MeinDatensatz
DE EN
DSGVO-konform · Ende-zu-Ende verschlüsselt · Made in Germany

DSGVO-Transparenz
auf Knopfdruck

Unternehmen stellen Kundendaten sicher bereit. Endkunden einsehen und korrigieren — ohne manuellen Aufwand, ohne Klartextdaten in der Cloud.

Preise ansehen Kontakt aufnehmen

Vertrauen von Unternehmen · Serverstandort Deutschland

AES-256 / XSalsa20
Verschlüsselung at rest
DSGVO Art. 15 & 16
Automatisiert erfüllt
0 Klartextdaten
In Datenbank oder Logs
OTP-only Login
Kein Passwort-Risiko
So funktioniert es

Wir sehen keine Daten.

Alle Verschlüsselungsoperationen finden im Browser statt. Was unsere Server speichern, ist ausschließlich Chiffretext — mathematisch unlesbar ohne die Passphrase.

01

Daten hochladen

Das Unternehmen übergibt Kundendatensätze verschlüsselt an MeinDatensatz. Die Originaldaten verlassen die gesicherte Übertragung nie im Klartext.

02

Einladung versenden

Endkunden erhalten einen einmaligen, signierten Zugangslink per E-Mail. Die Passphrase wird getrennt übermittelt — sicher durch Design.

03

Daten einsehen & korrigieren

Der Endkunde entsperrt seine Daten mit der Passphrase, prüft sie und sendet Korrekturen zurück — verschlüsselt, auditiert, revisionssicher.

Funktionen

Alles, was Sie für DSGVO-Auskunft brauchen

Keine Eigenentwicklung. Kein Betrieb. Sofort einsatzbereit.

Ende-zu-Ende-Verschlüsselung

XSalsa20-Poly1305 (libsodium). Kein Klartext in Datenbank oder Logs. Passphrase wird niemals gespeichert.

Einmaliger Zugangstoken

Nur HMAC-SHA256-Hash gespeichert. 7-Tage-Ablauf. Nach Entsperren: Session-basierter Zugang mit 30 Min. Idle-Timeout.

OTP-Authentifizierung

Kein Passwort-Risiko: Admins melden sich per einmaligem 6-stelligem Code an — max. 5 Versuche pro Stunde.

Lückenloses Audit-Log

Jeder Zugriff, jede Änderung, jeder Export wird revisionssicher protokolliert — ohne PII in den Logs.

Mandantentrennung

Vollständige Datenisolierung. Alle Datenbankabfragen sind mandantengebunden. Kein Cross-Tenant-Zugriff möglich.

Automatische E-Mail-Einladungen

Endkunden erhalten signierten Link mit eigenem Mandanten-Branding. Kein sensibler Inhalt im E-Mail-Text.

Häufige Fragen

Fragen & Antworten

Nicht gefunden, was Sie suchen? Wir helfen gern weiter.

Jeder Datensatz erhält einen zufälligen 32-Byte-Schlüssel (dataset_key), mit dem der Payload per XSalsa20-Poly1305 verschlüsselt wird. Der dataset_key selbst wird mit einem aus der Kunden-Passphrase abgeleiteten Schlüssel (Argon2id) verschlüsselt — die Passphrase wird niemals gespeichert.
Da die Passphrase clientseitig abgeleitet und niemals gespeichert wird, kann sie nicht zurückgesetzt werden. Das Unternehmen kann einen neuen Datensatz mit frischer Einladung anlegen. Dieser Prozess ist bewusst so gestaltet — kein Back-Door.
MeinDatensatz wurde für DSGVO-Auskunft nach Art. 15 & Korrektur nach Art. 16 entwickelt. Keine Klartextdaten in DB oder Logs, vollständiges Audit-Trail, Serverstandort Deutschland. Ein Auftragsverarbeitungsvertrag (AVV) ist auf Anfrage erhältlich.
Eine API für den automatisierten Datensatz-Import ist in Planung (Phase 2). Aktuell können Datensätze über das Admin-Interface oder Import-Mechanismen eingebracht werden. Sprechen Sie uns für Enterprise-Integrationen an.
Beliebige strukturierte Felder — Name, Adresse, Vertragsdaten, CRM-Attribute — werden als verschlüsseltes JSON-Payload gespeichert. Das Format ist flexibel und mandantenspezifisch konfigurierbar.
Einladungslinks sind 7 Tage gültig. Nach dem ersten erfolgreichen Entsperren bleibt die Session 30 Minuten inaktiv, bevor sie abläuft. Der Token selbst kann danach nicht erneut verwendet werden.
Antwortzeit: in der Regel innerhalb von 24 Stunden an Werktagen →

Bereit für DSGVO-Auskunft ohne manuellen Aufwand?

Sprechen Sie uns an — wir richten Ihren Mandanten in der Regel innerhalb eines Werktags ein.

Jetzt anfragen Preise ansehen