Sicherheit und Vertrauen
Wer hier entwickelt, wer dafür haftet, wo Ihre Daten liegen
Bevor Sie uns einen Auftrag geben, wollen Sie wissen mit wem Sie es zu tun haben. Diese Seite ist nicht für Werbung gedacht, sondern beantwortet die Fragen, die Datenschutzbeauftragte, Compliance-Abteilungen und IT-Verantwortliche typischerweise stellen. Wenn etwas fehlt, sprechen Sie uns an.
Wer entwickelt
Alle Projekte werden von Michael Schiller persönlich entwickelt. Kein Subunternehmer, kein Offshore-Team, keine Hand am Code, deren Vertrag Sie nicht gesehen haben.
Ein Ansprechpartner
Konzeption, Entwicklung, Wartung und Support liegen in einer Hand. Sie wissen jederzeit, wer für eine Frage zuständig ist.
Stack
Ruby on Rails 8, PostgreSQL, Stimulus, Hotwire. Bewährte, dokumentierte Technologien. Keine exotischen Frameworks, die in fünf Jahren niemand mehr versteht.
Code-Eigentum
Nach Abnahme gehört der Quellcode Ihnen. Kein Vendor-Lock-in, keine Lizenzfalle. Falls Sie irgendwann mit jemand anderem weitermachen wollen, übergeben wir den Code samt Dokumentation.
Wo Ihre Daten liegen
Je nach Projekt entscheiden Sie, wo Ihre Anwendung läuft. Wir hosten nicht zwangsweise selbst.
On-Premise beim Kunden
Ihr Server, Ihre Hoheit. Die Anwendung läuft komplett in Ihrer Infrastruktur. Wir bekommen nur den Zugriff, den wir für Wartung brauchen, und auch nur dann, wenn Sie ihn freischalten.
Hosting durch uns in der EU
Falls gewünscht, hosten wir Ihre Anwendung bei deutschen oder europäischen Anbietern. DSGVO-konform, kein Drittlandtransfer, ohne US-Cloud-Zwischenschicht.
Backups
Verschlüsselt, ortsredundant innerhalb der EU. Aufbewahrungszeiten und Löschfristen werden im Projektvertrag festgelegt, nicht in einer AGB-Klausel.
Versicherung und Haftung
Eine ordentliche Berufshaftpflicht ist kein Marketing, sondern Grundvoraussetzung. Im Schadensfall steht eine echte Police dahinter, kein Vertröstungsbrief.
- Versicherer
- Markel Insurance SE, München. Spezialversicherer für die IT- und Telekommunikationsbranche.
- Produkt
- Pro IT, Vermögensschaden- und Betriebshaftpflichtversicherung mit offener Berufsbilddeckung für IT-Dienstleister.
- Deckungssumme Vermögensschäden
- 500.000 € pro Schadensfall, dreifach maximiert pro Versicherungsjahr (also bis zu 1,5 Mio. € jährlich).
- Deckungssumme Personen- und Sachschäden
- 5.000.000 € pro Schadensfall.
- Cyber- und Daten-Eigenschadenversicherung
- Zusätzlich 100.000 € für eigene Aufwände bei IT-Sicherheitsvorfällen.
Eine aktuelle Versicherungsbestätigung legen wir vor Projektstart oder auf Anfrage gerne vor.
Wenn KI im Spiel ist
Nicht jedes Projekt nutzt KI. Wenn doch, gelten strenge Regeln, die wir an anderer Stelle ausführlich erklären, inklusive Datenfluss, Anbietern, Pseudonymisierung und Quellenangaben.
Grundsatz
Europäische Anbieter haben Vorrang. Pseudonymisierung läuft immer, bevor Daten den eigenen Server verlassen. Klartextzuordnung bleibt ausschließlich bei Ihnen.
Verträge und Dokumente
Auf Anfrage stellen wir folgende Unterlagen bereit, je nach Bedarf vor oder mit dem Projektvertrag.
Auftragsverarbeitungsvertrag (AVV)
Standardformular nach Artikel 28 DSGVO. Wir liefern den Entwurf, Sie prüfen, beide unterschreiben.
Technisch-organisatorische Maßnahmen (TOM)
Dokumentation der Sicherheitsmaßnahmen nach Artikel 32 DSGVO.
Versicherungsbestätigung
Aktuelle Police und Deckungsbestätigung der Markel Insurance SE.
Verzeichnis von Verarbeitungstätigkeiten (VVZ)
Textbaustein für Ihre interne Dokumentation, sobald Scope und Datenflüsse festliegen.
Was Sie auf dieser Seite nicht finden
Damit klar ist, wofür die Versprechen hier reichen und wofür nicht.
Kein TISAX. Für Automotive-Lieferketten sind wir nicht aufgestellt.
Keine Verarbeitung besonders sensibler Daten nach Artikel 9 DSGVO ohne ausdrückliche projektspezifische Zusatzvereinbarung (Gesundheitsdaten, biometrische Daten, religiöse Überzeugung).
Fragen?
Wenn etwas in dieser Aufstellung fehlt oder unklar bleibt, schreiben Sie direkt. Eine ehrliche Rückmeldung kommt schneller als drei Mail-Runden.
Stand: April 2026