Ja. sproof Sign ist vollumfänglich DSGVO-konform und wurde speziell entwickelt, um die strengen europäischen Datenschutzanforderungen ohne Kompromisse zu erfüllen.

Die entscheidenden Fakten:

• Hosting in der EU: Sämtliche Daten werden ausschließlich auf Servern in der Europäischen Union (primär Deutschland und Österreich) verarbeitet und gespeichert. Es besteht keine Abhängigkeit von US-Cloud-Infrastrukturen.

• Kein CLOUD Act Risiko: Im Gegensatz zu US-Anbietern unterliegt sproof nicht dem US CLOUD Act. Behörden in Drittstaaten haben somit keinen Zugriff auf die Dokumente oder personenbezogenen Daten Ihrer Nutzer:innen.

• Privacy by Design: Die Plattform ist nach dem Prinzip der Datensparsamkeit aufgebaut. sproof agiert als reiner Auftragsverarbeiter nach Art. 28 DSGVO.

• ISO 27001 zertifiziert: Das Informationssicherheits-Managementsystem von sproof ist nach ISO 27001 zertifiziert und wird regelmäßig auditiert. Dies garantiert ein nachweisbar hohes Schutzniveau.

• Rechtsgültigkeit im Dokument: Signaturen werden bei sproof Sign direkt im PDF verankert. Das Dokument bleibt bei Ihnen – es findet keine dauerhafte, unnötige Speicherung sensibler Inhalte auf der Plattform statt, sofern dies nicht explizit für den Workflow erforderlich ist.