Datenschutz ist bei KomCloud nicht nur ein rechtliches Muss, sondern ein zentraler Bestandteil unserer Plattform-Philosophie.
Wir verstehen, dass Kommunen mit hochsensiblen personenbezogenen Daten arbeiten – von Bürgeranträgen über Sozialdaten bis hin zu verwaltungsinternen Entscheidungen. Deshalb gehen wir weit über das gesetzlich Geforderte hinaus und bieten eine technische und organisatorische Datenschutzarchitektur, die Maßstäbe setzt.
Alle Daten bleiben garantiert in Deutschland – in einem ISO-zertifizierten Hochsicherheitsrechenzentrum in Frankfurt am Main. Es erfolgt kein Zugriff durch Drittstaaten, kein Hosting auf US-Clouds, keine juristische Grauzone. Das bedeutet:
Jede Kommune erhält eine eigene dedizierte Instanz innerhalb der KomCloud-Infrastruktur. Keine Datenbank wird geteilt. Keine Dienste laufen gemeinsam. Diese konsequente Trennung gewährleistet:
Schutz vor lateralem Zugriff (auch bei internen Fehlern oder Angriffen)
KomCloud setzt ein vollständiges Zero-Trust-Modell um – kein Dienst, kein Nutzer, kein Prozess erhält standardmäßig Zugriff, ohne vorherige Authentifizierung und Autorisierung:
Single Sign-On über Keycloak
Zwei-Faktor-Authentifizierung (2FA)
Zugriff auf Dienste via OAuth2 / OIDC
Policy-as-Code für feingranulare Kontrolle von Benutzerrechten
Echtzeitüberwachung verdächtiger Aktivitäten (z. B. Anomalien bei Login-Zeiten, IP-Räumen oder Zugriffsmustern)
Auch unsere KI-Infrastruktur ist datenschutzkonform:
Für jede Kommune schließen wir individuelle AV-Verträge gemäß Art. 28 DSGVO. Zusätzlich liefern wir:
Verarbeitungsverzeichnisse aller Dienste & Prozesse
Technisch-organisatorische Maßnahmen (TOMs)
DSFA-Unterstützung für besonders sensible Verarbeitungstätigkeiten
Wir verfolgen die europäische Rechtsprechung und nationale Gesetzesnovellen engmaschig, um die KomCloud kontinuierlich an neue Anforderungen (z. B. Datenschutztransparenzverordnung, NIS2, eIDAS2) anzupassen.
Fazit: Datenschutz ist bei KomCloud kein Hindernis, sondern eine Stärke. Wir machen IT nicht nur sicher, sondern nachweislich vertrauenswürdig – für Bürger, Verwaltung und politische Entscheidungsträger gleichermaßen.