Wo werden meine Daten gespeichert?

Auf eigenen Servern bei der Hetzner Online GmbH, Standort Nürnberg, Deutschland. Datenverarbeitung ausschließlich innerhalb der EU — kein US-Zugriff.

Welche Sicherheitsstandards werden eingehalten?

Hetzner ist nach ISO 27001 zertifiziert und verfügt über ein BSI C5 Typ 2 Testat. Die technischen und organisatorischen Maßnahmen werden jährlich von einer unabhängigen Stelle überprüft.

Bekomme ich einen Auftragsverarbeitungsvertrag?

Ja. Auf Anforderung schließen wir mit jedem Geschäftskunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der die Hetzner Online GmbH als Sub-Auftragsverarbeiter ausweist.

Hosting & Sicherheit · DreiHundertSechzig

Q: Was passiert mit meinen Daten am Ende des Vertrags?

Nach Vertragsende werden alle Daten datenschutzkonform gelöscht oder die Datenträger physisch zerstört. Du erhältst auf Wunsch eine Bestätigung.

Hetzner Online GmbH · Industriestr. 25 · 91710 Gunzenhausen

Server-Standort Nürnberg · Datenverarbeitung ausschließlich innerhalb der EU · Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen

Ich hoste die Systeme, die ich für dich baue, auf eigenen Servern bei Hetzner Online — einem der größten deutschen Anbieter, ISO 27001 zertifiziert, mit BSI C5 Typ 2 Testat. Standort Nürnberg, kein US-Cloud-Anbieter im Hintergrund. Was das konkret bedeutet, steht hier drunter.

Sechs Punkte, die zählen

Was du konkret bekommst.

Server in Nürnberg, EU-only

Deine Daten bleiben physisch in Deutschland. Keine Drittland-Übermittlung, kein US-Cloud-Anbieter, keine Subprocessor-Kette quer um die Welt. Nur DSGVO-Land.

EU-only DSGVO

Zertifiziert & geprüft

Die Hetzner-Infrastruktur trägt das ISO 27001-Zertifikat und ein BSI C5 Typ 2 Testat — gleiches Niveau wie deutsche Banken. Externe Prüfung mindestens einmal pro Jahr.

ISO 27001 BSI C5 Audit jährlich

Physisch wie Fort Knox

Hochsicherheitszaun mit Übersteig- und Untergrabenschutz, flächendeckende Videoüberwachung, dokumentierte Zutrittsmedien, separate abschließbare Racks. 24/7 Personal vor Ort.

24/7 vor Ort Videoüberwacht

99,9 % Verfügbarkeit + Backup

Redundante Stromversorgung mit USV und Notstromaggregaten, redundante Netzwerk-Anbindung, Brandfrüherkennung mit Leitstellenanbindung, dauerhaft aktive DDoS-Erkennung. Tägliche Backups laufen automatisch.

99,9 % SLA DDoS-Schutz Backup täglich

DSB & Pannen-Meldung

Hetzner hat einen festen Datenschutzbeauftragten (Mail + Telefon hinterlegt). Bei einer Datenschutzpanne werde ich unverzüglich informiert — und dann du. Sauber dokumentiert, belastbar nachweisbar.

DSB benannt Meldekette

Saubere Löschung am Ende

Wenn unsere Zusammenarbeit endet: Daten werden datenschutzkonform gelöscht oder die Datenträger physisch zerstört. Kein „wer-weiß-wo-die-noch-rumliegen". Auf Wunsch bekommst du eine Bestätigung.

Art. 28 DSGVO

Ehrlich gesagt

Wo Hetzner aufhört — und ich anfange.

Was Hetzner liefert — und was ich obendrauf machen muss

Hetzner liefert dir das Rechenzentrum, die Hardware, den Strom, den Zaun. Aber das, was auf den Servern läuft — also die Software, die deine Daten verarbeitet — das ist meine Baustelle. Damit du weißt, was wovon abhängt:

Firewall & Zugriffskontrolle — konfiguriert auf jedem Server. Nur die Ports offen, die dein System braucht. SSH-Zugang nur über Schlüssel, kein Passwort.
Verschlüsselung at rest — Daten auf der Festplatte verschlüsselt (LUKS). Selbst wenn jemand physisch eine Platte mitnimmt: nicht lesbar.
Tägliche Backups — automatisch über die Hetzner-Cloud-Backup-Funktion. Plus 7 Tage Versionierung — falls heute was schief geht, holen wir gestern zurück.
Software-Updates — Sicherheitsupdates werden monatlich eingespielt. Bei kritischen CVEs schneller.
SSL/TLS — Zertifikate über Let's Encrypt, automatische Erneuerung. Verschlüsselte Verbindung ist Pflicht, kein „http auf eigene Gefahr".
Monitoring — ich sehe, wenn ein Server hustet, bevor du's merkst.

Auftragsverarbeitungsvertrag (AVV) auf Wunsch

Sobald ich für dich personenbezogene Daten verarbeite (Kunden-Anfragen, Adressen, Telefonnummern, was auch immer dein Chatbot oder Workflow anfasst), bist du der „Verantwortliche" nach DSGVO — und ich der „Auftragsverarbeiter". Dafür brauchst du einen AVV nach Art. 28 DSGVO. Den schließe ich auf Anforderung mit dir — kostenlos, in Textform, mit Hetzner als ausgewiesenem Sub-Auftragsverarbeiter.

Schreib mir eine kurze Nachricht oder erwähne es im Erstgespräch — ich schick dir den fertigen AVV als PDF zu.

Wo deine Daten leben.