Trust Center
NexDeck Trust Center
Transparenz über unsere Sicherheits- und Datenschutz-Maßnahmen. Alle Dokumente öffentlich zugänglich, alle Versionen versioniert.
Trust-Bereiche im Überblick
Technische und Organisatorische Maßnahmen
Dokumentation unserer Sicherheits-Maßnahmen nach Art. 32 DSGVO und Art. 21 NIS2-Richtlinie. Verschlüsselung, Zugriffskontrolle, Backups, Incident-Response.
TOM ansehen25 aktive Sub-VerarbeiterSub-Auftragsverarbeiter
Übersicht über alle externen Dienstleister mit Zugriff auf personenbezogene Daten. Inklusive Verarbeitungszweck, Standort und Schutzniveau-Grundlage.
Sub-Verarbeiter ansehenNeu seit Juni 2026 · SelbstauskunftNIS2-Maßnahmen
Wie wir die Anforderungen der NIS2-Richtlinie (Art. 21) in unseren Prozessen umsetzen — ehrlich, ohne Marketing-Aufladung.
NIS2-Selbstauskunft ansehenVerantwortlichkeits-MatrixShared Responsibility
Welche Sicherheits-Aufgaben übernimmt NexDeck als Anbieter, welche bleiben in der Hand des Kunden als Verantwortlicher nach Art. 4 Nr. 7 DSGVO?
Matrix ansehenVerantwortliche Schwachstellen-MeldungVulnerability Disclosure
Sicherheits-Forschende: So melden Sie uns Schwachstellen verantwortungsvoll. Safe-Harbor-Zusage, PGP-Key, Reaktionszeiten.
Disclosure-Programm ansehenAGB · AVV · Datenschutz · SLA · CookiesRechtsdokumente
Vollständige Übersicht aller rechtlichen Dokumente — Nutzungsbedingungen (B2B), Auftragsverarbeitungsvertrag, Datenschutzerklärung, Service-Level-Agreement und Cookie-Richtlinie.
Rechtsdokumente ansehenDSGVO Art. 30 · VerarbeitungstätigkeitenVerfahrensverzeichnis
Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO (NexDeck als Verantwortlicher) — Zweck, Rechtsgrundlage, Betroffene, Datenkategorien, Empfänger, Löschfristen und technisch-organisatorische Maßnahmen je Verfahren.
Verfahrensverzeichnis ansehenExterne Wirksamkeitsnachweise
Belegbare Ergebnisse aus durchgeführten Sicherheits-Prüfungen.
Pen-Test Mai 2026 (intern)
Produktion verifiziert- Standard-Templates (Nuclei)
- 0 Findings auf 3.009 Requests × 782 Templates
- Externer Pen-Test (geplant)
- Quartal 3 / 2026 durch externen Anbieter
Aussage bezieht sich auf öffentlich exponierte Endpunkte gegen die Standard-Template-Sammlung. Spezialisierte Manuell-Tests (Logik-Tests, Business-Flows) werden im externen Pen-Test Q3 ergänzt.
Aktuelle Compliance-Lage
Stand der Umsetzung relevanter EU- und nationaler Rahmenwerke.
- Umgesetzt
DSGVO
Vollständig umgesetzt (TOM 2026-Q2 v1.1, AVV nach Art. 28 DSGVO).
- Funktionen verfügbar
GoBD-Unterstützung
GoBD-unterstützende Funktionen implementiert (DATEV-Export, append-only Audit-Log, S3 Object Lock).
- In Umsetzung
NIS2-Richtlinie
NexDeck als Anbieter nicht direkt pflichtig, Maßnahmen nach Art. 21 NIS2-Richtlinie als Plattform-Baseline umgesetzt (siehe Selbstauskunft).
- In Umsetzung
Data Act
Umsetzung läuft — Switching-Assistent für Datenportabilität nach Art. 23–31 in Vorbereitung.
- In Vorbereitung
AI Act
Transparenz-Pflichten nach Art. 50 ab dem 2. August 2026 anwendbar — Vorbereitung läuft.
Aktuelle Versionsstände
Bei Versions-Bumps werden betroffene Kunden 30 Tage im Voraus per E-Mail informiert (AGB § 11b).
- AGB / Nutzungsbedingungen
- 25. Juni 2026
- Datenschutzerklärung
- 24. Juni 2026
- Auftragsverarbeitungsvertrag (AVV)
- 24. Juni 2026
- Technische und Organisatorische Maßnahmen
- 10. Juni 2026
Compliance- und Sicherheits-Kontakt
Direkte Ansprechpartner für Anfragen zu Sicherheit, Datenschutz und Auftragsverarbeitung.
- Allgemeine Trust-Anfragentrust@nexdeck.app
- Schwachstellen-Meldung (Security)security@nexdeck.app
- Datenschutz und Betroffenenrechteprivacy@nexdeck.app
- Auftragsverarbeitung (AVV)avv@nexdeck.app