docs: initial README

2026-04-25 12:04:07 +02:00 · 2026-04-25 12:04:07 +02:00 · 3e986a0ebe
commit 3e986a0ebe
parent 616d3192f5
1 changed files with 85 additions and 2 deletions
--- a/README.md
+++ b/README.md
@ -1,3 +1,86 @@
-# compliance
+# hightrusted Compliance

-hightrusted Compliance — DSGVO, AGB-Templates, Verfahrensdokumentation, Whitepaper
+Whitepaper, Vertragsvorlagen und Verfahrensdokumentationen rund um den
+hightrusted-Stack. Gedacht für Datenschutzbeauftragte, Rechtsabteilungen,
+Berufsgeheimnisträger und Wirtschaftsprüfer, die unsere Produkte einsetzen
+oder evaluieren.
+
+## Inhalt (geplant)
+
+### Datenschutz
+
+- **`dsgvo/avv-template.md`** — Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
+- **`dsgvo/datenschutzerklärung-bausteine.md`** — Vorformulierte Bausteine zum
+  Einbau in eure eigene Datenschutzerklärung, je Produkt
+- **`dsgvo/transferimpactassessment.md`** — TIA-Templates (kommt bei uns nicht zum
+  Tragen, weil keine Drittlandsübermittlung — relevant trotzdem fürs Audit)
+
+### Berufsrecht
+
+- **`berufsgeheimnis/§203-stgb-verpflichtung.md`** — Verschwiegenheitsverpflichtung
+  in Textform, kombinierbar mit AVV
+- **`berufsgeheimnis/belehrung.md`** — Belehrung über strafrechtliche Folgen für
+  externe IT-Dienstleister
+- **`berufsgeheimnis/auswahl-und-überwachung.md`** — Dokumentations-Checkliste
+  nach §43e BRAO / §57 StBerG / §18 BNotO
+
+### GoBD
+
+- **`gobd/verfahrensdokumentation-template.md`** — Verfahrensdokumentation
+  für die Archivierung mit hightrusted SIGN
+- **`gobd/aufbewahrungsfristen.md`** — Übersicht über gesetzliche Aufbewahrungs-
+  und Löschfristen
+
+### eIDAS
+
+- **`eidas/signaturstufen.md`** — eES, FES, QES — was ist was, wofür reicht's
+- **`eidas/timestamping-rfc3161.md`** — Wie qualifizierte Zeitstempel funktionieren
+- **`eidas/audit-trail-anforderungen.md`** — Was ein gerichtsverwertbares
+  Audit-Log enthalten muss
+
+### Whitepaper
+
+- (geplant) **`whitepaper/european-trust-infrastructure.pdf`** — Warum Datenresidenz
+  in Europa nicht reicht, wenn der Anbieter US-amerikanischen Gesetzen unterliegt
+- (geplant) **`whitepaper/cloud-act-vs-dsgvo.pdf`** — Der strukturelle Konflikt
+  und warum Self-Hosting der saubere Ausweg ist
+- (geplant) **`whitepaper/passkey-als-signaturinstrument.pdf`** — Wie WebAuthn-Keys
+  als FES-fähiges Signaturinstrument genutzt werden
+
+## Wer dieses Repo nutzen sollte
+
+- **Datenschutzbeauftragte** beim Einsatz von hightrusted-Produkten
+- **Berufsgeheimnisträger** (Anwälte, Steuerberater, Notare, Ärzte) bei der
+  Due-Diligence
+- **Wirtschaftsprüfer** zur Bewertung der GoBD-Konformität bei archivierten
+  Dokumenten
+- **Gründungsberater & IT-Dienstleister**, die hightrusted bei Mandanten
+  empfehlen
+
+## Wichtiger Hinweis
+
+Die Templates ersetzen **keine individuelle Rechtsberatung**. Sie sind ein
+ausgearbeiteter Ausgangspunkt, der die spezifischen Anforderungen unserer Produkte
+abdeckt — die Anpassung an euren konkreten Einsatzfall erfolgt durch eure
+Rechtsabteilung oder Kanzlei.
+
+## Verwandte Repositorys
+
+- [`platform`](https://git.hightrusted.net/hightrusted/platform) — Plattform-Übersicht, Architektur, Produkt-Liste
+- [`developer-portal`](https://git.hightrusted.net/hightrusted/developer-portal) — gemeinsame technische Konventionen
+
+## Kontakt
+
+- **Datenschutz / Compliance:** legal@hightrusted.net
+- **Vertrieb:** sales@hightrusted.net
+- **Webseite:** https://hightrusted.net
+
+## Lizenz
+
+Templates und Dokumente: **CC BY 4.0** — frei nutzbar mit Quellenangabe. Siehe
+[LICENSE](./LICENSE).
+
+---
+
+**hightrusted GmbH** — *The European Trust Infrastructure.*
+Made in Germany. DSGVO-nativ. eIDAS-konform.