in der EU gespeichert.

03

Repliziert

Mit einer zweiten EU-Region für Failover auf Regionsebene synchronisiert.

04

Aufbewahrung

Für den von Ihnen konfigurierten Zeitraum aufbewahrt (5, 10, 50 Jahre).

05

Löschung

Sofort aus der Produktion entfernt, innerhalb von 30 Tagen aus den Backups bereinigt.

06
Compliance

Gebaut für die Art, wie Europa Daten reguliert.

Arhivix ist für Unternehmen konzipiert, die nicht nur Nutzern, sondern auch Aufsichtsbehörden, Wirtschaftsprüfern und Mandanten Rechenschaft schuldig sind.

GDPR
DSGVO
Bereit by Design
EU
Nur EU
Daten verlassen sie nicht
AES-256
AES-256
GCM im Ruhezustand
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Über AWS vererbt
2026
Gesetz 2026
Bereit für serbisches E-Archiv

DSGVO-bereit by Design

EU-Datenresidenz, dokumentierte Rechtsgrundlage der Verarbeitung, Betroffenenrechte (Auskunft, Berichtigung, Löschung, Portabilität) im Produkt unterstützt.

Auftragsverarbeitungsvertrag

Ein DSGVO-konformer Standard-AVV ist auf Anfrage für alle zahlenden Kunden verfügbar. Kontaktieren Sie uns, wir gegenzeichnen innerhalb weniger Werktage.

Vererbte Zertifizierungen

Unsere zugrunde liegende Infrastruktur (AWS) ist unabhängig zertifiziert nach SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 und PCI DSS Level 1.

Serbisches Archivierungsgesetz 2026

Arhivix ist um die Anforderungen der neuen Vorschriften zur elektronischen Archivierung herum gebaut: Archivverzeichnis, Aufbewahrungsfristen, qualifizierte elektronische Signatur und elektronische Versanddokumente.

07
Betriebliche Sicherheit

Sicherheit ist auch, wie wir das Unternehmen führen.

Starke Technik zählt nur, wenn die Menschen und Prozesse drumherum mithalten. Wir behandeln betriebliche Sicherheit als erstklassige Aufgabe, nicht als Checkliste.

  • Geringste Rechte intern Engineering-Zugriff auf Produktion ist auf eine kleine Gruppe beschränkt, zeitlich begrenzt, protokolliert und überprüft. Kein Engineer hat dauerhaften Zugriff auf Kundendokumente.
  • Geprüftes Change-Management Jede Änderung am Produktionscode durchläuft Code-Review und automatisierte Tests. Deployments sind nachvollziehbar und jederzeit zurückrollbar.
  • 24/7-Monitoring Anwendungs-, Infrastruktur- und Sicherheitstelemetrie wird kontinuierlich überwacht. On-Call-Engineers werden bei Anomalien alarmiert.
  • Secrets-Management Zugangsdaten und Schlüssel werden in AWS Secrets Manager / KMS gespeichert, regelmäßig rotiert und niemals in das Source-Control eingecheckt.
08 Verantwortungsvolle Offenlegung

Sicherheitsproblem gefunden? Sagen Sie es uns.

Wir behandeln Sicherheitsmeldungen mit hoher Priorität. Wenn Sie glauben, eine Schwachstelle in Arhivix gefunden zu haben, kontaktieren Sie unser Security-Team direkt (nicht über öffentliche Kanäle) und geben Sie uns ein angemessenes Zeitfenster zur Behebung vor jeglicher öffentlicher Offenlegung.

  • Fügen Sie klare Reproduktionsschritte und den betroffenen Endpunkt oder die Komponente bei.
  • Greifen Sie nicht auf Daten zu, die Ihnen nicht gehören, und verändern oder löschen Sie sie nicht.
  • Wir bestätigen Ihren Bericht innerhalb von 2 Werktagen und halten Sie bis zur Lösung auf dem Laufenden.
security@arhivix.com

PGP-Schlüssel auf Anfrage verfügbar.

09
Häufige Fragen

Was Kunden und IT-Teams am häufigsten fragen.

Wo genau werden meine Dokumente gespeichert?
Alle Kundendokumente werden auf der Infrastruktur von Amazon Web Services (AWS) innerhalb der Europäischen Union gespeichert. Jedes Dokument wird automatisch über zwei separate AWS-Regionen in der EU repliziert. Ihre Daten verlassen im Normalbetrieb die EU nicht.
Können Arhivix-Mitarbeiter meine Dokumente lesen?
Im Tagesgeschäft nicht. Kein Engineer hat dauerhaften Zugriff auf Kundendokumente in der Produktion. Unsere Anwendung verarbeitet Dateien (für KI-Suche, OCR und Zusammenfassung) über interne Dienste, nicht durch menschliche Sichtung. Ein eng begrenzter Personenkreis kann temporären, zeitlich befristeten Zugriff für Incident Response oder vom Kunden angeforderten Support erhalten, ausschließlich mit ausdrücklicher Genehmigung, und jede Aktion wird in einem Audit-Trail aufgezeichnet.
Sind Sie nach SOC 2 oder ISO 27001 zertifiziert?
Unsere zugrunde liegende Infrastruktur (AWS) ist unabhängig zertifiziert nach SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 und PCI DSS Level 1. Arhivix-eigene Zertifizierungen stehen auf unserer Roadmap. Wenn Sie für Ihren Beschaffungsprozess einen aktuellen Compliance-Überblick benötigen, schreiben Sie an security@arhivix.com.
Schließen Sie einen Auftragsverarbeitungsvertrag (AVV) ab?
Ja. Wir stellen allen zahlenden Kunden einen DSGVO-konformen Standard-AVV zur Verfügung. Schreiben Sie an security@arhivix.com oder Ihren Account-Kontakt, wir senden ihn zur Unterschrift.
Was passiert mit meinen Daten, wenn ich mein Konto lösche?
Aktive Daten werden sofort aus dem Produktionsspeicher entfernt. Verschlüsselte Backups werden innerhalb von 30 Tagen bereinigt; danach verbleibt keine Kopie Ihrer Dokumente in irgendeinem Arhivix-System. Damit ist das DSGVO-Recht auf Löschung erfüllt.
Kann ich meine Daten exportieren und gehen?
Ja, jederzeit. Sie können Ihre Dokumente und deren Metadaten in offenen Standardformaten direkt aus der Anwendung exportieren. Es gibt keinen proprietären Lock-in und keine Ausstiegsgebühr.
Arhivix

Hören Sie auf, Zeit mit der Suche nach Dokumenten zu verschwenden.

Wechseln Sie zu einer intelligenteren Dokumentenverwaltung. Unverbindlich, ohne Kreditkarte. 14 Tage kostenlos.

Jetzt kostenlos starten Demo-Konto erhalten