Sicherheit & Datenschutz
Ihre Daten. Ihre Kunden. Unsere Verantwortung.
Makler arbeiten mit Kaufverträgen, Ausweisen und Finanzierungsunterlagen. Portalist läuft auf STACKIT – der souveränen Cloud aus Heilbronn – und ist so gebaut, dass diese Daten gut aufgehoben sind.
Hosting
STACKIT
Souveräne Cloud, Schwarz-Gruppe, Heilbronn
Compliance
BSI C5
Type-2-zertifiziertes Rechenzentrum
Mandantentrennung
170+
Row-Level-Security-Policies
Sovereign Stack
Hosting in deutscher Hand.
Portalist läuft auf STACKIT, dem Cloud-Anbieter der Schwarz-Gruppe (Lidl, Kaufland) mit Sitz in Heilbronn. Alle Rechenzentren stehen in Deutschland, das Angebot ist BSI-C5-Type-2-zertifiziert. Auf Anwendungs-Ebene also kein US-Anbieter, kein CLOUD-Act-Zugriff.
Datenbank, Authentifizierung und Dokumenten-Storage liegen derzeit bei einem auf SaaS spezialisierten Anbieter in Frankfurt – mit AVV nach Art. 28 DSGVO. Bis Q4 2026 zieht auch dieser Layer auf STACKIT. Dann ist der gesamte Stack souverän.
| Layer | Anbieter | Standort | Status |
|---|---|---|---|
| Anwendung | STACKIT | Frankfurt | Live |
| Datenbank | Supabase (AVV Art. 28) | Frankfurt | Q4 2026 → STACKIT |
| Storage | Supabase (AVV Art. 28) | Frankfurt | Q4 2026 → STACKIT |
| Authentifizierung | Supabase (AVV Art. 28) | Frankfurt | Q4 2026 → STACKIT |
Stand Mai 2026. Die vollständige Liste aller Auftragsverarbeiter steht in der Datenschutzerklärung.
Technische Schutzmaßnahmen
Sechs Schichten, die jeden Tag arbeiten.
Transportverschlüsselung
TLS 1.2+ auf jeder Verbindung zwischen Browser, Portalist und unseren Datenbanken. Keine Klartext-Übertragung – auch intern nicht.
AES-256-GCM für Secrets
API-Schlüssel für CRM-Integrationen werden verschlüsselt abgelegt – selbst für uns nicht im Klartext einsehbar.
Row-Level-Security
Über 170 Sicherheitsrichtlinien sorgen dafür, dass jede Organisation ausschließlich die eigenen Daten sieht. Direkt in der Datenbank.
Rollen & Rechte
Granulare Steuerung pro Organisation: Wer Portale erstellt, wer Kontakte importiert, wer Abrechnungen verwaltet.
Sichere Anmeldung
Passwörter als gesalzene Hashes. Login alternativ über Google oder Microsoft. Multi-Faktor-Authentifizierung optional zuschaltbar.
Sicherheits-Header
Content-Security-Policy, X-Frame-Options, Referrer-Policy und weitere HTTP-Header reduzieren die Angriffsfläche im Browser.
Organisatorisch
Was wir vereinbart und dokumentiert haben.
- Dokumentiertes Zugriffs- und Berechtigungskonzept mit Vieraugenprinzip für sicherheitskritische Operationen.
- Schriftliche Vertraulichkeitsverpflichtung aller Personen, die am Dienst mitwirken.
- Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO, laufend gepflegt.
- AVV mit allen Dienstleistern nach Art. 28 DSGVO; Drittland-Transfers nur über EU-Standardvertragsklauseln oder EU-US Data Privacy Framework.
Backups
30 Tage Point-in-Time-Recovery.
Tägliche automatische Sicherungen. Wir können den Datenbankzustand jeder Sekunde der letzten 30 Tage wiederherstellen – auch für Sie als Kunde im Fehlerfall.
Incident Response
Meldung innerhalb 72 Stunden.
Sollte es zu einer Datenschutz-Verletzung kommen, informieren wir Sie und die Aufsichtsbehörde innerhalb der DSGVO-Frist (Art. 33).
privacy@portalist.deAuftragsverarbeitung
AVV in zwei Klicks.
Alle Auftragsverarbeiter sind nach Art. 28 DSGVO gebunden, die vollständige Liste ist öffentlich. Den AVV zwischen Ihrem Unternehmen und uns können Sie jederzeit als PDF abschließen.
Ihre Rechte
Was Sie verlangen können.
DSGVO Art. 15
Auskunft
Welche Daten verarbeiten wir über Sie?
DSGVO Art. 16
Berichtigung
Falsche Daten korrigieren lassen.
DSGVO Art. 17
Löschung
„Recht auf Vergessenwerden“.
DSGVO Art. 18
Einschränkung
Verarbeitung temporär einschränken.
DSGVO Art. 20
Übertragbarkeit
Datenexport in maschinenlesbarer Form.
DSGVO Art. 21
Widerspruch
Bestimmten Verarbeitungen widersprechen.
Details und Ausübungswege in der Datenschutzerklärung.
Kontakt
Fragen zu Sicherheit oder einem konkreten Vorfall?
Wir antworten in der Regel am gleichen Werktag.
- Datenschutz
- privacy@portalist.de
- DSA-Kontaktstelle
- legal@portalist.de
- Allgemeiner Support
- support@portalist.de