<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Datargo</title><link>https://datargo.com/</link><description>Recent content on Datargo</description><generator>Hugo</generator><language>de-DE</language><lastBuildDate>Tue, 23 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://datargo.com/index.xml" rel="self" type="application/rss+xml"/><item><title>APIs als Teil der Lieferkette: warum Schnittstellensicherheit zur Nachweispflicht wird</title><link>https://datargo.com/blog/api-sicherheit-lieferkette/</link><pubDate>Tue, 23 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/api-sicherheit-lieferkette/</guid><description>&lt;p&gt;Software ist heute selten ein Monolith. Module, Partnerdienste und Mandanten reden über Schnittstellen miteinander, und genau diese APIs sind die stillen Verbindungsstücke der Lieferkette. NIS2 verlangt in der Risikobetrachtung ausdrücklich die Sicherheit der Lieferkette. Damit rückt eine Frage in den Vordergrund, die lange als rein technisch galt: Wie sicher und wie prüfbar sind die eigenen Schnittstellen?&lt;/p&gt;
&lt;h2 id="die-schnittstelle-ist-die-angriffsfläche"&gt;Die Schnittstelle ist die Angriffsfläche&lt;/h2&gt;
&lt;p&gt;Die häufigsten API-Schwachstellen sind keine exotischen Exploits, sondern Berechtigungsfehler. In der OWASP API Security Top 10 steht Broken Object Level Authorization an erster Stelle: Eine API liefert Daten aus, ohne sauber zu prüfen, ob der anfragende Account sie überhaupt sehen darf. Eine veränderte Objekt-ID im Request genügt dann, um fremde Datensätze abzurufen. Drei Kontrollpunkte entscheiden in der Praxis über die Robustheit:&lt;/p&gt;</description></item><item><title>Der EU Data Act und das Ende der Wechselgebühren: Cloud-Switching wird zur Pflicht</title><link>https://datargo.com/blog/data-act-cloud-switching/</link><pubDate>Tue, 23 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/data-act-cloud-switching/</guid><description>&lt;p&gt;Anbieterbindung war lange ein kommerzielles Druckmittel: Wer wechseln wollte, zahlte für den Ausgang, kämpfte mit proprietären Formaten und verlor Wochen an Migrationsarbeit. Der EU Data Act (Verordnung (EU) 2023/2854) dreht diese Logik um. Seit dem 12. September 2025 ist die Verordnung anwendbar, und ihr Kapitel VI macht den Wechsel des Cloud-Anbieters zu einem durchsetzbaren Recht der Kundinnen und Kunden.&lt;/p&gt;
&lt;h2 id="was-seit-september-2025-gilt"&gt;Was seit September 2025 gilt&lt;/h2&gt;
&lt;p&gt;Anbieter von Datenverarbeitungsdiensten (IaaS, PaaS, SaaS) müssen alle Hindernisse abbauen, die einen Wechsel erschweren, also vorkommerzielle, kommerzielle, technische, vertragliche und organisatorische Hürden. Konkret heißt das: eine maximale Kündigungsfrist von zwei Monaten, eine Übergangsphase von 30 Tagen für den eigentlichen Umzug (bei technischer Unmöglichkeit auf bis zu sieben Monate verlängerbar) und das Recht, Daten und digitale Vermögenswerte mitzunehmen. Für Neuverträge gelten diese Pflichten bereits.&lt;/p&gt;</description></item><item><title>Passkeys im Unternehmen: phishing-resistente Anmeldung jenseits von Passwort und OTP</title><link>https://datargo.com/blog/passkeys-unternehmen/</link><pubDate>Tue, 23 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/passkeys-unternehmen/</guid><description>&lt;p&gt;Phishing bleibt das verlässlichste Einfallstor in Unternehmensnetze, und die meisten Zweitfaktoren ändern daran wenig. Passwort plus SMS-Code, TOTP-App oder Push-Bestätigung gilt als Mehrfaktor-Authentifizierung, ist aber im Kern angreifbar: Wer die Nutzerin auf eine gefälschte Seite lockt, kann auch den Zweitfaktor in Echtzeit abgreifen. FIDO2-Passkeys setzen an genau dieser Stelle an.&lt;/p&gt;
&lt;h2 id="warum-klassische-mfa-phishbar-bleibt"&gt;Warum klassische MFA phishbar bleibt&lt;/h2&gt;
&lt;p&gt;Das Problem ist nicht die Anzahl der Faktoren, sondern ihre Übertragbarkeit. Ein Einmalcode ist ein geteiltes Geheimnis: Er funktioniert überall dort, wo er eingegeben wird, auch auf der Phishing-Seite. Es fehlt die Bindung an die echte Gegenstelle. Genau diese Bindung leistet WebAuthn, der Standard hinter Passkeys.&lt;/p&gt;</description></item><item><title>Wenn der Chatbot sich zu erkennen geben muss: KI-Transparenz im Kundenservice ab August 2026</title><link>https://datargo.com/blog/ki-transparenzpflicht-kundenservice/</link><pubDate>Tue, 23 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/ki-transparenzpflicht-kundenservice/</guid><description>&lt;p&gt;Automatisierte Erstantworten, KI-gestützte Ticket-Vorklassifikation, generierte Antwortvorschläge: Im Kundenservice ist KI längst Alltag. Ab dem 2. August 2026 wird Artikel 50 des EU AI Act durchsetzbar, und damit gelten verbindliche Transparenzpflichten für genau diese Systeme. Diese Pflichten sind von den Vorgaben für Anbieter universeller KI-Modelle (GPAI) zu trennen: Hier geht es nicht um das Modell, sondern um die Interaktion mit Menschen.&lt;/p&gt;
&lt;h2 id="was-artikel-50-verlangt"&gt;Was Artikel 50 verlangt&lt;/h2&gt;
&lt;p&gt;Der Kern ist eine Hinweispflicht. Anbieter von KI-Systemen, die zur direkten Interaktion mit Menschen bestimmt sind (etwa Chatbots), müssen sicherstellen, dass die betroffene Person erkennt, dass sie mit einem KI-System kommuniziert. Der Hinweis muss spätestens zum Zeitpunkt der ersten Interaktion erfolgen, es sei denn, der KI-Einsatz ist aus den Umständen offensichtlich. Hinzu kommt: KI-erzeugte oder bearbeitete Inhalte müssen maschinenlesbar als solche markiert werden, und Inhalte von öffentlichem Interesse, die als echt erscheinen könnten, sind gesondert zu kennzeichnen.&lt;/p&gt;</description></item><item><title>47-Tage-Zertifikate: Der CA/Browser-Fahrplan bis 2029</title><link>https://datargo.com/blog/47-tage-tls-zertifikate/</link><pubDate>Tue, 09 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/47-tage-tls-zertifikate/</guid><description>&lt;p&gt;Die Diskussion ist entschieden, und ein Teil davon ist bereits Betriebsrealität: Seit dem 15. März 2026 dürfen öffentlich vertrauenswürdige TLS-Zertifikate höchstens &lt;strong&gt;200 Tage&lt;/strong&gt; gültig sein, nicht mehr 398. Das ist die erste Stufe eines Fahrplans, den das CA/Browser-Forum im April 2025 mit Ballot &lt;strong&gt;SC-081v3&lt;/strong&gt; beschlossen hat: einstimmig, mit 29 Ja-Stimmen und keiner Gegenstimme. Am Ende dieses Fahrplans steht eine maximale Laufzeit von &lt;strong&gt;47 Tagen&lt;/strong&gt;.&lt;/p&gt;
&lt;p&gt;Wer Zertifikate noch von Hand bestellt und im Kalender notiert, sollte die nächsten drei Jahre als Umbauprojekt einplanen, nicht als Reihe von Einzelterminen.&lt;/p&gt;</description></item><item><title>Cyber Resilience Act: Was der 11. September 2026 für Hersteller digitaler Produkte bedeutet</title><link>https://datargo.com/blog/cyber-resilience-act-meldepflicht-2026/</link><pubDate>Tue, 09 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/cyber-resilience-act-meldepflicht-2026/</guid><description>&lt;p&gt;In knapp drei Monaten wird aus einer Verordnung Betriebsrealität. Ab dem &lt;strong&gt;11. September 2026&lt;/strong&gt; greifen die ersten verbindlichen Pflichten des Cyber Resilience Act (Verordnung (EU) 2024/2847), und zwar genau die, die am meisten Prozess voraussetzen: die Meldung aktiv ausgenutzter Schwachstellen und schwerer Sicherheitsvorfälle. Die übrigen Produkt- und Konformitätspflichten folgen mit der vollständigen Anwendung am &lt;strong&gt;11. Dezember 2027&lt;/strong&gt;.&lt;/p&gt;
&lt;p&gt;Wer Produkte mit digitalen Elementen in der EU herstellt, importiert oder vertreibt, sollte den September daher nicht als fernes Datum behandeln, sondern als den Tag, an dem ein funktionierender Meldeweg vorhanden sein muss.&lt;/p&gt;</description></item><item><title>eIDAS 2.0 und das EUDI-Wallet: Was akzeptierende Stellen bis Ende 2026 vorbereiten müssen</title><link>https://datargo.com/blog/eidas-2-eudi-wallet/</link><pubDate>Tue, 09 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/eidas-2-eudi-wallet/</guid><description>&lt;p&gt;In rund einem halben Jahr läuft eine Frist ab, die viele Unternehmen noch als ferne Regulierung behandeln: Bis zum &lt;strong&gt;24. Dezember 2026&lt;/strong&gt; müssen alle 27 EU-Mitgliedstaaten ihren Bürgerinnen und Bürgern mindestens ein &lt;strong&gt;European Digital Identity Wallet (EUDI-Wallet)&lt;/strong&gt; bereitstellen. Grundlage ist die Verordnung (EU) 2024/1183 („eIDAS 2.0&amp;quot;), die seit dem 20. Mai 2024 in Kraft ist.&lt;/p&gt;
&lt;p&gt;Für die Mehrzahl der Unternehmen ist die spannendere Frage nicht, wann das Wallet kommt, sondern wann sie es &lt;strong&gt;akzeptieren&lt;/strong&gt; müssen. Und diese Frist folgt unmittelbar.&lt;/p&gt;</description></item><item><title>Datensouveränität nach dem Data Privacy Framework: warum EU-Hosting zur Architekturfrage wird</title><link>https://datargo.com/blog/datensouveraenitaet-data-privacy-framework/</link><pubDate>Tue, 02 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/datensouveraenitaet-data-privacy-framework/</guid><description>&lt;p&gt;Wer personenbezogene Daten in die USA übermittelt, stützt sich seit 2023 auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF). Im September 2025 hat das Gericht der Europäischen Union (EuG) eine Klage dagegen abgewiesen, das Framework bleibt damit gültige Rechtsgrundlage. Doch der Fall ist nicht abgeschlossen: Ende Oktober 2025 wurde Rechtsmittel zum Europäischen Gerichtshof eingelegt (Rechtssache C-703/25 P). Ein erneutes Kippen, ein „Schrems III&amp;quot;, ist nicht ausgeschlossen.&lt;/p&gt;
&lt;p&gt;Diese Unsicherheit ist kein Grund zur Panik, aber ein guter Anlass, eine Frage von der Compliance-Ebene auf die Architekturebene zu heben.&lt;/p&gt;</description></item><item><title>EU AI Act: GPAI-Durchsetzung ab 2. August 2026 und was der Digital Omnibus verschoben hat</title><link>https://datargo.com/blog/ai-act-gpai-durchsetzung-2026/</link><pubDate>Tue, 26 May 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/ai-act-gpai-durchsetzung-2026/</guid><description>&lt;p&gt;Der EU AI Act gilt seit August 2024, doch viele seiner Pflichten greifen gestaffelt. Ein Datum sticht heraus: Am &lt;strong&gt;2. August 2026&lt;/strong&gt; beginnt die aktive Durchsetzung gegenüber Anbietern von General-Purpose-AI-Modellen (GPAI) durch das EU AI Office, und parallel werden die nationalen Sanktionsregime wirksam. In Deutschland greift dazu das KI-Maßnahmen- und Innovationsgesetz (KI-MIG). Wer KI einsetzt oder bereitstellt, sollte den Stichtag kennen, aber auch die jüngsten Verschiebungen.&lt;/p&gt;
&lt;h2 id="was-am-2-august-2026-beginnt"&gt;Was am 2. August 2026 beginnt&lt;/h2&gt;
&lt;p&gt;Die Pflichten für GPAI-Modelle sind seit August 2025 anwendbar. Was im August 2026 dazukommt, ist die Durchsetzung: Ein Jahr nach Anwendbarkeit erhält das AI Office die Befugnisse, sie auch tatsächlich zu vollziehen. Dazu gehören Informationsanforderungen, der Zugang zu Modellen und, als äußerstes Mittel, der Rückruf eines Modells. Aus einer Pflicht auf dem Papier wird damit eine durchsetzbare Pflicht.&lt;/p&gt;</description></item><item><title>SD-JWT VC und OpenID4VP: die Protokolle hinter dem EUDI-Wallet</title><link>https://datargo.com/blog/eudi-wallet-protokolle-sdjwt-openid4vp/</link><pubDate>Tue, 12 May 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/eudi-wallet-protokolle-sdjwt-openid4vp/</guid><description>&lt;p&gt;Über das EUDI-Wallet wird viel auf der politischen und organisatorischen Ebene gesprochen: Bereitstellung durch die Mitgliedstaaten bis Ende 2026, Registrierungspflichten, Akzeptanzfristen. Wer das Wallet aber tatsächlich akzeptieren will, steht irgendwann vor einer technischen Frage: Wie prüfe ich konkret, dass ein vorgelegtes Attribut echt, gültig und für meinen Zweck ausreichend ist? Dieser Beitrag schaut auf die Verifikationsseite und die Bausteine, die dort zusammenkommen.&lt;/p&gt;
&lt;h2 id="drei-formate-ein-zusammenspiel"&gt;Drei Formate, ein Zusammenspiel&lt;/h2&gt;
&lt;p&gt;Die Architecture and Reference Framework (ARF), inzwischen in Version 2.x, legt die technischen Standards fest. Für akzeptierende Stellen sind drei davon zentral.&lt;/p&gt;</description></item><item><title>Strukturierte E-Rechnungen GoBD-konform aufbewahren: die 8-Jahres-Frage</title><link>https://datargo.com/blog/e-rechnung-archivierung-gobd/</link><pubDate>Tue, 21 Apr 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/e-rechnung-archivierung-gobd/</guid><description>&lt;p&gt;Die Diskussion um die E-Rechnung dreht sich meist um das Ausstellen und Empfangen. Die unauffälligere, aber langlebigere Pflicht beginnt erst danach: die Aufbewahrung. Eine strukturierte Rechnung ist kein Dokument im klassischen Sinn, sondern ein Datensatz, und der muss über Jahre unveränderbar und maschinell auswertbar erhalten bleiben. Wer das beim Aufbau seiner Prozesse mitdenkt, vermeidet später teure Nacharbeit.&lt;/p&gt;
&lt;h2 id="was-sich-an-der-frist-geändert-hat"&gt;Was sich an der Frist geändert hat&lt;/h2&gt;
&lt;p&gt;Lange galt für Buchungsbelege eine zehnjährige Aufbewahrungsfrist. Das vierte Bürokratieentlastungsgesetz (BEG IV) hat sie zum 1. Januar 2025 auf &lt;strong&gt;acht Jahre&lt;/strong&gt; verkürzt. Die neue Frist gilt für alle Belege, deren bisherige Zehnjahresfrist zu diesem Zeitpunkt noch nicht abgelaufen war.&lt;/p&gt;</description></item><item><title>NIS2 in der Praxis: Von der Meldepflicht zum belastbaren Nachweis</title><link>https://datargo.com/blog/nis2-praxis-nachweis/</link><pubDate>Tue, 14 Apr 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/nis2-praxis-nachweis/</guid><description>&lt;p&gt;Seit dem 6. Dezember 2025 ist NIS2 in Deutschland geltendes Recht. Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wurde am 13. November 2025 vom Bundestag beschlossen, am 20. November vom Bundesrat bestätigt und ist ohne Übergangsfrist in Kraft getreten. Betroffen sind rund 29.500 Unternehmen in 18 Sektoren. Die BSI-Registrierungsfrist am 6. März 2026 ist verstrichen, eine verspätete Registrierung bleibt möglich und ist ratsam.&lt;/p&gt;
&lt;p&gt;Viele Häuser haben die Umsetzung als Registrierungs- und Dokumentationsaufgabe behandelt. Der schwierigere Teil beginnt danach: im Ernstfall belegen zu können, was passiert ist.&lt;/p&gt;</description></item><item><title>ACME jenseits des Webservers: Zertifikatsautomatisierung für interne Dienste und mTLS</title><link>https://datargo.com/blog/acme-interne-pki-mtls/</link><pubDate>Tue, 17 Mar 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/acme-interne-pki-mtls/</guid><description>&lt;p&gt;Die Verkürzung öffentlicher TLS-Laufzeiten auf perspektivisch 47 Tage hat ein Bewusstsein dafür geschaffen, dass manuelle Erneuerung nicht mehr skaliert. Was dabei oft übersehen wird: Im Inneren eines Unternehmens stecken meist deutlich mehr Zertifikate als an der nach außen sichtbaren Kante. Service-zu-Service-Kommunikation, mTLS in einem Service-Mesh, interne APIs und Datenbankverbindungen leben alle von Zertifikaten, und diese folgen anderen Mustern als das öffentliche Web.&lt;/p&gt;
&lt;h2 id="warum-intern-nicht-einfacher-heißt"&gt;Warum „intern&amp;quot; nicht „einfacher&amp;quot; heißt&lt;/h2&gt;
&lt;p&gt;Am öffentlichen Webserver ist die Lage übersichtlich: eine Handvoll Domains, eine öffentliche CA, ein klar definierter Validierungsweg. Im Inneren kehrt sich das Verhältnis um. Hier gibt es oft hunderte oder tausende kurzlebiger Endpunkte, die dynamisch entstehen und vergehen, etwa wenn ein Orchestrator neue Container startet. Eine interne CA stellt für sie Zertifikate aus, die niemand öffentlich sieht, die aber genauso ablaufen, sich genauso erneuern müssen und im Fehlerfall genauso einen Dienst lahmlegen.&lt;/p&gt;</description></item><item><title>DORA für IKT-Dienstleister: Drittparteienrisiko und Incident-Reporting</title><link>https://datargo.com/blog/dora-drittparteienrisiko/</link><pubDate>Tue, 09 Dec 2025 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/dora-drittparteienrisiko/</guid><description>&lt;p&gt;DORA, der Digital Operational Resilience Act (Verordnung (EU) 2022/2554), gilt seit dem 17. Januar 2025 für den europäischen Finanzsektor. Seit dem 19. November 2025 ist die Aufsicht konkret geworden: Die europäischen Aufsichtsbehörden EBA, EIOPA und ESMA haben die erste offizielle Liste von 19 als kritisch eingestuften IKT-Drittdienstleistern veröffentlicht, darunter AWS, Google Cloud, Microsoft, Oracle, SAP, IBM und die Deutsche Telekom. Die Liste wird jährlich fortgeschrieben.&lt;/p&gt;
&lt;p&gt;Die naheliegende Reaktion vieler IT-Dienstleister lautet: betrifft mich nicht, ich bin keine Bank. Das ist ein Trugschluss. DORA wandert über die Lieferkette.&lt;/p&gt;</description></item><item><title>Post-Quantum-Kryptografie: Warum die Migration 2026 beginnt, nicht 2030</title><link>https://datargo.com/blog/post-quantum-migration/</link><pubDate>Tue, 16 Sep 2025 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/post-quantum-migration/</guid><description>&lt;p&gt;Seit August 2024 sind die ersten drei Post-Quantum-Standards final. NIST hat FIPS 203 (ML-KEM, abgeleitet von Kyber), FIPS 204 (ML-DSA, aus Dilithium) und FIPS 205 (SLH-DSA, aus SPHINCS+) veröffentlicht und damit einen achtjährigen Auswahlprozess abgeschlossen. Viele lesen die Schlagzeile, sehen die oft genannte Jahreszahl 2030 und legen das Thema wieder weg. Das ist ein Missverständnis: 2030 ist eine Frist, kein Startschuss.&lt;/p&gt;
&lt;h2 id="harvest-now-decrypt-later-macht-die-sache-dringend"&gt;&amp;ldquo;Harvest now, decrypt later&amp;rdquo; macht die Sache dringend&lt;/h2&gt;
&lt;p&gt;Die Bedrohung wartet nicht auf den ersten leistungsfähigen Quantenrechner. Angreifer fangen heute verschlüsselten Verkehr ab und speichern ihn, um ihn später zu entschlüsseln. Alles, was lange schützenswert bleibt, ist damit schon jetzt exponiert: Verträge, Gesundheits- und Personaldaten, langlebige Schlüssel, geistiges Eigentum, Staats- und Geschäftsgeheimnisse. Für diese Daten zählt nicht, wann ein Quantenrechner praktisch wird, sondern wie lange sie geheim bleiben müssen.&lt;/p&gt;</description></item><item><title>E-Rechnungspflicht in Deutschland: Der Stufenplan 2025 bis 2028 ohne Mythen</title><link>https://datargo.com/blog/e-rechnungspflicht-stufenplan/</link><pubDate>Tue, 11 Feb 2025 00:00:00 +0000</pubDate><guid>https://datargo.com/blog/e-rechnungspflicht-stufenplan/</guid><description>&lt;p&gt;Seit dem 1. Januar 2025 ist die E-Rechnung im deutschen B2B-Geschäft keine Kür mehr. Die erste Stufe der neuen Pflicht gilt: Jedes inländische Unternehmen muss strukturierte elektronische Rechnungen empfangen können. Versenden muss man noch nicht zwingend elektronisch, empfangen aber schon. Rechtsgrundlage ist das Wachstumschancengesetz, das der Bundesrat am 22. März 2024 verabschiedet hat; die Details regelt das BMF-Schreiben vom 15. Oktober 2024.&lt;/p&gt;
&lt;p&gt;Rund um diese Pflicht kursieren mehr Halbwahrheiten als bei den meisten Steuerthemen. Drei davon lohnt es sich auszuräumen.&lt;/p&gt;</description></item><item><title>Addendum für regulierte Kunden (DORA / NIS2)</title><link>https://datargo.com/agb-dora/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/agb-dora/</guid><description>&lt;h2 id="1-gegenstand-anwendungsbereich-und-verhältnis-zu-weiteren-dokumenten"&gt;1. Gegenstand, Anwendungsbereich und Verhältnis zu weiteren Dokumenten&lt;/h2&gt;
&lt;p&gt;(1) Dieses Addendum für regulierte Kunden (nachfolgend &amp;ldquo;Addendum&amp;rdquo;) ergänzt die &lt;a href="https://datargo.com/agb/"&gt;Allgemeinen Geschäftsbedingungen&lt;/a&gt;
 der &lt;strong&gt;Datargo GmbH&lt;/strong&gt;, Frankfurt am Main (nachfolgend &amp;ldquo;Datargo&amp;rdquo;), um diejenigen vertraglichen Pflichtinhalte, die für regulierte Kunden nach der Verordnung (EU) 2022/2554 (Digital Operational Resilience Act, nachfolgend &amp;ldquo;DORA&amp;rdquo;) und nach der Richtlinie (EU) 2022/2555 (nachfolgend &amp;ldquo;NIS2&amp;rdquo;) sowie ihrer jeweiligen nationalen Umsetzung erforderlich sind.&lt;/p&gt;
&lt;p&gt;(2) Dieses Addendum gilt ausschließlich für Kunden, die&lt;/p&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th&gt;Kategorie&lt;/th&gt;
					&lt;th&gt;Beschreibung&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td&gt;&lt;strong&gt;Finanzunternehmen&lt;/strong&gt;&lt;/td&gt;
					&lt;td&gt;ein Finanzunternehmen im Sinne des Art. 2 Abs. 1 und 2 DORA (insbesondere Kreditinstitute, Zahlungs- und E-Geld-Institute, Wertpapierfirmen, Versicherungs- und Rückversicherungsunternehmen, Verwalter alternativer Investmentfonds, Verwaltungsgesellschaften und vergleichbare beaufsichtigte Unternehmen).&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;&lt;strong&gt;Wichtige oder kritische Einrichtung&lt;/strong&gt;&lt;/td&gt;
					&lt;td&gt;eine wichtige oder kritische Einrichtung im Sinne der NIS2 und ihrer nationalen Umsetzung.&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
&lt;p&gt;(3) Datargo erbringt für diese Kunden IKT-Dienstleistungen im Sinne des Art. 3 Nr. 21 DORA und ist insoweit IKT-Drittdienstleister im Sinne des Art. 3 Nr. 19 DORA. Dieses Addendum bildet die nach DORA und NIS2 erforderlichen vertraglichen Pflichtinhalte ab, soweit Datargo sie als Anbieterin von Software-as-a-Service leisten kann.&lt;/p&gt;</description></item><item><title>Allgemeine Geschäftsbedingungen</title><link>https://datargo.com/agb/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/agb/</guid><description>&lt;h2 id="1-geltungsbereich-und-vorrang"&gt;1. Geltungsbereich und Vorrang&lt;/h2&gt;
&lt;p&gt;(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend &amp;ldquo;AGB&amp;rdquo;) gelten für alle Verträge zwischen der &lt;strong&gt;Datargo GmbH&lt;/strong&gt;, Frankfurt am Main (nachfolgend &amp;ldquo;Datargo&amp;rdquo;), und ihren Geschäftskunden (nachfolgend &amp;ldquo;Kunde&amp;rdquo;) über die Bereitstellung und Nutzung der Module Datargo Monitor, Datargo CRM, Datargo ID, Datargo ERP und NextPKI sowie des Bündelangebots Datargo One (einzeln und gemeinsam nachfolgend &amp;ldquo;Leistungen&amp;rdquo;).&lt;/p&gt;
&lt;p&gt;(2) Die Angebote von Datargo richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, an juristische Personen des öffentlichen Rechts und an öffentlich-rechtliche Sondervermögen. Ein Vertragsschluss mit Verbrauchern im Sinne des § 13 BGB ist ausgeschlossen. Der Kunde sichert zu, den Vertrag in Ausübung seiner gewerblichen oder selbständigen beruflichen Tätigkeit zu schließen.&lt;/p&gt;</description></item><item><title>Auftragsverarbeitungsvertrag (AVV)</title><link>https://datargo.com/avv/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/avv/</guid><description>&lt;h2 id="1-präambel-und-rollenverteilung"&gt;1. Präambel und Rollenverteilung&lt;/h2&gt;
&lt;p&gt;(1) Dieser Auftragsverarbeitungsvertrag (nachfolgend &amp;ldquo;AVV&amp;rdquo;) konkretisiert die datenschutzrechtlichen Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung personenbezogener Daten, die die &lt;strong&gt;Datargo GmbH&lt;/strong&gt;, Frankfurt am Main (nachfolgend &amp;ldquo;Datargo&amp;rdquo; oder &amp;ldquo;Auftragsverarbeiterin&amp;rdquo;), im Auftrag und nach Weisung des Kunden (nachfolgend &amp;ldquo;Kunde&amp;rdquo; oder &amp;ldquo;Verantwortlicher&amp;rdquo;) im Rahmen der Bereitstellung der Module Datargo Monitor, Datargo CRM, Datargo ID, Datargo ERP und NextPKI sowie des Bündelangebots Datargo One (einzeln und gemeinsam nachfolgend &amp;ldquo;Leistungen&amp;rdquo;) erbringt.&lt;/p&gt;</description></item><item><title>Besondere Bedingungen Datargo CRM</title><link>https://datargo.com/agb-crm/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/agb-crm/</guid><description>&lt;h2 id="1-geltung-verhältnis-zu-weiteren-dokumenten-und-rangfolge"&gt;1. Geltung, Verhältnis zu weiteren Dokumenten und Rangfolge&lt;/h2&gt;
&lt;p&gt;(1) Diese besonderen Bedingungen (nachfolgend &amp;ldquo;Besondere Bedingungen CRM&amp;rdquo;) gelten ausschließlich für die Nutzung des Moduls Datargo CRM und ergänzen die &lt;a href="https://datargo.com/agb/"&gt;Allgemeinen Geschäftsbedingungen&lt;/a&gt;
 der Datargo GmbH (nachfolgend &amp;ldquo;Datargo&amp;rdquo;). Sie richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, an juristische Personen des öffentlichen Rechts und an öffentlich-rechtliche Sondervermögen.&lt;/p&gt;
&lt;p&gt;(2) Soweit sich diese Besonderen Bedingungen CRM und die Allgemeinen Geschäftsbedingungen im Kontext von Datargo CRM widersprechen, gehen diese Besonderen Bedingungen CRM vor. Im Übrigen bleiben die Allgemeinen Geschäftsbedingungen, insbesondere die dortige Haftungsregelung (Ziffer 9 der Allgemeinen Geschäftsbedingungen), unberührt und gelten ergänzend. Jeder Verweis in diesen Besonderen Bedingungen CRM auf &amp;ldquo;die Haftungsregelung&amp;rdquo; bezieht sich auf Ziffer 9 der Allgemeinen Geschäftsbedingungen.&lt;/p&gt;</description></item><item><title>Besondere Bedingungen Datargo Monitor</title><link>https://datargo.com/agb-monitor/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/agb-monitor/</guid><description>&lt;h2 id="1-geltung-verhältnis-zu-weiteren-dokumenten-und-rangfolge"&gt;1. Geltung, Verhältnis zu weiteren Dokumenten und Rangfolge&lt;/h2&gt;
&lt;p&gt;(1) Diese besonderen Bedingungen (nachfolgend &amp;ldquo;Besondere Bedingungen Monitor&amp;rdquo;) gelten ausschließlich für die Nutzung des Moduls Datargo Monitor und ergänzen die &lt;a href="https://datargo.com/agb/"&gt;Allgemeinen Geschäftsbedingungen&lt;/a&gt;
 der Datargo GmbH (nachfolgend &amp;ldquo;Datargo&amp;rdquo;). Sie richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, an juristische Personen des öffentlichen Rechts und an öffentlich-rechtliche Sondervermögen.&lt;/p&gt;
&lt;p&gt;(2) Soweit sich diese Besonderen Bedingungen Monitor und die Allgemeinen Geschäftsbedingungen im Kontext von Datargo Monitor widersprechen, gehen diese Besonderen Bedingungen Monitor vor. Im Übrigen bleiben die Allgemeinen Geschäftsbedingungen, insbesondere die dortige Haftungsregelung (Ziffer 9 der Allgemeinen Geschäftsbedingungen), unberührt und gelten ergänzend. Jeder Verweis in diesen Besonderen Bedingungen Monitor auf &amp;ldquo;die Haftungsregelung&amp;rdquo; bezieht sich auf Ziffer 9 der Allgemeinen Geschäftsbedingungen.&lt;/p&gt;</description></item><item><title>Datargo CRM</title><link>https://datargo.com/platform/datargo-crm/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/platform/datargo-crm/</guid><description/></item><item><title>Datargo ERP</title><link>https://datargo.com/platform/datargo-erp/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/platform/datargo-erp/</guid><description/></item><item><title>Datargo ID</title><link>https://datargo.com/platform/id/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/platform/id/</guid><description/></item><item><title>Datargo Licensing: Allgemeine Geschäftsbedingungen und Endbenutzer-Lizenzvertrag (EULA)</title><link>https://datargo.com/agb-licensing/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/agb-licensing/</guid><description>&lt;!-- ENTWURF (KI-generiert, adversarial geprueft), vor Veroeffentlichung durch Fachanwalt fuer IT-Recht freigeben. --&gt;
&lt;p&gt;&lt;strong&gt;Allgemeine Geschäftsbedingungen (AGB) und Endbenutzer-Lizenzvertrag (EULA) der Datargo GmbH für den Erwerb und die Nutzung von Datargo-Licensing-Produkten&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Stand: 1. Juni 2026&lt;/p&gt;
&lt;p&gt;Diese Bedingungen gelten für sämtliche über das Software-Direktgeschäft der Datargo GmbH (Datargo Licensing) vertriebenen Softwareprodukte, insbesondere sqlclient und FoldMail, die über das License Center (license.datargo.com) bezogen werden. Sie bestehen aus Teil A (produktneutrale AGB für den Erwerbsvertrag), Teil B (produktneutraler Endbenutzer-Lizenzvertrag/EULA für die Nutzungsrechte) und Teil C (produktspezifische Leistungsscheine je Produkt). Die Bedingungen gelten gegenüber Verbrauchern und Unternehmern.&lt;/p&gt;</description></item><item><title>Datargo Monitor</title><link>https://datargo.com/platform/datargo-monitor/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/platform/datargo-monitor/</guid><description/></item><item><title>Datenschutzerklärung</title><link>https://datargo.com/datenschutz/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/datenschutz/</guid><description>&lt;h2 id="1-überblick-und-geltungsbereich"&gt;1. Überblick und Geltungsbereich&lt;/h2&gt;
&lt;p&gt;(1) Diese Datenschutzerklärung informiert Sie darüber, wie die Datargo GmbH (nachfolgend &amp;ldquo;Datargo&amp;rdquo;, &amp;ldquo;wir&amp;rdquo; oder &amp;ldquo;uns&amp;rdquo;) personenbezogene Daten verarbeitet, die beim Besuch und bei der Nutzung dieser Website sowie der unmittelbar damit verbundenen Funktionen (etwa Kontaktaufnahme und Live-Chat) anfallen. Sie richtet sich an alle Personen, deren Daten in diesem Zusammenhang verarbeitet werden (nachfolgend &amp;ldquo;betroffene Personen&amp;rdquo; oder &amp;ldquo;Sie&amp;rdquo;).&lt;/p&gt;
&lt;p&gt;(2) Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Maßgebliche Rechtsgrundlagen sind insbesondere die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).&lt;/p&gt;</description></item><item><title>Dokumentation</title><link>https://datargo.com/docs/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/docs/</guid><description>&lt;h2 id="womit-sie-starten"&gt;Womit Sie starten&lt;/h2&gt;
&lt;p&gt;Die Datargo-Suite ist modular. Jedes Modul lässt sich einzeln einführen und über offene Standards anbinden.&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Datargo Monitor:&lt;/strong&gt; Checks für HTTP, DNS, TLS, TCP, SMTP, Ping und Traceroute, Incident-Engine und Audit-Trail.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Datargo CRM:&lt;/strong&gt; einbettbares Chat-Widget, Tickets und Kontakte, mandantenfähig.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Datargo ID:&lt;/strong&gt; zentrale Anmeldung und Single Sign-On für alle Module.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Datargo ERP:&lt;/strong&gt; Rechnungsstellung nach EN 16931, Export und Integration.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;NextPKI:&lt;/strong&gt; Verwaltung und Ausgabe von Zertifikaten.&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id="integration-und-betrieb"&gt;Integration und Betrieb&lt;/h2&gt;
&lt;p&gt;Alle Module sprechen offene Standards und lassen sich exportieren und anbinden. Single Sign-On läuft über Datargo ID, die Abrechnung über Datargo ERP. Ihre Daten bleiben EU-gehostet und jederzeit exportierbar.&lt;/p&gt;</description></item><item><title>Gespräch vereinbaren</title><link>https://datargo.com/contact/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/contact/</guid><description/></item><item><title>Impressum</title><link>https://datargo.com/impressum/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/impressum/</guid><description>&lt;h2 id="anbieter"&gt;Anbieter&lt;/h2&gt;
&lt;p&gt;&lt;strong&gt;Datargo GmbH&lt;/strong&gt;
Omniturm, Neue Mainzer Straße 52-58
60311 Frankfurt am Main, Deutschland&lt;/p&gt;
&lt;p&gt;Geschäftsführer: Andreas Mallek&lt;/p&gt;
&lt;h2 id="kontakt"&gt;Kontakt&lt;/h2&gt;
&lt;p&gt;E-Mail: &lt;a href="mailto:hello@datargo.com"&gt;hello@datargo.com&lt;/a&gt;
&lt;/p&gt;
&lt;h2 id="registereintrag"&gt;Registereintrag&lt;/h2&gt;
&lt;p&gt;Eingetragen im Handelsregister:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Registergericht: Amtsgericht Friedberg&lt;/li&gt;
&lt;li&gt;Registernummer: HRB 9742&lt;/li&gt;
&lt;li&gt;Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG: DE320115003&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Die vorstehende Anschrift im Omniturm (Frankfurt am Main) ist die Geschäftsanschrift. Der Registersitz der Gesellschaft liegt im Bezirk des Amtsgerichts Friedberg (Wetteraukreis).&lt;/p&gt;
&lt;h2 id="verantwortlich-für-den-inhalt"&gt;Verantwortlich für den Inhalt&lt;/h2&gt;
&lt;p&gt;Die Geschäftsführung der Datargo GmbH, Anschrift wie oben.&lt;/p&gt;</description></item><item><title>Karriere</title><link>https://datargo.com/karriere/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/karriere/</guid><description>&lt;h2 id="worauf-wir-hinarbeiten"&gt;Worauf wir hinarbeiten&lt;/h2&gt;
&lt;p&gt;Datargo bündelt Monitoring, Kundenservice, Identität, Buchhaltung und Zertifikate in einer Plattform, EU-gehostet und auditierbar by design. Wir bauen sie für Unternehmen, die digitale Souveränität nicht als Schlagwort, sondern als Anforderung verstehen.&lt;/p&gt;
&lt;h2 id="wie-wir-arbeiten"&gt;Wie wir arbeiten&lt;/h2&gt;
&lt;ul&gt;
&lt;li&gt;Kleine, eigenverantwortliche Teams mit direktem Draht zu Kunden&lt;/li&gt;
&lt;li&gt;Native Apps und Plattformdienste, ohne Wrapping und ohne Kompromisse bei der Sicherheit&lt;/li&gt;
&lt;li&gt;Made in Germany, Betrieb auf eigener europäischer Infrastruktur&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id="wen-wir-suchen"&gt;Wen wir suchen&lt;/h2&gt;
&lt;p&gt;Wir freuen uns laufend über Menschen aus den Bereichen Engineering, Sicherheit, Produkt und Kundenbetreuung, die regulierte Branchen ernst nehmen. Sobald wir offene Stellen zu besetzen haben, schreiben wir sie hier aus.&lt;/p&gt;</description></item><item><title>Kundenstimmen</title><link>https://datargo.com/customers/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/customers/</guid><description>&lt;h2 id="referenzen-aus-regulierten-branchen"&gt;Referenzen aus regulierten Branchen&lt;/h2&gt;
&lt;p&gt;Unsere ersten Kunden arbeiten in Finanzdienstleistung, öffentlichem Sektor, Gesundheitswesen, Industrie und SaaS. In diesen Branchen werden Referenzen erst genannt, wenn Vertraulichkeit und Freigaben es zulassen. Wir bauen sie sorgfältig auf, statt mit Logos zu werben, die wir nicht belegen können.&lt;/p&gt;
&lt;h2 id="das-design-partner-programm"&gt;Das Design-Partner-Programm&lt;/h2&gt;
&lt;p&gt;Wir suchen Pilotkunden, die die Datargo-Suite früh einsetzen und mitgestalten:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Direkter Draht&lt;/strong&gt; zum Produktteam und Einfluss auf die Roadmap&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Begleitete Einführung&lt;/strong&gt; von Datargo Monitor, Datargo CRM und Datargo ID&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Vorzugskonditionen&lt;/strong&gt; für die Pilotphase&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Gemeinsame Fallstudie&lt;/strong&gt;, sobald Ergebnisse vorliegen und freigegeben sind&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id="passt-das-zu-ihnen"&gt;Passt das zu Ihnen?&lt;/h2&gt;
&lt;p&gt;Wenn Sie eine souveräne, EU-gehostete Plattform mit Audit-Nachweis suchen und bereit sind, früh einzusteigen, freuen wir uns auf ein Gespräch.&lt;/p&gt;</description></item><item><title>NextPKI</title><link>https://datargo.com/platform/nextpki/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/platform/nextpki/</guid><description/></item><item><title>Partner-Programm</title><link>https://datargo.com/partners/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/partners/</guid><description>&lt;h2 id="für-wen-das-programm-gedacht-ist"&gt;Für wen das Programm gedacht ist&lt;/h2&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Systemhäuser und IT-Dienstleister&lt;/strong&gt;, die eine souveräne, EU-gehostete Alternative zu US-Plattformen in ihr Portfolio aufnehmen.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Implementierungspartner&lt;/strong&gt;, die Monitoring, Kundenservice, Identität und Buchhaltung im Mittelstand und in Konzernen einführen.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Managed-Service-Provider&lt;/strong&gt;, die Datargo Monitor und Datargo CRM als betreuten Dauerbetrieb anbieten.&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id="wie-die-zusammenarbeit-aussieht"&gt;Wie die Zusammenarbeit aussieht&lt;/h2&gt;
&lt;p&gt;&lt;strong&gt;Vermitteln.&lt;/strong&gt; Sie empfehlen, wir liefern und betreiben. Für jeden vermittelten Vertrag erhalten Sie eine wiederkehrende Vergütung.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Implementieren.&lt;/strong&gt; Sie übernehmen Einführung, Datenmigration und Schulung beim Kunden auf Basis unserer Module.&lt;/p&gt;</description></item><item><title>Service Level Agreement (SLA)</title><link>https://datargo.com/sla/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/sla/</guid><description>&lt;h2 id="1-gegenstand-geltungsbereich-und-abgrenzung"&gt;1. Gegenstand, Geltungsbereich und Abgrenzung&lt;/h2&gt;
&lt;p&gt;(1) Dieses Service Level Agreement (nachfolgend &amp;ldquo;SLA&amp;rdquo;) ist Anhang zu den &lt;a href="https://datargo.com/agb/"&gt;Allgemeinen Geschäftsbedingungen&lt;/a&gt;
 der Datargo GmbH (nachfolgend &amp;ldquo;Datargo&amp;rdquo;) und konkretisiert die in Ziffer 6 der Allgemeinen Geschäftsbedingungen geregelte Verfügbarkeit der Datargo-Dienste (Datargo Monitor, Datargo CRM, Datargo ID, Datargo ERP und NextPKI sowie das Bündelangebot Datargo One, einzeln und gemeinsam nachfolgend &amp;ldquo;Dienste&amp;rdquo;).&lt;/p&gt;
&lt;p&gt;(2) Dieses SLA gilt ausschließlich im Verhältnis zwischen Datargo und ihren Geschäftskunden im Sinne des § 14 BGB (nachfolgend &amp;ldquo;Kunde&amp;rdquo;). Ein Vertragsschluss mit Verbrauchern im Sinne des § 13 BGB ist ausgeschlossen.&lt;/p&gt;</description></item><item><title>Status</title><link>https://datargo.com/status/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/status/</guid><description>&lt;h2 id="wie-wir-verfügbarkeit-messen"&gt;Wie wir Verfügbarkeit messen&lt;/h2&gt;
&lt;p&gt;Datargo bestätigt Verfügbarkeit mehrregional aus Frankfurt, Nordamerika und Asien. Erst wenn mehrere Regionen einen Ausfall bestätigen, löst die Incident-Engine aus. Das eliminiert Fehlalarme und macht jeden Vorfall im Audit-Trail nachvollziehbar, als NIS2-Evidence.&lt;/p&gt;
&lt;h2 id="wo-sie-den-live-status-sehen"&gt;Wo Sie den Live-Status sehen&lt;/h2&gt;
&lt;p&gt;Im Produkt sehen Sie Verfügbarkeit, offene Vorfälle und Antwortzeiten in Echtzeit, pro Organisation und pro Modul. Datargo Monitor liefert dieselbe Sicht für Ihre eigenen Dienste und Lieferanten.&lt;/p&gt;
&lt;h2 id="service-level"&gt;Service-Level&lt;/h2&gt;
&lt;p&gt;Die zugesicherten Verfügbarkeiten, Reaktionszeiten und Wiederherstellungsziele stehen verbindlich im SLA.&lt;/p&gt;</description></item><item><title>Trust Center</title><link>https://datargo.com/trust-center/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/trust-center/</guid><description>&lt;h2 id="hosting-und-datenstandort"&gt;Hosting und Datenstandort&lt;/h2&gt;
&lt;p&gt;Datargo wird ausschließlich in der Europäischen Union betrieben. Standard-Standort ist Frankfurt am Main. Region-Pinning und On-Prem-Optionen sind über Datargo One verfügbar. Alle im Auftrag verarbeiteten Kundendaten bleiben in der EU; lediglich die App-Push-Benachrichtigungen (Apple) und die Zahlungsabwicklung (Stripe) laufen über nach dem EU-US Data Privacy Framework zertifizierte US-Anbieter. Kein sonstiger Drittstaaten-Transfer ohne geeignete Garantien.&lt;/p&gt;
&lt;h2 id="sicherheit"&gt;Sicherheit&lt;/h2&gt;
&lt;ul&gt;
&lt;li&gt;Strikte Mandantentrennung, durchgängig in der Plattform verankert&lt;/li&gt;
&lt;li&gt;Manipulationssicherer, append-only Audit-Trail&lt;/li&gt;
&lt;li&gt;Zugriffskontrolle mit MFA, Step-up-Authentifizierung für sensible Aktionen&lt;/li&gt;
&lt;li&gt;Verschlüsselung bei Übertragung und Speicherung&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id="compliance"&gt;Compliance&lt;/h2&gt;
&lt;p&gt;Datargo unterstützt Nachweise für NIS2, DORA, ISO 27001, GoBD sowie E-Rechnung nach EN 16931. Eine ISO-27001-Zertifizierung ist in Vorbereitung; der aktuelle Stand wird hier veröffentlicht.&lt;/p&gt;</description></item><item><title>Unterauftragsverarbeiter (Sub-Prozessoren)</title><link>https://datargo.com/sub-processors/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://datargo.com/sub-processors/</guid><description>&lt;h2 id="1-gegenstand-und-verhältnis-zum-auftragsverarbeitungsvertrag"&gt;1. Gegenstand und Verhältnis zum Auftragsverarbeitungsvertrag&lt;/h2&gt;
&lt;p&gt;(1) Diese Übersicht listet die Unterauftragsverarbeiter (nachfolgend &amp;ldquo;Sub-Prozessoren&amp;rdquo;) auf, die die &lt;strong&gt;Datargo GmbH&lt;/strong&gt;, Frankfurt am Main (nachfolgend &amp;ldquo;Datargo&amp;rdquo;), im Rahmen der Bereitstellung der Module Datargo Monitor, Datargo CRM, Datargo ID, Datargo ERP und NextPKI sowie des Bündelangebots Datargo One (einzeln und gemeinsam nachfolgend &amp;ldquo;Leistungen&amp;rdquo;) zur Verarbeitung personenbezogener Daten ihrer Geschäftskunden einsetzt.&lt;/p&gt;
&lt;p&gt;(2) Diese Übersicht ist Bestandteil des &lt;a href="https://datargo.com/avv/"&gt;Auftragsverarbeitungsvertrags (AVV)&lt;/a&gt;
 nach Art. 28 DSGVO und konkretisiert dessen Ziffer 7 (Inanspruchnahme weiterer Auftragsverarbeiter). Soweit zwischen dieser Übersicht und dem AVV Widersprüche bestehen, geht in Fragen der Verarbeitung personenbezogener Daten der AVV vor. Bei einer von dieser Übersicht abweichenden Individualabrede geht diese vor (§ 305b BGB). Die Regelung gilt ausschließlich im Verhältnis zu Unternehmern im Sinne des § 14 BGB, zu juristischen Personen des öffentlichen Rechts und zu öffentlich-rechtlichen Sondervermögen (reines B2B).&lt;/p&gt;</description></item></channel></rss>