Login
Jetzt testen

Datenschutz und Sicherheit:Unser Sicherheits­versprechen

Personalakten beinhalten die sensibelsten Daten Ihres Unternehmens. Daher ist Sicherheit für uns kein Extra, sondern das Fundament für eine verlässliche Partnerschaft.

100 % Hosting in Deutschland

  • Server, Backups und Verarbeitung geschehen ausschließlich in Deutschland
  • Server werden von Hetzner bereitgestellt (ISO/IEC 27001:2022 zertifiziert)
  • Kein Routing über US-Cloud-Dienste, kein Datentransfer in Drittländer. 

Verschlüsselung auf allen Ebenen

  • Transportverschlüsselung: Jede Verbindung zu Bukipi ist TLS-verschlüsselt (HTTPS). Niemand kann deine Daten auf dem Übertragungsweg mitlesen.
  • Backup-Verschlüsselung: Alle automatischen Sicherungen werden mit AES-256 verschlüsselt – dem gleichen Standard, den Banken und Behörden verwenden.
  • Getrennte Backup-Speicherung: Sicherungen werden auf einem physisch getrennten Speichersystem  aufbewahrt. Selbst bei einem kompletten Serverausfall sind Ihre Daten sicher.

Starke Authentifizierung

  • Zwei-Faktor-Authentifizierung (2FA): Jeder User kann eine Zwei-Faktor-Authentifizierung in den Einstellung aktivieren, wahlweise per E-Mail-Code oder Authenticator-App (TOTP). Ein gestohlenes Passwort allein reicht nicht aus.
  • Rollenbasiertes Berechtigungssystem: Mitarbeiter sehen nur ihre eigene Akte. HR-Verantwortliche sehen nur die ihnen zugewiesenen Personalakten. Administratoren verwalten Zugänge. Niemand hat mehr Zugriff als nötig.

Lückenlose Nachvollziehbarkeit

  • Audit-Log: Jede Aktion in Bukipi wird protokolliert: Wer hat wann welches Dokument hochgeladen, angesehen, bearbeitet oder gelöscht? Diese Protokolle sind unveränderlich und erfüllen die Anforderungen der GoBD an revisionssichere Aufbewahrung.
  • Löschprotokoll: Bei jeder Löschung eines Mitarbeiters oder eines Dokuments wird automatisch ein Löschprotokoll zur genauen Nachvollziehbarkeit erstellt.

Sichere Löschung mit Sicherheitsnetz

  • Versehentlich gelöscht? Gelöschte Dokumente und Mitarbeiter landen zunächst für 30 Tage im Papierkorb und können jederzeit wiederhergestellt werden. 
  • DSCVO-Löschpflichten: Nach den 30 Tagen werden Dokumente unwiderruflich gelöscht.

Automatische Backups

Deine Daten werden jede Nacht automatisch gesichert:

  • Tägliche Backups– die letzten 7 Tage
  • Wöchentliche Backups– die letzten 4 Wochen
  • Monatliche Backups– der letzte Monat
  • Maximale Aufbewahrung: 60 Tage (DSGVO-konform)

Alle Backups werden verschlüsselt über SSH auf ein separates Speichersystem in einem deutschen Rechenzentrum übertragen.

Deine Daten gehören Dir

  • Gemäß Art. 20 DSGVO kannst du jederzeit einen vollständigen Export aller Personalakten erstellen
  • Ordnerstruktur und alle Dokumenten werden als ZIP-Datei heruntergeladen
  • Kein Vendor-Lock-in, kein Kleingedrucktes.

Aufbewahrungsfristen

  • Gemäß Art. 20 DSGVO kannst du jederzeit einen vollständigen Export aller Personalakten erstellen
  • Ordnerstruktur und alle Dokumenten werden als ZIP-Datei heruntergeladen
  • Kein Vendor-Lock-in, kein Kleingedrucktes.

Fragen zur Sicherheit?

Transparenz ist uns wichtig. Wenn du detaillierte Informationen zu unseren technischen und organisatorischen Maßnahmen benötigst, kontaktiere uns jederzeit unter datenschutz@bukipi.de.

Vereinbar jetzt deinen Beratungstermin

MoDiMiDoFrSaSo

Verfügbare Termine

Wählen Sie einen Tag im Kalender

Melde dich zu unserem Newsletter an!