86 lines
3.3 KiB
Markdown
86 lines
3.3 KiB
Markdown
# hightrusted Compliance
|
|
|
|
Whitepaper, Vertragsvorlagen und Verfahrensdokumentationen rund um den
|
|
hightrusted-Stack. Gedacht für Datenschutzbeauftragte, Rechtsabteilungen,
|
|
Berufsgeheimnisträger und Wirtschaftsprüfer, die unsere Produkte einsetzen
|
|
oder evaluieren.
|
|
|
|
## Inhalt (geplant)
|
|
|
|
### Datenschutz
|
|
|
|
- **`dsgvo/avv-template.md`** — Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
|
|
- **`dsgvo/datenschutzerklärung-bausteine.md`** — Vorformulierte Bausteine zum
|
|
Einbau in eure eigene Datenschutzerklärung, je Produkt
|
|
- **`dsgvo/transferimpactassessment.md`** — TIA-Templates (kommt bei uns nicht zum
|
|
Tragen, weil keine Drittlandsübermittlung — relevant trotzdem fürs Audit)
|
|
|
|
### Berufsrecht
|
|
|
|
- **`berufsgeheimnis/§203-stgb-verpflichtung.md`** — Verschwiegenheitsverpflichtung
|
|
in Textform, kombinierbar mit AVV
|
|
- **`berufsgeheimnis/belehrung.md`** — Belehrung über strafrechtliche Folgen für
|
|
externe IT-Dienstleister
|
|
- **`berufsgeheimnis/auswahl-und-überwachung.md`** — Dokumentations-Checkliste
|
|
nach §43e BRAO / §57 StBerG / §18 BNotO
|
|
|
|
### GoBD
|
|
|
|
- **`gobd/verfahrensdokumentation-template.md`** — Verfahrensdokumentation
|
|
für die Archivierung mit hightrusted SIGN
|
|
- **`gobd/aufbewahrungsfristen.md`** — Übersicht über gesetzliche Aufbewahrungs-
|
|
und Löschfristen
|
|
|
|
### eIDAS
|
|
|
|
- **`eidas/signaturstufen.md`** — eES, FES, QES — was ist was, wofür reicht's
|
|
- **`eidas/timestamping-rfc3161.md`** — Wie qualifizierte Zeitstempel funktionieren
|
|
- **`eidas/audit-trail-anforderungen.md`** — Was ein gerichtsverwertbares
|
|
Audit-Log enthalten muss
|
|
|
|
### Whitepaper
|
|
|
|
- (geplant) **`whitepaper/european-trust-infrastructure.pdf`** — Warum Datenresidenz
|
|
in Europa nicht reicht, wenn der Anbieter US-amerikanischen Gesetzen unterliegt
|
|
- (geplant) **`whitepaper/cloud-act-vs-dsgvo.pdf`** — Der strukturelle Konflikt
|
|
und warum Self-Hosting der saubere Ausweg ist
|
|
- (geplant) **`whitepaper/passkey-als-signaturinstrument.pdf`** — Wie WebAuthn-Keys
|
|
als FES-fähiges Signaturinstrument genutzt werden
|
|
|
|
## Wer dieses Repo nutzen sollte
|
|
|
|
- **Datenschutzbeauftragte** beim Einsatz von hightrusted-Produkten
|
|
- **Berufsgeheimnisträger** (Anwälte, Steuerberater, Notare, Ärzte) bei der
|
|
Due-Diligence
|
|
- **Wirtschaftsprüfer** zur Bewertung der GoBD-Konformität bei archivierten
|
|
Dokumenten
|
|
- **Gründungsberater & IT-Dienstleister**, die hightrusted bei Mandanten
|
|
empfehlen
|
|
|
|
## Wichtiger Hinweis
|
|
|
|
Die Templates ersetzen **keine individuelle Rechtsberatung**. Sie sind ein
|
|
ausgearbeiteter Ausgangspunkt, der die spezifischen Anforderungen unserer Produkte
|
|
abdeckt — die Anpassung an euren konkreten Einsatzfall erfolgt durch eure
|
|
Rechtsabteilung oder Kanzlei.
|
|
|
|
## Verwandte Repositorys
|
|
|
|
- [`platform`](https://git.hightrusted.net/hightrusted/platform) — Plattform-Übersicht, Architektur, Produkt-Liste
|
|
- [`developer-portal`](https://git.hightrusted.net/hightrusted/developer-portal) — gemeinsame technische Konventionen
|
|
|
|
## Kontakt
|
|
|
|
- **Datenschutz / Compliance:** legal@hightrusted.net
|
|
- **Vertrieb:** sales@hightrusted.net
|
|
- **Webseite:** https://hightrusted.net
|
|
|
|
## Lizenz
|
|
|
|
Templates und Dokumente: **CC BY 4.0** — frei nutzbar mit Quellenangabe. Siehe
|
|
[LICENSE](./LICENSE).
|
|
|
|
---
|
|
|
|
**hightrusted GmbH** — *The European Trust Infrastructure.*
|
|
Made in Germany. DSGVO-nativ. eIDAS-konform.
|