Deine Rechnungen sind in vierfacher Sicherheit.
Rechnungs- und Kundendaten dürfen nicht verloren gehen – weder durch Bedienfehler, noch durch Server-Ausfälle, Cloud-Provider-Probleme oder Ransomware. Wir sichern deine Daten deshalb auf vier voneinander unabhängigen Ebenen, verteilt über zwei Cloud-Anbieter und drei EU-Regionen.
EU-Datenresidenz
Alle Daten ausschließlich in EU-Rechenzentren: Frankfurt (primär), Irland und EU-R2 (sekundär).
Verschlüsselung at-rest & in-transit
TLS 1.3 bei jeder Übertragung. AES-256 mit AWS KMS bei jedem gespeicherten Backup. Zusätzlich GPG-Verschlüsselung der Datenbank-Dumps.
Schutz vor Ransomware
Object-Lock-Compliance-Mode: 30 Tage lang sind Backups unwiderruflich – auch ein kompromittierter Admin kann sie nicht löschen.
GoBD- und §132-BAO-konform
7-Jahre-Aufbewahrung für alle steuerrelevanten Belege, mit nachweisbarer Unveränderbarkeit.
Zero-Trust-Architektur
Separate Service-Accounts mit minimalen Rechten pro Aufgabe. Kein einzelner Account kann alle Backup-Ebenen gleichzeitig kompromittieren.
Verifizierte Wiederherstellbarkeit
Backups werden automatisch nach jeder Erstellung auf Lesbarkeit getestet. Restore-Drills werden monatlich dokumentiert.
Die vier Backup-Schichten im Detail
Jede Schicht schützt gegen ein anderes Ausfallszenario. Erst das Zusammenspiel macht Datenverlust praktisch unmöglich.
Datenbank-Sofortwiederherstellung
7 Tage Point-in-Time-Recovery direkt in der Live-Datenbank. Versehentliches Löschen lässt sich minutenschnell rückgängig machen.
Unsere Datenbank (Neon PostgreSQL, EU-Region Frankfurt) protokolliert jede einzelne Änderung. Wir können die Datenbank auf jeden beliebigen Zeitpunkt der letzten 7 Tage zurücksetzen – auf die Sekunde genau.
Täglich verschlüsseltes DB-Backup
Jede Nacht um 02:00 UTC wird die komplette Datenbank verschlüsselt und in eine zweite EU-Region kopiert.
Vollständiger Datenbank-Dump, doppelt verschlüsselt (AES-256 + AWS KMS), in einen Bucket mit Object-Lock-Compliance-Mode. Aufbewahrung: 30 tägliche, 12 monatliche und 7 jährliche Snapshots – ausreichend für die gesetzliche 7-Jahre-Aufbewahrungspflicht (GoBD, §132 BAO).
Off-Provider-Kopie bei Cloudflare R2
Wöchentliche Spiegelung aller Backups zu einem zweiten Cloud-Anbieter – damit selbst ein vollständiger Ausfall unseres Hauptanbieters nicht den Datenverlust bedeutet.
Sämtliche DB-Backups und PDF-Belege werden wöchentlich in einen EU-jurisdiktionierten R2-Bucket bei Cloudflare repliziert. Anderes Unternehmen, andere Infrastruktur, andere Zugangsdaten.
Versionierung + Cross-Region für PDFs
Jeder Rechnungs-PDF wird automatisch versioniert und in eine zweite EU-Region (Irland) repliziert.
Versehentlich gelöschte oder überschriebene Belege lassen sich aus der Versionshistorie wiederherstellen. Eine separate Kopie in einer anderen Region schützt zusätzlich gegen Region-Ausfälle.
So fließen deine Daten
Jeder Beleg, jeder Kunde, jede Zahlung wird in Echtzeit in mehrere redundante Speicher geschrieben.
┌────────────────────────┐
│ Claribill Production │ ← EU-Frankfurt
│ (PostgreSQL + S3) │
└────────────┬───────────┘
│
┌──────────┼──────────────────────────────┐
│ │ │
▼ ▼ ▼
┌──────────┐ ┌─────────────────────┐ ┌────────────────────┐
│ Schicht │ │ Schicht B │ │ Schicht D │
│ A: PITR │ │ pg_dump → S3 │ │ S3-Versionierung │
│ (Neon, │ │ (AES-256 + KMS) │ │ + Cross-Region │
│ 7 Tage) │ │ eu-west-1, 30/12/7 │ │ → eu-west-1 │
└──────────┘ └──────────┬──────────┘ └────────────────────┘
│
▼
┌─────────────────────────┐
│ Schicht C │
│ Cloudflare R2 (EU) │
│ Off-Provider-Backup │
└─────────────────────────┘Häufige Fragen
Wo liegen meine Daten genau?+
Die Live-Datenbank und der Produktions-S3-Bucket liegen bei AWS in eu-central-1 (Frankfurt). Die täglichen Backups gehen nach AWS eu-west-1 (Irland) – bewusst andere Region. Die wöchentliche Off-Provider-Kopie liegt bei Cloudflare R2 in der EU-Jurisdiktion. Es verlässt zu keiner Zeit ein Byte das EU-Hoheitsgebiet.
Was passiert bei einem Ausfall meines Internetanschlusses?+
Nichts – deine Daten sind in der Cloud, dein lokaler Computer hält keine Kopie davon. Sobald die Verbindung wieder steht, kannst du weiterarbeiten als wäre nichts gewesen.
Kann jemand bei Claribill meine Daten löschen?+
Bedienfehler im Tagesbetrieb sind durch Schicht A (7 Tage Point-in-Time-Recovery) abgedeckt. Bewusste Löschungen werden in einem manipulationssicheren Audit-Log protokolliert. Die Backup-Schichten B, C und D sind in einem 'Compliance-Mode' konfiguriert: selbst ein kompromittierter Administrator kann Backups innerhalb der Retention-Frist nicht löschen.
Was, wenn AWS ausfällt?+
Ein Region-Ausfall (eu-central-1) ist durch die Cross-Region-Replication nach eu-west-1 abgedeckt. Ein vollständiger AWS-Ausfall in Europa würde die Off-Provider-Kopie bei Cloudflare R2 zur primären Wiederherstellungsquelle machen. Wiederherstellung in einer alternativen Umgebung: 4–8 Stunden.
Wie lange werden meine Rechnungen aufbewahrt?+
Mindestens 7 Jahre nach Ausstellung – konform mit §132 BAO (Österreich) und §147 AO (Deutschland). Tägliche Backups: 30 Tage. Monatliche Backups: 12 Monate. Jahres-Backups: 7 Jahre. Die letzten gehen automatisch in kostengünstigen Glacier-Archivspeicher über.
Wie kann ich meine Daten wieder exportieren?+
Jederzeit. Über die Export-Funktion im Dashboard kannst du alle Rechnungen als CSV, DATEV-Export oder UStVA-Daten herunterladen. PDFs lassen sich einzeln oder gebündelt exportieren. Bei Konto-Kündigung erhältst du auf Wunsch ein vollständiges Export-Archiv.
Werden Backups auch getestet?+
Ja. Nach jedem täglichen Backup wird automatisch ein Sanity-Check durchgeführt: der Dump wird entschlüsselt, dekomprimiert und auf Lesbarkeit der Schema-Struktur geprüft. Ein vollständiger Restore-Drill in eine getrennte Umgebung erfolgt monatlich und wird protokolliert.
Noch Fragen zur Sicherheit?
Wir beantworten technische Detailfragen gerne – z. B. für Audit-Prozesse oder Steuerberater-Anfragen. Schreib uns an office@adsimple.at.
Siehe auch: Datenschutzerklärung · AGB