Trust Center

NexDeck Trust Center

Transparenz über unsere Sicherheits- und Datenschutz-Maßnahmen. Alle Dokumente öffentlich zugänglich, alle Versionen versioniert.

Trust-Bereiche im Überblick

TOM 2026-Q2 v1.1 · Stand 15. Juni 2026

Technische und Organisatorische Maßnahmen

Dokumentation unserer Sicherheits-Maßnahmen nach Art. 32 DSGVO und Art. 21 NIS2-Richtlinie. Verschlüsselung, Zugriffskontrolle, Backups, Incident-Response.

TOM ansehen25 aktive Sub-Verarbeiter

Sub-Auftragsverarbeiter

Übersicht über alle externen Dienstleister mit Zugriff auf personenbezogene Daten. Inklusive Verarbeitungszweck, Standort und Schutzniveau-Grundlage.

Sub-Verarbeiter ansehenNeu seit Juni 2026 · Selbstauskunft

NIS2-Maßnahmen

Wie wir die Anforderungen der NIS2-Richtlinie (Art. 21) in unseren Prozessen umsetzen — ehrlich, ohne Marketing-Aufladung.

NIS2-Selbstauskunft ansehenVerantwortlichkeits-Matrix

Shared Responsibility

Welche Sicherheits-Aufgaben übernimmt NexDeck als Anbieter, welche bleiben in der Hand des Kunden als Verantwortlicher nach Art. 4 Nr. 7 DSGVO?

Matrix ansehenVerantwortliche Schwachstellen-Meldung

Vulnerability Disclosure

Sicherheits-Forschende: So melden Sie uns Schwachstellen verantwortungsvoll. Safe-Harbor-Zusage, PGP-Key, Reaktionszeiten.

Disclosure-Programm ansehenAGB · AVV · Datenschutz · SLA · Cookies

Rechtsdokumente

Vollständige Übersicht aller rechtlichen Dokumente — Nutzungsbedingungen (B2B), Auftragsverarbeitungsvertrag, Datenschutzerklärung, Service-Level-Agreement und Cookie-Richtlinie.

Rechtsdokumente ansehen

Externe Wirksamkeitsnachweise

Belegbare Ergebnisse aus durchgeführten Sicherheits-Prüfungen.

Pen-Test Mai 2026 (intern)

Produktion verifiziert
Standard-Templates (Nuclei)
0 Findings auf 3.009 Requests × 782 Templates
Externer Pen-Test (geplant)
Quartal 3 / 2026 durch externen Anbieter

Aussage bezieht sich auf öffentlich exponierte Endpunkte gegen die Standard-Template-Sammlung. Spezialisierte Manuell-Tests (Logik-Tests, Business-Flows) werden im externen Pen-Test Q3 ergänzt.

Aktuelle Compliance-Lage

Stand der Umsetzung relevanter EU- und nationaler Rahmenwerke.

  • DSGVO

    Vollständig umgesetzt (TOM 2026-Q2 v1.1, AVV nach Art. 28 DSGVO).

    Umgesetzt

  • GoBD-Unterstützung

    GoBD-unterstützende Funktionen implementiert (DATEV-Export, append-only Audit-Log, S3 Object Lock).

    Funktionen verfügbar

  • NIS2-Richtlinie

    NexDeck als Anbieter nicht direkt pflichtig, Maßnahmen nach Art. 21 NIS2-Richtlinie als Plattform-Baseline umgesetzt (siehe Selbstauskunft).

    In Umsetzung

  • Data Act

    Umsetzung läuft — Switching-Assistent für Datenportabilität nach Art. 23–31 in Vorbereitung.

    In Umsetzung

  • AI Act

    Transparenz-Pflichten nach Art. 50 ab dem 2. August 2026 anwendbar — Vorbereitung läuft.

    In Vorbereitung

Aktuelle Versionsstände

Bei Versions-Bumps werden betroffene Kunden 30 Tage im Voraus per E-Mail informiert (AGB § 11b).

AGB / Nutzungsbedingungen
18. Juni 2026
Datenschutzerklärung
18. Juni 2026
Auftragsverarbeitungsvertrag (AVV)
15. Juni 2026
Technische und Organisatorische Maßnahmen
15. Juni 2026

Compliance- und Sicherheits-Kontakt

Direkte Ansprechpartner für Anfragen zu Sicherheit, Datenschutz und Auftragsverarbeitung.

Anbieter-Informationen nach § 5 DDG: Impressum

Selbstauskunft. Die hier veröffentlichten Inhalte sind eine Selbstauskunft der NexDeck-Plattform nach der eigenen Betroffenheitsprüfung (Selbstklassifizierung 2026-06-01). Keine Zertifizierung im Sinne von Art. 24 der NIS2-Richtlinie. Eine verbindliche Bewertung kann ausschließlich durch das BSI, eine akkreditierte Prüfstelle oder qualifizierte Rechtsberatung erfolgen. Stand: 2026-06-01.

Gesellschaftsform. Kre8ive Evolution GmbH i. G. — HRB-Eintragung ausstehend. Bis zur Eintragung gilt für rechtsgeschäftliche Handlungen § 11 Abs. 2 GmbHG (Handelndenhaftung).