hightrusted/compliance
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

docs: initial README

Browse source
This commit is contained in:
Stefan Schmidt-Egermann 2026-04-25 12:04:07 +02:00
parent 616d3192f5
commit 3e986a0ebe
Signed by: SSE
GPG key ID: DE0FCB225FF13A91
1 changed files with 85 additions and 2 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

87
README.md
View file

@ -1,3 +1,86 @@
# compliance # hightrusted Compliance
hightrusted Compliance — DSGVO, AGB-Templates, Verfahrensdokumentation, Whitepaper Whitepaper, Vertragsvorlagen und Verfahrensdokumentationen rund um den
hightrusted-Stack. Gedacht für Datenschutzbeauftragte, Rechtsabteilungen,
Berufsgeheimnisträger und Wirtschaftsprüfer, die unsere Produkte einsetzen
oder evaluieren.
## Inhalt (geplant)
### Datenschutz
- **`dsgvo/avv-template.md`** — Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
- **`dsgvo/datenschutzerklärung-bausteine.md`** — Vorformulierte Bausteine zum
Einbau in eure eigene Datenschutzerklärung, je Produkt
- **`dsgvo/transferimpactassessment.md`** — TIA-Templates (kommt bei uns nicht zum
Tragen, weil keine Drittlandsübermittlung — relevant trotzdem fürs Audit)
### Berufsrecht
- **`berufsgeheimnis/§203-stgb-verpflichtung.md`** — Verschwiegenheitsverpflichtung
in Textform, kombinierbar mit AVV
- **`berufsgeheimnis/belehrung.md`** — Belehrung über strafrechtliche Folgen für
externe IT-Dienstleister
- **`berufsgeheimnis/auswahl-und-überwachung.md`** — Dokumentations-Checkliste
nach §43e BRAO / §57 StBerG / §18 BNotO
### GoBD
- **`gobd/verfahrensdokumentation-template.md`** — Verfahrensdokumentation
für die Archivierung mit hightrusted SIGN
- **`gobd/aufbewahrungsfristen.md`** — Übersicht über gesetzliche Aufbewahrungs-
und Löschfristen
### eIDAS
- **`eidas/signaturstufen.md`** — eES, FES, QES — was ist was, wofür reicht's
- **`eidas/timestamping-rfc3161.md`** — Wie qualifizierte Zeitstempel funktionieren
- **`eidas/audit-trail-anforderungen.md`** — Was ein gerichtsverwertbares
Audit-Log enthalten muss
### Whitepaper
- (geplant) **`whitepaper/european-trust-infrastructure.pdf`** — Warum Datenresidenz
in Europa nicht reicht, wenn der Anbieter US-amerikanischen Gesetzen unterliegt
- (geplant) **`whitepaper/cloud-act-vs-dsgvo.pdf`** — Der strukturelle Konflikt
und warum Self-Hosting der saubere Ausweg ist
- (geplant) **`whitepaper/passkey-als-signaturinstrument.pdf`** — Wie WebAuthn-Keys
als FES-fähiges Signaturinstrument genutzt werden
## Wer dieses Repo nutzen sollte
- **Datenschutzbeauftragte** beim Einsatz von hightrusted-Produkten
- **Berufsgeheimnisträger** (Anwälte, Steuerberater, Notare, Ärzte) bei der
Due-Diligence
- **Wirtschaftsprüfer** zur Bewertung der GoBD-Konformität bei archivierten
Dokumenten
- **Gründungsberater & IT-Dienstleister**, die hightrusted bei Mandanten
empfehlen
## Wichtiger Hinweis
Die Templates ersetzen **keine individuelle Rechtsberatung**. Sie sind ein
ausgearbeiteter Ausgangspunkt, der die spezifischen Anforderungen unserer Produkte
abdeckt — die Anpassung an euren konkreten Einsatzfall erfolgt durch eure
Rechtsabteilung oder Kanzlei.
## Verwandte Repositorys
- [`platform`](https://git.hightrusted.net/hightrusted/platform) — Plattform-Übersicht, Architektur, Produkt-Liste
- [`developer-portal`](https://git.hightrusted.net/hightrusted/developer-portal) — gemeinsame technische Konventionen
## Kontakt
- **Datenschutz / Compliance:** legal@hightrusted.net
- **Vertrieb:** sales@hightrusted.net
- **Webseite:** https://hightrusted.net
## Lizenz
Templates und Dokumente: **CC BY 4.0** — frei nutzbar mit Quellenangabe. Siehe
[LICENSE](./LICENSE).
---
**hightrusted GmbH** — *The European Trust Infrastructure.*
Made in Germany. DSGVO-nativ. eIDAS-konform.