DSGVO-konform & revisionssicher

Hosting in der Schweiz und EU

Sie entscheiden, wo Ihre Daten liegen: Schweiz (Hosting-Partner ISO 27001, FINMA-konform) oder EU (Deutschland, DSGVO-konform, AV-Vertrag inklusive). Keine Datenübertragung in Drittstaaten ohne Ihre Zustimmung.

Verschlüsselung auf allen Ebenen

Transport-Verschlüsselung (TLS 1.3), Verschlüsselung der Daten in der Datenbank (AES-256) und pro Mandant getrennte Schlüssel. Selbst bei einem Infrastrukturausfall sind Ihre Daten unlesbar für Dritte.

Lückenloses Audit-Log

Jede Änderung — wer, wann, was, warum — wird unveränderlich dokumentiert. Für interne Revisionen, externe Audits und gerichtsfeste Schadensnachweise.

• Zeitstempel auf Sekundengenauigkeit
• Original-Belege und -Fotos unveränderbar archiviert
• Export des Audit-Logs auf Knopfdruck
• Aufbewahrungsfristen automatisch konfiguriert (HGB, AO, DSGVO)

Rechtssicher löschen

Personenbezogene Daten werden nach Ablauf der Fristen automatisch anonymisiert oder gelöscht — revisionssichere Löschprotokolle inklusive.

Aufbewahrungsfristen nach Schweizer und EU-Recht

SMAA kennt die relevanten Aufbewahrungsfristen und setzt sie pro Mandant und Dokumententyp um: zehn Jahre für Geschäftsbücher und Belege gemäss Schweizer Obligationenrecht, vergleichbare Fristen nach HGB und AO in Deutschland sowie projektbezogene Fristen für Schadensakten gegenüber Versicherern. Sensible personenbezogene Daten werden bereits vor Ablauf der Frist so reduziert, dass der revisionsrelevante Kern dokumentiert bleibt, Klarnamen und biometrische Informationen jedoch entfernt sind — umgesetzt gemäss dem Grundsatz der Speicherbegrenzung aus DSGVO Art. 5 Abs. 1 lit. e.

• Automatische Fristprüfung pro Fall und Dokumententyp
• Revisionssichere Löschprotokolle mit Zeitstempel
• Anonymisierung statt Löschung für Statistik-Zwecke
• Schriftliche Löschkonzepte für ISO- und SOC-Audits