Sicherheit & Datenschutz

Die gesamte Blina-Infrastruktur wird in Deutschland bei einem zertifizierten Anbieter gehostet. Keine Daten verlassen die Europäische Union. DSGVO-Konformität durch EU-Gerichtsstand.

Jeder Kunde verfügt über einen vollständig isolierten Datenraum. Daten eines Kunden sind für andere niemals zugänglich, auch nicht versehentlich. Die Trennung wird auf Datenbankebene mit zertifizierten Sicherheitsmechanismen erzwungen.

Für KI-Funktionen verwendet Blina ausgewählte Drittanbieter (OpenAI, Anthropic, Google) über deren Enterprise-APIs im Rahmen von Auftragsverarbeitungsverträgen. Die vollständige Liste der Sub-Processors, Zwecke, Rechtsgrundlagen und Datentransfers finden Sie in unserem AVV.

Sie behalten die Kontrolle: im SuperAdmin-Panel → Bereich RAG können Sie KI aktivieren oder deaktivieren und festlegen, welche Module und welche Daten indexiert und mit dem KI-Anbieter geteilt werden. Ohne Ihre Zustimmung wird nichts gesendet.

Für strengere Anforderungen ermöglicht die On-Premise-Option, jede KI-Berechnung auf dem eigenen Server zu halten — ohne jeglichen externen Transfer.

Sie konfigurieren Ihren eigenen Geschäfts-E-Mail-Server und versenden über Ihre Domain. Blina zentralisiert den Versand nicht und sieht Ihre Zugangsdaten nie — sie sind verschlüsselt. Versandhistorie innerhalb von Blina einsehbar mit Export für Audits.

Jede in Blina hochgeladene Datei wird automatisch von einer Open-Source-Antiviren-Engine mit täglich aktualisierten Definitionen geprüft. Infizierte Dateien werden blockiert, bevor sie gespeichert oder mit anderen Mandantennutzern geteilt werden.

Ihre Daten werden täglich gesichert, mit mehreren Kopien im EU-Raum. Wiederherstellungsverfahren werden regelmäßig getestet.

Geschützter Login, optionale Zwei-Faktor-Authentifizierung per E-Mail, granulare Rollen- und Modulberechtigungen. Jeder wichtige Zugriff und jede Änderung wird in einem unveränderlichen Audit-Log für Administratoren aufgezeichnet.

Für Organisationen mit strengeren regulatorischen Anforderungen ist Blina als Installation auf dem eigenen Server verfügbar. In diesem Modus verlassen Daten nie Ihr Netzwerk, und alle Funktionen — einschließlich KI — können lokal ausgeführt werden.

Für Kunden aus den Bereichen Legal, Healthcare und Finanzen stellen wir dedizierte Dokumentation, Auftragsverarbeitungsverträge und zusätzliche Vertragsklauseln bereit. Kontaktieren Sie uns für das vollständige Dossier.