DSGVO Art. 5, 25, 32 · Privacy by Design

DSGVO-konformer Datenaustausch –
Privacy by Design, nicht nachträglich

PassGrid wurde von Grund auf für DSGVO-Konformität entwickelt. Keine Drittlandübertragung, keine Metadaten-Protokollierung, volle Datensouveränität auf Ihrer Infrastruktur.

Editionen Live-Demo ansehen →
MADE IN GERMANY ISO 27001-KONFORM DSGVO-READY AES-256

Wie PassGrid die DSGVO-Anforderungen erfüllt

Artikel 5, 25 und 32 DSGVO verlangen Datensparsamkeit, Privacy by Design und angemessene Sicherheitsmaßnahmen. PassGrid wurde genau für diese Anforderungen gebaut.

Art. 25 DSGVO – Privacy by Design

PassGrid wurde von Anfang an datenschutzfreundlich gestaltet. Die Zero-Knowledge-Architektur sorgt dafür, dass personenbezogene Daten gar nicht erst in lesbarer Form auf dem Server ankommen.

  • Verschlüsselung vor Serverübertragung
  • Keine Klartextdaten im System
  • Datensparsamkeit per Architektur
Art. 25 DSGVO
✓ Datenschutz durch Technikgestaltung
✓ Datenschutz durch datenschutzfreundliche Voreinstellungen
Erfüllt

Art. 32 DSGVO – Technische Sicherheitsmaßnahmen

AES-256-Verschlüsselung, selbstlöschende Links und optionaler Passwortschutz erfüllen die Anforderungen an geeignete technische Maßnahmen zum Schutz personenbezogener Daten.

  • AES-256 Client-Side Verschlüsselung
  • Selbstlöschende Einmal-Links
  • Optionaler Passwortschutz für Links
🔒

Art. 5 DSGVO – Datensparsamkeit

PassGrid protokolliert weder Empfänger noch Dateiinhalte dauerhaft. Einmal-Links löschen sich automatisch. Es wird nur das verarbeitet, was für die Funktion unbedingt erforderlich ist.

  • Keine dauerhaften Aktivitätsprotokolle
  • Automatisches Löschen nach Ablauf
  • Keine Weitergabe an Dritte
Art. 5 DSGVO
✓ Zweckbindung
✓ Datenminimierung
✓ Speicherbegrenzung
Erfüllt

Kein Transfer in Drittländer

Cloud-Dienste wie Google Drive oder Dropbox speichern Daten auf US-Servern – problematisch unter dem US-Cloud-Act. Mit PassGrid bleiben alle Daten auf Ihrer eigenen, kontrollierten Infrastruktur im DACH-Raum.

  • Kein US-Cloud-Act Risiko
  • Server in Deutschland / DACH wählbar
  • Kein Angemessenheitsbeschluss nötig
Drittlandübertragung
✗ Google Drive (USA)
✗ Dropbox (USA)
✓ PassGrid (Ihr Server)

DSGVO-Compliance auf einen Blick

Art. 5 DSGVO

Grundsatz der Datensparsamkeit erfüllt: automatisches Löschen, Minimalverarbeitung, keine Protokollierung.

Art. 25 DSGVO

Privacy by Design durch Zero-Knowledge-Architektur – kein Klartext erreicht den Server.

Art. 32 DSGVO

Technische Schutzmaßnahmen: AES-256, Einmal-Links, optionaler Passwortschutz für Links.

Weitere Lösungen mit PassGrid

PassGrid kann mehr – entdecken Sie weitere Anwendungsfälle:

🔑

Passwörter sicher teilen

Einmal-Link, AES-256, Zero-Knowledge
📁

Dateien sicher versenden

Verschlüsselt, selbstlöschend, ohne WeTransfer
🏠

Self-Hosted Technologie

Keine Cloud-Abhängigkeit, volle Kontrolle
🔒

ISO 27001

Annex A Controls erfüllt, ISMS-ready