Sicherheit & Datenschutz

LiteLog unterstützt einen datenschutzfreundlichen und sicheren Betrieb durch Hosting in Deutschland, technische Schutzmaßnahmen für Datenübertragung und -speicherung sowie organisatorische Sicherheitsmaßnahmen in der Anwendung. Auf dieser Seite finden Sie die wichtigsten Informationen zu Hosting, Verschlüsselung, Zugriffsschutz, Backups und Datenschutz.

Hosting & Datenstandort

LiteLog hostet sämtliche Daten ausschließlich in Frankfurt am Main. Produktions- und Back-up-Daten verlassen Deutschland nicht. Damit erfolgt der Betrieb innerhalb eines klaren deutschen Hosting-Rahmens.

Hosting-Modelle

LiteLog wird standardmäßig als Cloud-Lösung betrieben. Das Hosting erfolgt in Frankfurt am Main — vollständig verwaltet, mit automatischen Updates und Backups.

Für Organisationen mit besonderen Anforderungen an Datenhoheit oder Infrastruktur bietet LiteLog zusätzlich:

On-Premise: Installation in Ihrer eigenen Infrastruktur — auf Anfrage.
Dedizierter Server: Eigene, physisch getrennte Server-Instanz — auf Anfrage.

Für Details zu On-Premise- oder Dedicated-Server-Optionen wenden Sie sich direkt an LiteLog.

Verschlüsselung & technische Schutzmaßnahmen

Daten werden bei der Übertragung per TLS 1.2 bzw. TLS 1.3 geschützt. Für gespeicherte Daten setzt LiteLog auf Vollplatten-Verschlüsselung; Backups werden als verschlüsselte Snapshots erstellt. Passwörter werden mit bcrypt gehasht, sensible Tokens zusätzlich mit AES-256 geschützt.

Zugriffsschutz in der Anwendung

Für den Schutz innerhalb der Anwendung stehen verschiedene Sicherheitsmechanismen zur Verfügung. Dazu gehören ein Rollen- und Rechtekonzept mit granularen Berechtigungen, optionale Multi-Faktor-Authentifizierung per TOTP, Sitzungs-Timeouts und Gerätebindung für mobile Log-ins. Kritische Aktionen werden in Audit-Logs nachvollziehbar protokolliert. Zudem erfolgen regelmäßige Penetrationstests durch unabhängige Spezialisten.

Backups & Verfügbarkeit

LiteLog erstellt automatisierte Snapshots mindestens einmal täglich, in höheren Plänen bis zu dreimal täglich. Die Backups werden 30 Tage sowie zusätzlich in monatlichen Roll-ups aufbewahrt. Laut öffentlicher Sicherheitsseite werden mehrere Kopien im Frankfurter Cluster gehalten; außerdem nennt LiteLog eine Zielgröße von bis zu 99,99 % Verfügbarkeit für Produktionsumgebungen.

Datenschutz & DSGVO

LiteLog ist auf einen DSGVO-konformen Betrieb ausgelegt. Dazu gehören insbesondere der Hosting-Standort in Deutschland, technische und organisatorische Schutzmaßnahmen sowie die Möglichkeit, einen Auftragsverarbeitungsvertrag (AVV) abzuschließen. Ob der konkrete Einsatz im Einzelfall vollständig DSGVO-konform ist, hängt zusätzlich vom jeweiligen Nutzungsszenario, den verarbeiteten Daten und den kundenseitigen Prozessen ab.

Auftragsverarbeitungsvertrag (AVV)

Ein Auftragsverarbeitungsvertrag ist auf Anfrage verfügbar. Wenn Sie einen AVV benötigen, können Sie sich an LiteLog wenden.

Auskunfts- und Löschanfragen

Wenn Sie Unterstützung bei Auskunfts- oder Löschanfragen nach DSGVO benötigen, empfiehlt LiteLog, sich direkt an den Support bzw. an die angegebene Kontaktadresse zu wenden.

Häufige Fragen

Ist LiteLog DSGVO-konform?

LiteLog unterstützt einen DSGVO-konformen Betrieb durch Hosting in Deutschland, Verschlüsselung bei Übertragung und Speicherung sowie die Möglichkeit zum Abschluss eines AVV. Die konkrete datenschutzrechtliche Bewertung hängt zusätzlich vom jeweiligen Einsatzszenario und den kundenseitigen Prozessen ab.

Wo werden die Daten gespeichert?

Alle Daten werden laut LiteLog ausschließlich in Frankfurt am Main gehostet. Produktions- und Back-up-Daten verlassen Deutschland nicht.

Wie werden Daten geschützt?

LiteLog schützt Daten bei der Übertragung mit TLS 1.2/1.3 und bei der Speicherung mit Vollplatten-Verschlüsselung. Backups werden verschlüsselt erstellt. Zusätzlich kommen Rollen- und Rechtekonzepte, Audit-Logs, optionale Multi-Faktor-Authentifizierung und regelmäßige Penetrationstests zum Einsatz.

Kann ich einen AVV abschließen?

Ja. Laut LiteLog ist ein Auftragsverarbeitungsvertrag auf Anfrage verfügbar.

Gibt es LiteLog auch als On-Premise-Lösung?

Ja. Standardmäßig ist LiteLog eine Cloud-Lösung mit Hosting in Frankfurt. Auf Anfrage ist auch eine Installation in Ihrer eigenen Infrastruktur (On-Premise) oder auf dedizierten Servern möglich.

An wen kann ich mich bei Datenschutzfragen wenden?

Für Fragen zu AVV, Auskunfts- oder Löschanfragen verweist LiteLog auf die auf der Datensicherheitsseite angegebene Kontaktmöglichkeit.

Warum ist digitale Anwesenheitserfassung datenschutzfreundlicher als eine Papierliste?

Papierlisten bieten keinen Zugriffsschutz, keine automatische Löschung und keinen Nachweis über Datenzugriffe. Zudem können sie jederzeit mit dem Smartphone abfotografiert und weitergeleitet werden — danach besteht keine Kontrolle mehr über die Daten. Digitale Erfassung schützt personenbezogene Daten durch Verschlüsselung, rollenbasierte Berechtigungen und revisionssichere Protokollierung. Das gilt besonders an Bildungseinrichtungen, wo Papierlisten im Unterrichtsraum offen für alle Teilnehmenden einsehbar sind. Weniger Daten zu erheben, diese aber unkontrolliert offenzulegen, ist kein milderes Mittel im Sinne des Datenschutzes.

Weiterführende Informationen

Weitere Informationen finden Sie auf der öffentlichen Seite Datensicherheit & Hosting in Deutschland von LiteLog.

Hosting & Datenstandort​

Hosting-Modelle​

Verschlüsselung & technische Schutzmaßnahmen​

Zugriffsschutz in der Anwendung​

Backups & Verfügbarkeit​

Datenschutz & DSGVO​

Auftragsverarbeitungsvertrag (AVV)​

Auskunfts- und Löschanfragen​

Häufige Fragen​

Weiterführende Informationen​