Compliance
ist kein Add-on.
Sicherheit und Regulierungs-Konformität sind ein Gründungsversprechen, kein Aufpreis. Hier siehst du den ehrlichen Stand: was zertifiziert ist, was gerade läuft, und was wir nicht versprechen, weil es noch nicht so weit ist.
Acht Dimensionen.
Drei Zustände.
Wir verfolgen den Status öffentlich, mit Quartals-Updates. Wenn du eine Zertifizierung brauchst, die hier fehlt, sag uns Bescheid — wir priorisieren danach, was unsere Kunden tatsächlich benötigen.
ISO 27001
Hosting-Infrastruktur zertifiziert
DSGVO
By design, AVV/DPA verfügbar
EU Cloud CoC
Selbsterklärung Level 2
BSI C5 Typ 2
45 % implementiert · Audit-Start Q3/2026
Trusted Cloud
Self-Assessment in Bearbeitung
NIS2
Compliance-Programm aktiv, BSI-Anbindung in Vorbereitung
TISAX AL3
Auf Roadmap für 2027 (Automotive-Workloads)
KRITIS
Geplant ab 2027 für dedizierte Edge-Umgebungen
Alle Unterlagen
auf Anfrage.
Du brauchst eine TOM-Übersicht für deinen Datenschutzbeauftragten oder einen AVV vor Vertragsabschluss? Wir liefern, in der Regel binnen 24 Stunden.
Auftragsverarbeitungsvertrag (AVV)
Standard-AVV nach Art. 28 DSGVO. Auch als Englisch-Version (DPA) verfügbar.
Sub-Auftragsverarbeiter-Liste
Aktuelle Liste aller Subdienstleister (Hetzner, Stripe, Sentry, …) mit Zweck und Datenkategorien.
Technisch-organisatorische Maßnahmen
TOMs nach Art. 32 DSGVO. Einschließlich Pseudonymisierung, Verschlüsselung, Verfügbarkeits- und Wiederherstellungsmaßnahmen.
Penetrationstest-Berichte
Letzte unabhängige Pentests (jährlich, durch zertifizierten OSCP-Tester). NDA-pflichtig für Detailbericht.
Transparenz, wer was sieht.
Wir betreiben den Großteil der Plattform selbst. Wo wir Drittanbieter einsetzen, listen wir sie hier auf — inklusive Datenkategorie und Land oder Region.
| Anbieter | Zweck | Datenkategorie | Land / Region |
|---|---|---|---|
| Hetzner Online GmbH | Hosting-Infrastruktur | Workload-Daten (verschlüsselt) | Deutschland / EU |
| Stripe Payments Europe Ltd | Zahlungsabwicklung | Rechnungs- & Zahlungsdaten | 🇮🇪 Dublin (EU/EWR) |
| Sentry GmbH | Fehler-Telemetrie | Stacktraces, IP (anonymisiert) | 🇩🇪 Frankfurt |
| Cloudflare R2 (DACH) | Asset-Backups, CDN | Statische Assets, Logs | 🇩🇪 Frankfurt |
Sicherheitslücke gefunden?
Schick uns eine verschlüsselte E-Mail an security@brillianza.de (PGP-Key auf /.well-known/security.txt). Wir antworten innerhalb von 24 Stunden — auch am Wochenende.
E-Mail an Security-Team