Ist cashwerk DSGVO-konform?

Ja. cashwerk wurde von Grund auf DSGVO-konform entwickelt. Alle Daten werden auf Servern in Frankfurt am Main verarbeitet. Wir bieten Mandantentrennung, Audit-Trail und Datenschutzeinstellungen; Betroffenenrechte werden gemäß DSGVO auf Anfrage bearbeitet.

Wo werden meine Daten gespeichert?

Alle Daten werden ausschließlich auf Google Cloud Platform Servern in Frankfurt am Main (EU-Region europe-west3) verarbeitet und gespeichert. Es findet kein Datentransfer in Drittländer statt.

Wie steht es um den US CLOUD Act?

cashwerk speichert und verarbeitet alle Daten ausschließlich in der EU (Frankfurt) und ist vollständig DSGVO-konform. Unsere Cloud-Infrastruktur betreiben wir bei einem etablierten Anbieter; etwaige Drittland-Zugriffe regeln wir über Auftragsverarbeitungsverträge und EU-Standardvertragsklauseln. Eine pauschale Immunität gegenüber dem US CLOUD Act behaupten wir nicht – entscheidend sind EU-Datenresidenz, Verschlüsselung und DSGVO-Konformität.

Wie werden meine Daten verschlüsselt?

Alle Datenübertragungen sind TLS-verschlüsselt. Datenbankverbindungen nutzen verschlüsselte PostgreSQL-Verbindungen. Sensible Konfigurationen werden über ein dediziertes Secret-Management verwaltet, ohne Klartext in Code oder Umgebungsvariablen.

Sicherheit & Compliance

Ihre Daten verdienen höchsten Schutz.

cashwerk setzt auf deutsche Serverstandorte, DSGVO-native Architektur und granulare Zugriffskontrolle – damit Ihre Geschäftsdaten sicher bleiben.

Sicherheit ist bei cashwerk kein nachträgliches Feature. Sie ist der Grundstein der gesamten Plattform. Von der Authentifizierung über die Datenspeicherung bis zur API-Kommunikation – jede Schicht ist auf den Schutz Ihrer Geschäftsdaten ausgelegt.

Compliance & Zertifizierungen

Erfüllt die strengsten Anforderungen des DACH-Raums.

DSGVO-konform

Vollständige Konformität mit der Datenschutz-Grundverordnung. Organisationsisolierung und Profildatenschutzeinstellungen; Betroffenenrechte werden gemäß DSGVO auf Anfrage bearbeitet.

GoBD-konform

Revisionssichere Rechnungsstellung mit XRechnung und ZUGFeRD. Automatische Nummernkreise, Audit-Trail und PDF/A-Archivierung gewährleisten volle GoBD-Konformität.

ISO 27001 Hosting

Alle Daten werden auf ISO-27001-zertifizierten Servern in Frankfurt am Main verarbeitet. Keine Datenweitergabe an Drittländer.

Audit-Trail (20+ Entitäten)

Jede Änderung an über 20 Entitätstypen wird lückenlos protokolliert – Kontakte, Rechnungen, Projekte, Aufgaben, Deals, Zeiteinträge und mehr. Wer hat was, wann geändert.

Auth

Authentifizierung & Zugang

Mehrere Sicherheitsschichten schützen Ihre Konten.

JWT-Token-Authentifizierung

Sichere Token-basierte Authentifizierung mit automatischer Erneuerung über Refresh-Tokens.

OAuth 2.0 Social Login

Anmeldung über Google, Microsoft oder Apple – ohne separate Passwörter verwalten zu müssen.

E-Mail-basierte OTP

Einmalpasswörter per E-Mail für zusätzliche Sicherheit bei kritischen Aktionen und der Erstverifizierung.

Session-Management & Geo-IP

Geräteübersicht mit Geo-IP-Erkennung. Alle aktiven Sessions einsehen und einzeln widerrufen. Automatische Invalidierung bei Inaktivität.

RBAC

Granulares Berechtigungssystem

Steuern Sie exakt, wer was sehen und bearbeiten darf.

cashwerk verfügt über ein feingranulares Rollen- und Berechtigungssystem (RBAC), das den Zugriff bis auf Einzelentitätsebene steuert. Mit dem dreistufigen Berechtigungsmodell – Eigene, Zugewiesene und Alle – bestimmen Sie präzise, welche Datensätze ein Mitarbeiter sehen, erstellen, bearbeiten oder löschen darf.

Berechtigungen lassen sich pro Modul individuell vergeben – vom CRM über Rechnungen und Projekte bis hin zum KI-Assistenten. Erstellen Sie benutzerdefinierte Rollen mit individuellem Berechtigungsprofil und weisen Sie diese flexibel Ihren Teammitgliedern zu.

Module mit RBAC

CRMRechnungswesenSales PipelineProjekteAufgabenKalenderZeiterfassungDriveAsset ManagerOrganisationBenutzerverwaltungKI-AssistentAPI & Integrationen

Berechtigungsebenen

Eigene

Zugewiesene

Alle

Infrastructure

Infrastruktur & Verschlüsselung

Enterprise-Grade Technologie für Ihren Datenschutz.

Vollständige Verschlüsselung

Alle Datenübertragungen sind TLS-verschlüsselt. Datenbankverbindungen nutzen verschlüsselte PostgreSQL-Verbindungen.

Deutsche Server (Frankfurt)

Cloud-native Architektur auf Google Cloud Platform, EU-Region Frankfurt am Main (europe-west3). Alle Daten bleiben in der EU.

Sicheres Secret-Management

Sensible Konfigurationen und API-Schlüssel werden über ein dediziertes Secret-Management verwaltet – ohne Klartext in Code oder Umgebungsvariablen.

Echtzeit-Monitoring

Automatische Fehler- und Anomalieerkennung in Echtzeit. Benachrichtigungen bei Performance-Engpässen oder Sicherheitsvorfällen.

Datenschutz im Detail

Transparenz und Kontrolle über Ihre Daten.

Jede Organisation sieht ausschließlich eigene Daten – strikte logische Mandantentrennung auf Anwendungsebene
Kryptographisch signierte öffentliche Links (HMAC) – manipulationssicher mit 7 Tagen Gültigkeit für Rechnungs-PDFs, Dokumente und Buchungsseiten
Session-Management mit Geo-IP-Tracking – alle aktiven Geräte einsehen und einzeln widerrufen
Passwort-Sicherheitsrichtlinien und E-Mail-Verifizierung bei der Registrierung
Profil- und Datenschutzeinstellungen pro Benutzer konfigurierbar
Datenschutzerklärung, Nutzungsbedingungen, Cookie-Richtlinie und EULA über Termly verwaltet
Betroffenenrechte (Auskunft, Löschung) werden gemäß DSGVO auf Anfrage bearbeitet
Kein Verkauf und keine Weitergabe von Kundendaten zu Werbezwecken – Verarbeitung nur durch vertraglich gebundene, DSGVO-konforme Auftragsverarbeiter

FAQ

Mehr über cashwerk erfahrenÜber uns

Sicherheit & Vertrauen

Ihre Daten sind bei uns sicher

Made in Germany

Entwickelt & gehostet in der EU

DSGVO-konform

Vollständig datenschutzkonform

Cloud-Hosting DE

Server nur in Deutschland

ESG-zertifiziert

Nachhaltig & verantwortungsvoll

Jetzt durchstarten

Überzeugt von unserer Sicherheit?

Testen Sie cashwerk kostenlos und erleben Sie Enterprise-Grade Datenschutz ab dem ersten Tag.

Kostenlos starten

Oder:Demo buchenmit einem Experten

Laden...

Ihre Daten verdienen höchsten Schutz.

cashwerk setzt auf deutsche Serverstandorte, DSGVO-native Architektur und granulare Zugriffskontrolle – damit Ihre Geschäftsdaten sicher bleiben.

Granulares Berechtigungssystem

Steuern Sie exakt, wer was sehen und bearbeiten darf.