Datensicherheit & Hosting

Ihre Zeichnungen, Maße und EMPBs sind sensible Daten — oft mit NDA-Schutz zum Kunden. Diese Seite zeigt offen, wie EMPB-Service damit umgeht. Inklusive einer Sektion, was wir nicht behaupten.

🇪🇺

Hosting in der EU

Google Cloud, europe-west (Frankfurt)

🔒

AES-256 verschlüsselt

Storage + Datenbank, alles at rest

🔐

TLS 1.3

Jede Verbindung, HTTPS erzwungen

⚖️

DSGVO-konform

Datenschutz nach EU-Standard

Verschlüsselung

At Rest

Alle gespeicherten Daten — hochgeladene Zeichnungen, generierte EMPBs, Datenbankeinträge — werden mit AES-256 verschlüsselt. Das ist der Standard von Google Cloud Storage und Firestore und läuft automatisch auf Storage-Ebene.

In Transit

Jede Verbindung zwischen Ihrem Browser und EMPB-Service läuft über TLS 1.3. HTTPS ist erzwungen; ein Zugriff über unverschlüsseltes HTTP ist technisch nicht möglich.

Datenstandort

EMPB-Service läuft vollständig auf Google Cloud Platform in der Region europe-west (Frankfurt am Main). Ihre Zeichnungen verlassen die EU nicht für Speicherung oder Verarbeitung der Web-Anwendung.

Die einzige Ausnahme ist der KI-Aufruf — siehe Sektion „KI-Verarbeitung" weiter unten.

Zugriffsschutz

Strenge User-Isolation

Jede Zeichnung und jeder EMPB gehört strikt einem Account. Die Storage-Regeln prüfen bei jedem Zugriff, ob die angefragte Datei zum eingeloggten Nutzer gehört. Es ist technisch unmöglich, dass ein anderer Nutzer Ihre Dateien sieht.

Default-Deny

Storage und Datenbank arbeiten nach dem Prinzip „erst alles verbieten, dann gezielt erlauben". Was nicht ausdrücklich in den Regeln freigegeben ist, wird abgelehnt.

Authentifizierung

Login über Firebase Authentication mit kurzlebigen Tokens und automatischer Rotation. Ein gestohlener Session-Token verliert seine Gültigkeit innerhalb weniger Minuten.

Datei-Validierung

Beim Upload werden Dateityp und Größe geprüft. Erlaubt sind PDF, JPEG und PNG bis 20 MB. Andere Dateitypen werden direkt am Storage-Layer abgelehnt.

KI-Verarbeitung

Die Maß-Extraktion läuft über die Anthropic Claude API. Was dabei passiert:

Schritt	Was passiert
1. Upload	Zeichnung wird verschlüsselt in EU-Storage abgelegt
2. KI-Aufruf	Zeichnung wird per verschlüsseltem API-Call an Anthropic gesendet
3. Extraktion	KI liest Maße, Toleranzen, GD&T, Schriftfeld
4. Rückgabe	Strukturierte Daten zurück, Anthropic speichert die Zeichnung nicht permanent
5. Modelltraining	Ihre Daten werden nicht zum Trainieren von KI-Modellen verwendet (Anthropic-API-Standard für alle Geschäftskunden)

Der KI-Aufruf ist der einzige Schritt, bei dem Daten kurzfristig die EU verlassen können (Anthropic-Infrastruktur ist primär US-basiert). Wenn das für Ihren Anwendungsfall ein Problem ist — schreiben Sie uns, wir suchen für Kunden mit harten Datenresidenz-Anforderungen individuelle Lösungen.

Datenlöschung

Nach 30 Tagen wird der komplette EMPB-Datensatz automatisch entfernt: hochgeladene Zeichnung, Lieferantenlogo, Werkstoff-Zeugnis, Anlagen, das EMPB-Dokument selbst und die extrahierten Maß-Daten. Eine geplante Funktion läuft täglich um 03:00 Uhr (Europe/Berlin) und führt das automatisch durch.

Warum 30 Tage reichen

Jeder fertige EMPB ist jederzeit als PDF, Excel und CSV herunterladbar. Wer im 30-Tage-Fenster fertig wird, hat alle Output-Formate beim Kunden — der EMPB im System ist dann nur noch ein Archiv-Duplikat.

Wenn länger gebraucht wird

Verlängerung für 1 Credit: Wenn ein Bauteil aus irgendwelchen Gründen länger im System bleiben soll, lässt sich die Aufbewahrungsfrist für 1 Credit verlängern.
Manuelle Sofort-Löschung: Einzelne EMPBs oder der komplette Account lassen sich jederzeit in der App löschen — gilt sofort, kein 30-Tage-Warten.
DSGVO-Recht auf Vergessen: Auf Anfrage an info@empb-service.de löschen wir alle zu Ihrem Account gehörenden Daten innerhalb von 30 Tagen vollständig.

Standards-Bezug

EMPB-Service generiert Berichte in Anlehnung an VDA Band 2 (PPF) — die in der deutschen Automobilindustrie verbreitete Norm für die Erstmusterprüfung. Wir sind kein akkreditierter Prüfdienstleister und stellen keine Zertifikate aus; die Berichte sind als Vorbefüllung gedacht, die letzte fachliche Prüfung und Freigabe liegt beim QS-Verantwortlichen Ihres Hauses.

Das Tool wird in Werkstätten eingesetzt, die nach ISO 9001, IATF 16949 oder VDA 6.3 arbeiten — die generierten Berichte unterstützen diese Workflows, ersetzen aber keine eigene Zertifizierung des Lieferanten.

Fragen zu Sicherheit oder Compliance?

Schreiben Sie uns — bei konkreten Fragen, AVV-Anforderungen (Auftragsverarbeitungsvertrag) oder einem Sicherheits-Review für Ihren QS-Leiter melden wir uns zeitnah.

Mail an info@empb-service.de Datenschutzerklärung lesen