Teilen sich mehrere Kunden eine Datenbank?

Nein. Jeder Kunde hat eine eigene Instanz mit eigener PostgreSQL-Datenbank und eigener Subdomain.

Liegen die Daten in der EU?

Die produktiven Daten werden in Frankfurt am Main (DigitalOcean, Region fra1) verarbeitet. Da DigitalOcean ein US-Anbieter ist, gelten für mögliche Drittlandbezüge EU-Standardvertragsklauseln.

Bekommen wir einen AVV und eine TOM-Übersicht?

Ja. AVV nach Art. 28 DSGVO und die TOMs nach Art. 32 DSGVO stellen wir vor Vertragsbeginn auf Anfrage bereit.

Wie kommen wir im Ernstfall an unsere Daten?

Auf Anfrage liefern wir innerhalb von 24 Stunden einen vollständigen Datenexport.

Zur Startseite

Team develoepercom WMSZuletzt aktualisiert: 11. Juni 2026

Sicherheit & Datenschutz

Diese Seite fasst die technischen und organisatorischen Eckpunkte zusammen, die Einkauf, IT und Datenschutz vor einer Demo prüfen – ehrlich und ohne Zertifikatsversprechen, die wir nicht halten.

Eigene Instanz pro Kunde (Instance-per-Tenant)

Jeder Kunde erhält eine eigene Anwendungsinstanz mit eigener PostgreSQL-Datenbank und eigener Subdomain – kein gemeinsamer Mandanten-Topf, in dem die Daten verschiedener Kunden in denselben Tabellen liegen.

Das reduziert das Risiko einer mandantenübergreifenden Datenpanne strukturell und vereinfacht Export, Löschung und – falls nötig – die vollständige Trennung eines Kunden.

Hosting und Datenhaltung

Betrieb auf DigitalOcean in der Region Frankfurt am Main (fra1); produktive Daten werden in Deutschland verarbeitet.
DigitalOcean ist ein US-Anbieter; für mögliche Drittlandbezüge gelten EU-Standardvertragsklauseln (SCCs). Wir behaupten ausdrücklich keine Freiheit von US-Behördenzugriff.
Transportverschlüsselung (TLS) für alle Verbindungen zur Anwendung.

Auftragsverarbeitung und Subprozessoren

Einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO stellen wir vor Vertragsbeginn auf Anfrage bereit.

DigitalOcean – Hosting und Datenbank (Frankfurt am Main)
SMTP2GO – Transaktions- und Versand-E-Mails
Cal.com – Demo-Terminbuchung
Google – Reichweitenmessung der Landingpage (nur mit Einwilligung)

Zugriff, Authentifizierung und Protokollierung

Zwei-Faktor-Authentifizierung (2FA) für Benutzerkonten.
Rollen- und Rechtemodell je Lagerstandort und Funktion.
Audit-Log für nachvollziehbare Buchungen und Änderungen.
KI-Funktionen werden erst nach ausdrücklicher Einwilligung (AI-Consent) aktiv.

Backups, Export und Datenportabilität

Regelmäßige Backups der Kundendatenbank; Wiederherstellungsprozesse werden laufend getestet und gehärtet.
Vollständiger Datenexport innerhalb von 24 Stunden auf Anfrage – Ihre Daten bleiben Ihre Daten.

Technische und organisatorische Maßnahmen (TOMs)

Die vollständige TOM-Übersicht nach Art. 32 DSGVO erhalten Sie zusammen mit dem AVV. Sie umfasst unter anderem Zugangs-, Zugriffs- und Übertragungskontrolle, die Trennung der Mandanten sowie Verfügbarkeits- und Wiederherstellungsmaßnahmen.

Häufige Fragen

Weiterführende Seiten

Demo oder Anfrage vorbereiten

Wenn Sie Avis, Wareneingang, Bestand oder Kommissionierung strukturieren wollen, zeigen wir Ihnen den sinnvollsten Einstieg für Ihr Lager. Oder berechnen Sie in 2 Minuten Ihre Fulfillment-Kosten.

Demo anfragen Fulfillment-Kosten berechnen