Zurück zur Startseite
Rechtliches

DSGVO-Konformität

Stand: April 2025

Vollständig DSGVO-konform — Serverstandort Deutschland

1. Unser Ansatz zum Datenschutz

Meksoft Paperless wurde von Grund auf unter Berücksichtigung der Datenschutz-Grundverordnung (DSGVO) entwickelt. Der Schutz personenbezogener Daten unserer Nutzer hat für uns höchste Priorität. Wir verarbeiten Daten ausschließlich auf Grundlage der DSGVO und informieren Sie transparent darüber, wie und warum.

Verantwortlicher im Sinne der DSGVO ist:

Meksoft
Togostr. 3, 42277 Wuppertal
Deutschland
E-Mail: [email protected]

2. Unsere DSGVO-Maßnahmen im Überblick

Serverstandort Deutschland

Alle Daten werden ausschließlich auf Servern in Frankfurt am Main gespeichert.

Verschlüsselung

Alle Dokumente und Übertragungen sind durch TLS/SSL und AES-256 verschlüsselt.

Datenzugriffskontrolle

Granulares Berechtigungssystem — jeder Nutzer sieht nur seine eigenen Daten.

Recht auf Löschung

Konten und Daten werden auf Anfrage vollständig und unwiderruflich gelöscht.

Datenportabilität

Export aller Daten jederzeit im ZIP-Format — keine Abhängigkeit vom Anbieter.

Transparenz

Klare Informationen darüber, welche Daten wir erheben, wie und warum wir sie verarbeiten.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Basis der folgenden Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung des Betroffenen
  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse von Meksoft

4. Ihre Rechte nach der DSGVO

Als betroffene Person stehen Ihnen folgende Rechte zu, die Sie jederzeit gegenüber Meksoft geltend machen können:

Art. 15
Auskunftsrecht Sie haben das Recht, jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben und zu welchem Zweck.
Art. 16
Recht auf Berichtigung Sie können die unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
Art. 17
Recht auf Löschung Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Art. 18
Recht auf Einschränkung der Verarbeitung Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, z. B. während einer Prüfung der Richtigkeit.
Art. 20
Recht auf Datenübertragbarkeit Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und an einen anderen Anbieter zu übertragen.
Art. 21
Widerspruchsrecht Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese auf Basis eines berechtigten Interesses erfolgt.
Art. 77
Beschwerderecht Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

5. Auftragsverarbeitung (AVV)

Soweit wir im Rahmen unserer Dienstleistung personenbezogene Daten im Auftrag unserer Kunden verarbeiten, schließen wir mit diesen einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Dieser regelt die Pflichten und Rechte beider Parteien im Hinblick auf den Datenschutz.

Für den Abschluss eines AVV wenden Sie sich bitte an: [email protected]

6. Technische und organisatorische Maßnahmen (TOM)

Wir haben geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO implementiert, um ein angemessenes Schutzniveau zu gewährleisten:

  • TLS 1.3-Verschlüsselung für alle Datenübertragungen
  • AES-256-Verschlüsselung für gespeicherte Dokumente
  • Regelmäßige automatisierte Backups auf isolierten Systemen
  • Zugriffskontrolle durch rollenbasiertes Berechtigungsmanagement
  • Serverstandort ausschließlich in Deutschland (ISO 27001-zertifiziertes Rechenzentrum)
  • Pseudonymisierung von Protokolldaten
  • Regelmäßige Sicherheitsüberprüfungen und Updates
  • Vertraulichkeitsverpflichtung aller Mitarbeiter

7. Keine Drittlandübermittlung

Personenbezogene Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert. Eine Übermittlung in Drittländer außerhalb der EU findet nicht statt. Unser Hosting-Partner Hetzner Cloud betreibt alle für Meksoft Paperless genutzten Server in Frankfurt am Main, Deutschland.

8. Datenpannen & Meldepflicht

Im Falle einer Verletzung des Schutzes personenbezogener Daten (Datenpanne) handeln wir gemäß Art. 33 und 34 DSGVO:

  • Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden
  • Unverzügliche Benachrichtigung der betroffenen Nutzer bei hohem Risiko
  • Dokumentation aller Vorfälle und ergriffenen Maßnahmen

9. Kontakt für Datenschutzanfragen

Für alle Fragen und Anliegen zum Datenschutz sowie zur Ausübung Ihrer Rechte wenden Sie sich bitte direkt an uns:

Meksoft — Datenschutz
Togostr. 3, 42277 Wuppertal
E-Mail: [email protected]

Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.