compliance/README.md

hightrusted Compliance

Whitepaper, Vertragsvorlagen und Verfahrensdokumentationen rund um den hightrusted-Stack. Gedacht für Datenschutzbeauftragte, Rechtsabteilungen, Berufsgeheimnisträger und Wirtschaftsprüfer, die unsere Produkte einsetzen oder evaluieren.

Inhalt (geplant)

Datenschutz

• dsgvo/avv-template.md — Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
• dsgvo/datenschutzerklärung-bausteine.md — Vorformulierte Bausteine zum Einbau in eure eigene Datenschutzerklärung, je Produkt
• dsgvo/transferimpactassessment.md — TIA-Templates (kommt bei uns nicht zum Tragen, weil keine Drittlandsübermittlung — relevant trotzdem fürs Audit)

Berufsrecht

• berufsgeheimnis/§203-stgb-verpflichtung.md — Verschwiegenheitsverpflichtung in Textform, kombinierbar mit AVV
• berufsgeheimnis/belehrung.md — Belehrung über strafrechtliche Folgen für externe IT-Dienstleister
• berufsgeheimnis/auswahl-und-überwachung.md — Dokumentations-Checkliste nach §43e BRAO / §57 StBerG / §18 BNotO

GoBD

• gobd/verfahrensdokumentation-template.md — Verfahrensdokumentation für die Archivierung mit hightrusted SIGN
• gobd/aufbewahrungsfristen.md — Übersicht über gesetzliche Aufbewahrungs- und Löschfristen

eIDAS

• eidas/signaturstufen.md — eES, FES, QES — was ist was, wofür reicht's
• eidas/timestamping-rfc3161.md — Wie qualifizierte Zeitstempel funktionieren
• eidas/audit-trail-anforderungen.md — Was ein gerichtsverwertbares Audit-Log enthalten muss

Whitepaper

• (geplant) whitepaper/european-trust-infrastructure.pdf — Warum Datenresidenz in Europa nicht reicht, wenn der Anbieter US-amerikanischen Gesetzen unterliegt
• (geplant) whitepaper/cloud-act-vs-dsgvo.pdf — Der strukturelle Konflikt und warum Self-Hosting der saubere Ausweg ist
• (geplant) whitepaper/passkey-als-signaturinstrument.pdf — Wie WebAuthn-Keys als FES-fähiges Signaturinstrument genutzt werden

Wer dieses Repo nutzen sollte

• Datenschutzbeauftragte beim Einsatz von hightrusted-Produkten
• Berufsgeheimnisträger (Anwälte, Steuerberater, Notare, Ärzte) bei der Due-Diligence
• Wirtschaftsprüfer zur Bewertung der GoBD-Konformität bei archivierten Dokumenten
• Gründungsberater & IT-Dienstleister, die hightrusted bei Mandanten empfehlen

Wichtiger Hinweis

Die Templates ersetzen keine individuelle Rechtsberatung. Sie sind ein ausgearbeiteter Ausgangspunkt, der die spezifischen Anforderungen unserer Produkte abdeckt — die Anpassung an euren konkreten Einsatzfall erfolgt durch eure Rechtsabteilung oder Kanzlei.

Verwandte Repositorys

• platform — Plattform-Übersicht, Architektur, Produkt-Liste
• developer-portal — gemeinsame technische Konventionen

Kontakt

• Datenschutz / Compliance: legal@hightrusted.net
• Vertrieb: sales@hightrusted.net
• Webseite: https://hightrusted.net

Lizenz

Templates und Dokumente: CC BY 4.0 — frei nutzbar mit Quellenangabe. Siehe LICENSE.

---

hightrusted GmbH — The European Trust Infrastructure. Made in Germany. DSGVO-nativ. eIDAS-konform.