Vertrauen
Lohn-undPersonaldatenverdienendenhöchstenMaßstab.
Office verwaltet die sensibelsten Daten eines Unternehmens — Gehälter, Verträge, Abwesenheiten, Leistung. Sicherheit ist hier kein Siegel auf einer Seite, sondern die Architektur selbst. Hier steht in klarer Sprache, wie genau Ihre Daten geschützt werden.
Datenschutz
DSGVO-first — durch Aufbau, nicht durch Hinweistext.
Office ist für europäische Teams nach europäischen Regeln gebaut. Daten werden in einer EU-Region verarbeitet und gespeichert, mit Datenhaltung in der EU, und jedes Dokument liegt in privatem, zugriffskontrolliertem Speicher — niemals in einem öffentlichen Bucket, niemals standardmäßig per geteiltem Link.
- EU-Datenhaltung
- Daten und Backups bleiben in einer EU-Region. Keine stillen Kopien über Grenzen hinweg.
- Privater Dokumentenspeicher
- Verträge, Lohnabrechnungen und Nachweise liegen hinter zeilenbasierten Regeln — Zugriff wird gewährt, nie vorausgesetzt.
- Rechtskonform von Haus aus
- Betroffenenrechte, Aufbewahrungsfristen und Datenminimierung sind Teil des Modells, kein nachträglicher Aufsatz.
Zugriffskontrolle
Jede Person sieht genau das, was sie sehen soll. Nie mehr.
Die Daten jeder Organisation sind auf Zeilenebene getrennt, durchgesetzt durch Row-Level Security — nicht durch Anwendungscode, der umgangen werden könnte. Darüber liegt ein rollenbasiertes Mindestrechte-Konzept: Eine Führungskraft sieht nie die Gehälter eines fremden Teams, und Mitarbeitende sehen ausschließlich ihren eigenen Datensatz.
Zeilenbasierte Trennung je Organisation
Keine Organisation kann je die Daten einer anderen lesen. Die Trennung wird in der Datenbank selbst erzwungen, sodass ein Fehler in der App nicht über Mandanten hinweg lecken kann.
Rollen mit Mindestrechten
Mitarbeitende, Führungskraft und HR erhalten jeweils den engsten Zugriff, der die Aufgabe erfüllt: Mitarbeitende ihren eigenen, Führungskräfte ihr Team, HR die Organisation.
Token-begrenzter Steuerberater-Zugang
Ihr externer Steuerberater erhält schreibgeschützten, zeitlich befristeten, token-begrenzten Zugriff auf die Lohnvorbereitung und die benötigten Dokumente — nie einen vollen Platz, nie Schreibrechte.
Nachvollziehbarkeit
Sensible Aktionen hinterlassen eine Spur, die sich nicht still umschreiben lässt.
Änderungen an der Lohnabrechnung, Governance-Entscheidungen und Rollenzuweisungen werden in ein anfügbares Audit-Protokoll geschrieben. Jeder Eintrag hält fest, wer gehandelt hat, was sich geändert hat und wann — so haben eine Prüfung, eine Anfrage des Betriebsrats oder eine Routinekontrolle eine einzige, verlässliche Quelle.
- 01Nur anfügbar konzipiert: Einträge werden hinzugefügt, nie an Ort und Stelle geändert oder gelöscht.
- 02Lohnläufe, Rollenänderungen und Governance-Übersteuerungen werden alle erfasst.
- 03Jeder Datensatz trägt die handelnde Person, den Vorher-Nachher-Stand und einen Zeitstempel.
Lohn & Rechtsraum
Gebaut für die Regeln der Orte, an denen Sie tatsächlich arbeiten.
Lohnläufe werden für Deutschland nach DATEV und in ein kroatisches Format exportiert, mit einem generischen CSV-Adapter für alles Übrige. Gesetzliche Aufbewahrungsfristen werden eingehalten, sodass Daten genau so lange aufbewahrt werden, wie es das Gesetz verlangt — nicht länger, nicht kürzer.
DATEV- & kroatischer Export
Geprüfte, gesperrte Lohnläufe werden in den Formaten exportiert, die Ihr Steuerberater und die Behörden erwarten.
Gesetzliche Aufbewahrung
Lohn- und Personaldaten werden für die gesetzlich vorgeschriebene Frist aufbewahrt und danach gemäß Richtlinie behandelt.
Grundsätze
Die Zusagen hinter jeder Entscheidung.
Stets der geringste Zugriff
Standard ist die engste Berechtigung, die die Aufgabe erfüllt. Zugriff wird bewusst gewährt, nie versehentlich vererbt.
Das Minimum erheben
Wir speichern die Daten, die die Arbeit braucht, und nicht mehr — der kleinste Fußabdruck ist der sicherste.
Transparent per Protokoll
Sensible Aktionen werden protokolliert und sind zuordenbar, sodass Vertrauen auf Belegen ruht statt auf Versprechen.
Ansässig in der EU
Ihre Daten bleiben in einer EU-Region nach europäischen Regeln — Datenhaltung ist die Grundlage, kein Upgrade.
Eine Frage zu Sicherheit oder Compliance?
Sprechen Sie mit denen, die das Modell gebaut haben. Wir führen ein Sicherheitsteam, einen Betriebsrat oder eine Steuerberatung gern durch, wie genau Office Ihre Daten schützt.