Eine Compliance-Plattform muss selbst Vorbild sein.
Sie vertrauen uns Ihre sensibelsten Nachweise an. Deshalb behandeln wir Sicherheit nicht als Verkaufsargument, sondern als Bauprinzip — vom ersten Datenbankschema bis zur letzten Berechtigung.
Betrieb & Daten in Deutschland
Varelio wird auf Servern in Deutschland betrieben. Ihre Daten verlassen den deutschen Rechtsraum nicht — DSGVO ist hier der Maßstab, nicht die Ausnahme.
Strikte Mandantentrennung
Die Daten jedes Mandanten sind direkt auf Datenbankebene voneinander isoliert. Kein Mandant kann technisch auf die Daten eines anderen zugreifen — abgesichert, nicht nur in der Anwendung, sondern in der Datenbank selbst.
Verschlüsselung
Übertragung ausschließlich verschlüsselt (TLS). Sensible Inhalte und Nachweise werden auch im Speicher geschützt — Zugriff nur für berechtigte Rollen.
Malware-Scan beim Upload
Jeder hochgeladene Nachweis wird automatisch auf Schadsoftware geprüft, bevor er in die revisionssichere Ablage gelangt.
Revisionssichere Ablage
Nachweise werden nach dem WORM-Prinzip unveränderbar gespeichert. Was abgelegt ist, bleibt nachvollziehbar — eine Grundvoraussetzung für jedes Audit.
Backups & Wiederherstellung
Regelmäßige Sicherungen und kontinuierliche Datenbankarchivierung sorgen dafür, dass im Ernstfall ein aktueller Stand wiederhergestellt werden kann. Zusätzlich werden die Systeme vollständig offsite gesichert.
Rollen & Berechtigungen
Feingranulare, rollenbasierte Rechte stellen sicher, dass jede Person nur das sieht und tut, wofür sie zuständig ist. Mehrstufige Anmeldung (MFA) inklusive.
Protokollierung & Nachvollziehbarkeit
Sicherheitsrelevante Aktionen werden protokolliert. So bleibt nachvollziehbar, wer wann was getan hat — eine wichtige Grundlage für interne Kontrolle und Audits.
DSGVO-konform — vertraglich abgesichert.
Als Betreiberin verarbeitet Desti-IT Ihre Daten ausschließlich in Ihrem Auftrag. Vor der Nutzung schließen Sie einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO — direkt im Onboarding, nachvollziehbar dokumentiert.
- Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
- Verarbeitung ausschließlich in Deutschland
- Transparente Liste der Unterauftragsverarbeiter
- Klare Löschkonzepte und Aufbewahrungsregeln
AVV als fester Bestandteil
Der AVV ist kein nachträgliches Beiwerk: Er ist im Onboarding verankert und wird mit Zeitpunkt und Inhalt revisionssicher festgehalten.
Gebaut von jemandem, der die Audits selbst kennt.
Varelio ist ein Produkt von Desti-IT – Denis Stiel. Mehr als 13 Jahre IT-Leadership, der Aufbau von ISMS-Strukturen, IT-Notfallplanung nach BSI-Standard und Beratung zu KRITIS und NIS2 fließen in jede Funktion ein. Varelio ist die Antwort auf Probleme, die wir selbst gelöst haben.
Noch Fragen zur Sicherheit?
Wir gehen mit Ihnen jedes Detail durch — vom Hosting bis zum AVV. Sprechen Sie uns an.