hightrusted/compliance
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
hightrusted Compliance — DSGVO, AGB-Templates, Verfahrensdokumentation, Whitepaper
2 commits 1 branch 0 tags 27 KiB
Find a file
Exact
Stefan Schmidt-Egermann 3e986a0ebe
docs: initial README
2026-04-25 12:04:07 +02:00
LICENSE Initial commit 2026-04-25 09:45:28 +00:00
README.md docs: initial README 2026-04-25 12:04:07 +02:00

README.md

hightrusted Compliance

Whitepaper, Vertragsvorlagen und Verfahrensdokumentationen rund um den hightrusted-Stack. Gedacht für Datenschutzbeauftragte, Rechtsabteilungen, Berufsgeheimnisträger und Wirtschaftsprüfer, die unsere Produkte einsetzen oder evaluieren.

Inhalt (geplant)

Datenschutz

  • dsgvo/avv-template.md — Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
  • dsgvo/datenschutzerklärung-bausteine.md — Vorformulierte Bausteine zum Einbau in eure eigene Datenschutzerklärung, je Produkt
  • dsgvo/transferimpactassessment.md — TIA-Templates (kommt bei uns nicht zum Tragen, weil keine Drittlandsübermittlung — relevant trotzdem fürs Audit)

Berufsrecht

  • berufsgeheimnis/§203-stgb-verpflichtung.md — Verschwiegenheitsverpflichtung in Textform, kombinierbar mit AVV
  • berufsgeheimnis/belehrung.md — Belehrung über strafrechtliche Folgen für externe IT-Dienstleister
  • berufsgeheimnis/auswahl-und-überwachung.md — Dokumentations-Checkliste nach §43e BRAO / §57 StBerG / §18 BNotO

GoBD

  • gobd/verfahrensdokumentation-template.md — Verfahrensdokumentation für die Archivierung mit hightrusted SIGN
  • gobd/aufbewahrungsfristen.md — Übersicht über gesetzliche Aufbewahrungs- und Löschfristen

eIDAS

  • eidas/signaturstufen.md — eES, FES, QES — was ist was, wofür reicht's
  • eidas/timestamping-rfc3161.md — Wie qualifizierte Zeitstempel funktionieren
  • eidas/audit-trail-anforderungen.md — Was ein gerichtsverwertbares Audit-Log enthalten muss

Whitepaper

  • (geplant) whitepaper/european-trust-infrastructure.pdf — Warum Datenresidenz in Europa nicht reicht, wenn der Anbieter US-amerikanischen Gesetzen unterliegt
  • (geplant) whitepaper/cloud-act-vs-dsgvo.pdf — Der strukturelle Konflikt und warum Self-Hosting der saubere Ausweg ist
  • (geplant) whitepaper/passkey-als-signaturinstrument.pdf — Wie WebAuthn-Keys als FES-fähiges Signaturinstrument genutzt werden

Wer dieses Repo nutzen sollte

  • Datenschutzbeauftragte beim Einsatz von hightrusted-Produkten
  • Berufsgeheimnisträger (Anwälte, Steuerberater, Notare, Ärzte) bei der Due-Diligence
  • Wirtschaftsprüfer zur Bewertung der GoBD-Konformität bei archivierten Dokumenten
  • Gründungsberater & IT-Dienstleister, die hightrusted bei Mandanten empfehlen

Wichtiger Hinweis

Die Templates ersetzen keine individuelle Rechtsberatung. Sie sind ein ausgearbeiteter Ausgangspunkt, der die spezifischen Anforderungen unserer Produkte abdeckt — die Anpassung an euren konkreten Einsatzfall erfolgt durch eure Rechtsabteilung oder Kanzlei.

Verwandte Repositorys

Kontakt

Lizenz

Templates und Dokumente: CC BY 4.0 — frei nutzbar mit Quellenangabe. Siehe LICENSE.

hightrusted GmbHThe European Trust Infrastructure. Made in Germany. DSGVO-nativ. eIDAS-konform.