From 3e986a0ebe0c41db50b1b442b77f6d94392f8618 Mon Sep 17 00:00:00 2001 From: Stefan Schmidt-Egermann Date: Sat, 25 Apr 2026 12:04:07 +0200 Subject: [PATCH] docs: initial README --- README.md | 87 +++++++++++++++++++++++++++++++++++++++++++++++++++++-- 1 file changed, 85 insertions(+), 2 deletions(-) diff --git a/README.md b/README.md index a589e2d..a44665e 100644 --- a/README.md +++ b/README.md @@ -1,3 +1,86 @@ -# compliance +# hightrusted Compliance -hightrusted Compliance — DSGVO, AGB-Templates, Verfahrensdokumentation, Whitepaper \ No newline at end of file +Whitepaper, Vertragsvorlagen und Verfahrensdokumentationen rund um den +hightrusted-Stack. Gedacht für Datenschutzbeauftragte, Rechtsabteilungen, +Berufsgeheimnisträger und Wirtschaftsprüfer, die unsere Produkte einsetzen +oder evaluieren. + +## Inhalt (geplant) + +### Datenschutz + +- **`dsgvo/avv-template.md`** — Auftragsverarbeitungsvertrag nach Art. 28 DSGVO +- **`dsgvo/datenschutzerklärung-bausteine.md`** — Vorformulierte Bausteine zum + Einbau in eure eigene Datenschutzerklärung, je Produkt +- **`dsgvo/transferimpactassessment.md`** — TIA-Templates (kommt bei uns nicht zum + Tragen, weil keine Drittlandsübermittlung — relevant trotzdem fürs Audit) + +### Berufsrecht + +- **`berufsgeheimnis/§203-stgb-verpflichtung.md`** — Verschwiegenheitsverpflichtung + in Textform, kombinierbar mit AVV +- **`berufsgeheimnis/belehrung.md`** — Belehrung über strafrechtliche Folgen für + externe IT-Dienstleister +- **`berufsgeheimnis/auswahl-und-überwachung.md`** — Dokumentations-Checkliste + nach §43e BRAO / §57 StBerG / §18 BNotO + +### GoBD + +- **`gobd/verfahrensdokumentation-template.md`** — Verfahrensdokumentation + für die Archivierung mit hightrusted SIGN +- **`gobd/aufbewahrungsfristen.md`** — Übersicht über gesetzliche Aufbewahrungs- + und Löschfristen + +### eIDAS + +- **`eidas/signaturstufen.md`** — eES, FES, QES — was ist was, wofür reicht's +- **`eidas/timestamping-rfc3161.md`** — Wie qualifizierte Zeitstempel funktionieren +- **`eidas/audit-trail-anforderungen.md`** — Was ein gerichtsverwertbares + Audit-Log enthalten muss + +### Whitepaper + +- (geplant) **`whitepaper/european-trust-infrastructure.pdf`** — Warum Datenresidenz + in Europa nicht reicht, wenn der Anbieter US-amerikanischen Gesetzen unterliegt +- (geplant) **`whitepaper/cloud-act-vs-dsgvo.pdf`** — Der strukturelle Konflikt + und warum Self-Hosting der saubere Ausweg ist +- (geplant) **`whitepaper/passkey-als-signaturinstrument.pdf`** — Wie WebAuthn-Keys + als FES-fähiges Signaturinstrument genutzt werden + +## Wer dieses Repo nutzen sollte + +- **Datenschutzbeauftragte** beim Einsatz von hightrusted-Produkten +- **Berufsgeheimnisträger** (Anwälte, Steuerberater, Notare, Ärzte) bei der + Due-Diligence +- **Wirtschaftsprüfer** zur Bewertung der GoBD-Konformität bei archivierten + Dokumenten +- **Gründungsberater & IT-Dienstleister**, die hightrusted bei Mandanten + empfehlen + +## Wichtiger Hinweis + +Die Templates ersetzen **keine individuelle Rechtsberatung**. Sie sind ein +ausgearbeiteter Ausgangspunkt, der die spezifischen Anforderungen unserer Produkte +abdeckt — die Anpassung an euren konkreten Einsatzfall erfolgt durch eure +Rechtsabteilung oder Kanzlei. + +## Verwandte Repositorys + +- [`platform`](https://git.hightrusted.net/hightrusted/platform) — Plattform-Übersicht, Architektur, Produkt-Liste +- [`developer-portal`](https://git.hightrusted.net/hightrusted/developer-portal) — gemeinsame technische Konventionen + +## Kontakt + +- **Datenschutz / Compliance:** legal@hightrusted.net +- **Vertrieb:** sales@hightrusted.net +- **Webseite:** https://hightrusted.net + +## Lizenz + +Templates und Dokumente: **CC BY 4.0** — frei nutzbar mit Quellenangabe. Siehe +[LICENSE](./LICENSE). + +--- + +**hightrusted GmbH** — *The European Trust Infrastructure.* +Made in Germany. DSGVO-nativ. eIDAS-konform.