# hightrusted Compliance Whitepaper, Vertragsvorlagen und Verfahrensdokumentationen rund um den hightrusted-Stack. Gedacht für Datenschutzbeauftragte, Rechtsabteilungen, Berufsgeheimnisträger und Wirtschaftsprüfer, die unsere Produkte einsetzen oder evaluieren. ## Inhalt (geplant) ### Datenschutz - **`dsgvo/avv-template.md`** — Auftragsverarbeitungsvertrag nach Art. 28 DSGVO - **`dsgvo/datenschutzerklärung-bausteine.md`** — Vorformulierte Bausteine zum Einbau in eure eigene Datenschutzerklärung, je Produkt - **`dsgvo/transferimpactassessment.md`** — TIA-Templates (kommt bei uns nicht zum Tragen, weil keine Drittlandsübermittlung — relevant trotzdem fürs Audit) ### Berufsrecht - **`berufsgeheimnis/§203-stgb-verpflichtung.md`** — Verschwiegenheitsverpflichtung in Textform, kombinierbar mit AVV - **`berufsgeheimnis/belehrung.md`** — Belehrung über strafrechtliche Folgen für externe IT-Dienstleister - **`berufsgeheimnis/auswahl-und-überwachung.md`** — Dokumentations-Checkliste nach §43e BRAO / §57 StBerG / §18 BNotO ### GoBD - **`gobd/verfahrensdokumentation-template.md`** — Verfahrensdokumentation für die Archivierung mit hightrusted SIGN - **`gobd/aufbewahrungsfristen.md`** — Übersicht über gesetzliche Aufbewahrungs- und Löschfristen ### eIDAS - **`eidas/signaturstufen.md`** — eES, FES, QES — was ist was, wofür reicht's - **`eidas/timestamping-rfc3161.md`** — Wie qualifizierte Zeitstempel funktionieren - **`eidas/audit-trail-anforderungen.md`** — Was ein gerichtsverwertbares Audit-Log enthalten muss ### Whitepaper - (geplant) **`whitepaper/european-trust-infrastructure.pdf`** — Warum Datenresidenz in Europa nicht reicht, wenn der Anbieter US-amerikanischen Gesetzen unterliegt - (geplant) **`whitepaper/cloud-act-vs-dsgvo.pdf`** — Der strukturelle Konflikt und warum Self-Hosting der saubere Ausweg ist - (geplant) **`whitepaper/passkey-als-signaturinstrument.pdf`** — Wie WebAuthn-Keys als FES-fähiges Signaturinstrument genutzt werden ## Wer dieses Repo nutzen sollte - **Datenschutzbeauftragte** beim Einsatz von hightrusted-Produkten - **Berufsgeheimnisträger** (Anwälte, Steuerberater, Notare, Ärzte) bei der Due-Diligence - **Wirtschaftsprüfer** zur Bewertung der GoBD-Konformität bei archivierten Dokumenten - **Gründungsberater & IT-Dienstleister**, die hightrusted bei Mandanten empfehlen ## Wichtiger Hinweis Die Templates ersetzen **keine individuelle Rechtsberatung**. Sie sind ein ausgearbeiteter Ausgangspunkt, der die spezifischen Anforderungen unserer Produkte abdeckt — die Anpassung an euren konkreten Einsatzfall erfolgt durch eure Rechtsabteilung oder Kanzlei. ## Verwandte Repositorys - [`platform`](https://git.hightrusted.net/hightrusted/platform) — Plattform-Übersicht, Architektur, Produkt-Liste - [`developer-portal`](https://git.hightrusted.net/hightrusted/developer-portal) — gemeinsame technische Konventionen ## Kontakt - **Datenschutz / Compliance:** legal@hightrusted.net - **Vertrieb:** sales@hightrusted.net - **Webseite:** https://hightrusted.net ## Lizenz Templates und Dokumente: **CC BY 4.0** — frei nutzbar mit Quellenangabe. Siehe [LICENSE](./LICENSE). --- **hightrusted GmbH** — *The European Trust Infrastructure.* Made in Germany. DSGVO-nativ. eIDAS-konform.