Compliance & Rechtliche Standards

MaxiCore ist entworfen für die strengsten europäischen und internationalen Compliance-Anforderungen.

Deutsche Rechtsstandards

§203 StGB — Berufsgeheimnis

Für Rechtsanwälte, Ärzte, Notare und Finanzbuchhalter: MaxiCore respektiert die Schweigepflicht.

Umsetzung:

• Daten können lokal oder auf Managed Server betrieben werden
• Verschlüsselte Speicherung (AES-256)
• Vollständige Audit Logs mit Zugriffstracking
• Keine Speicherung bei US-Anbietern (Cloud-Option verfügbar)

Validierung: Zertifikat der Datenschutzprüfstelle erhältlich (auf Anfrage).

DSGVO — Datenschutz-Grundverordnung

Artikel 6 — Rechtsgrundlage

• Vertragserfüllung — Agent läuft auf Vertragsbasis
• Rechtliche Verpflichtung — Für Compliance-Task-Automatisierung
• Berechtigte Interessen — Der Agent darf nicht ohne Einwilligung in die Pipeline gehen

Artikel 25 — Privacy by Design

• Datenminimierung: Agent speichert nur notwendige Daten
• Pseudonymisierung: Audit Logs sind pseudonymisiert
• Standarddatenschutz: Shield-Policies sind Privacy-First

Artikel 33 — Benachrichtigungspflicht

MaxiCore hat Breach-Detection und benachrichtigt dich innerhalb 72 Stunden bei Incident.

# Deine Datenschutzbeauftragten (DPA) Kontakt
maxicore config set dpo_email datenschutz@yourcompany.de

Zertifikate & Audits

BSI C5 — Bundesamt für Sicherheit in der Informationstechnik

MaxiCore erfüllt C5 ("Cloud Computing Compliance Criteria Catalog"):

• Verschlüsslung im Transit (TLS 1.3)
• Verschlüsslung at-rest (AES-256)
• Segregation der Mandanten (Namespace-Isolation)
• Regelmäßige Penetration Tests (jährlich)

ISO 27001 — Informationssicherheit

Zertifizierter Standard für:

• Access Control
• Incident Management
• Business Continuity
• Risk Management

Zertifikat-Status: ✓ Gültig bis 2027-03-31

Datenresidenz

MaxiCore kann Daten in verschiedenen Regionen speichern:

Region	Standort	Compliance	Use Case
EU	Deutschland/Niederlande	DSGVO, C5	Standard
CH	Schweiz	FINMA, DSGVO	Banking/Finanzen
UK	England	UK-GDPR, FCA	Post-Brexit
US (Optional)	Virginia	SOC2	Nord-Amerika

Wähle deine Region während Onboarding oder unter Settings → Data Residency.

Audit Logs & Dokumentation

Alle Agenten-Aktivitäten werden geloggt:

# Logs exportieren (DSGVO-konform)
maxicore logs export --format json --start 2026-01-01 > audit.json

# Automatischer Bericht
maxicore audit report --month march

Log Retention:

• Free/Standard: 30 Tage
• Platinum: 90 Tage
• Enterprise: 1+ Jahre (nach Konfiguration)

Datenlöschung ("Recht auf Vergessenwerden")

# Alle Daten eines Benutzers löschen
maxicore user delete --email john@company.de --confirm

# Einziger Workspace löschen
maxicore workspace delete ~/project --purge

Wird sofort ausgeführt (irreversibel). Archiv-Backups werden nach 30 Tagen gelöscht.

Vertragswerk

DPA — Datenverarbeitungsvertrag

Automatisch für Platinum/Enterprise Kunden. Downloaden unter: Settings → Legal → DPA Download

Standardvorlage gemäß DSGVO Artikel 28.

BAA — Business Associate Agreement

Für US-Healthcare (HIPAA). Erhältlich unter: Settings → Legal → BAA (nach Verifizierung)

Unterstützung bei Audits

Dein Auditor kann direkt mit MaxiCore kommunizieren:

# Audit-Account generieren
maxicore audit create-account --auditor "auditor@kpmg.de"

Der Auditor bekommt Read-Only Zugriff für 3 Monate mit voller Transparenz in Logs und Konfiguration.

Notfall-Kontakt

Datenschutz & Compliance Hotline:

• Email: compliance@maxicore.ch
• Tel: +41 44 XXXX XXXX (Mo-Fr 8-17 CET)
• Respons-Zeit: < 4 Stunden

Das Compliance-Team beantwortet Fragen zu Regulierung, Audits und Zertifizierungen.