SICHERHEIT • HOSTING & COMPLIANCE

Hosting in Deutschland – DSGVO-konform, transparent, unter Ihrer Kontrolle.

GM-DocuStream läuft in deutschen Rechenzentren. Daten bleiben in Deutschland, Mandanten sind strikt isoliert, alles ist verschlüsselt und revisionssicher protokolliert. Subprozessoren sind transparent, Auftragsverarbeitung (Art. 28 DSGVO) inkl. TOMs ist enthalten. Kein Training mit Kundendaten ohne Ihre ausdrückliche Freigabe.

Datenstandort DE: Speicherung & Verarbeitung ausschließlich in deutschen Rechenzentren, TLS in Transit & Verschlüsselung at Rest, regelmäßige Backups/Restore-Tests.

Compliance out-of-the-box: AVV nach Art. 28 DSGVO, TOMs, konfigurierbare Lösch-/Aufbewahrungsfristen, vollständiger Audit-Trail mit Export.

Zugriff & Isolation: Strikte Mandantentrennung, Rollen/Rechte & Least-Privilege, optional SSO/SAML & IP-Allowlist; keine Weitergabe an Dritte.

Jetzt unverbindliches Beratungsgespräch vereinbaren

[data-wf-bgvideo-fallback-img] { display: none; } @media (prefers-reduced-motion: reduce) { [data-wf-bgvideo-fallback-img] { position: absolute; z-index: -100; display: inline-block; height: 100%; width: 100%; object-fit: cover; } }

vertrauen durch sicherheit

Zertifiziert nach SOC 2 Type II & ISO 27001

Jede Instanz läuft in unserem Frankfurter Rechenzentrum – Daten, Logs und Konfiguration bleiben in DE/EU. Änderungen sind versioniert (Shadow-Mode → Freigabe → Rollback), alles wird revisionssicher protokolliert. Verschlüsselung in Transit & at Rest, klare Verträge (AVV/TOMs) und volle Transparenz sichern Compliance ohne Kompromisse.

Isolation & Sicherheit: Getrennte Datenbanken, API-Keys/Secrets je Mandant, RBAC/SSO und IP-Allowlist. Backups/Restores tenantweise, keine Datenvermischung – DSGVO-konform.

Eigene Konfiguration pro Mandant: Regeln/Prompts, TMS-Mapping & Nummernkreise, Exporte via API/SFTP/XML/JSON/Fortras100/BORD512/EDI. Änderungen erst im Staging/Shadow-Mode, dann produktiv – jederzeit rückrollbar.

Transparenz & Steuerung: KPIs je Mandant (Trefferquote, Durchsatz, Fehlerraten), Nutzungs-/Kostenkontrolle mit Warnschwellen, lückenloser Audit-Trail für Empfänger, Änderungen und Exporte.

Kostenloses Erstgespräch buchen

BETRIEB & KONTROLLE

Betriebssicher, skalierbar, auditierbar.

Strikte Isolation & Zugriff

Jeder Kunde arbeitet in einem eigenen Mandanten: getrennte Datenbanken/Secrets, eigene API-Keys, SSO/RBAC mit Rollen & Rechten sowie optionale IP-Allowlist. Alle Aktionen sind je Mandant protokolliert (Zeitstempel, Nutzer, Quelle) – DSGVO-konform und ohne Datenvermischung.

Eigene Regeln & Schnittstellen

Regeln, Prompts, TMS-Mappings, Nummernkreise und Exporte (API/SFTP/XML/JSON/Fortras/ BORD512/EDI) sind pro Mandant konfigurierbar und versioniert. Änderungen laufen zuerst im Shadow-Mode, anschließend kontrollierter Rollout – jederzeit rückrollbar.

Delegation, Sub-Mandanten & Quoten

Mandanten-Admins verwalten Nutzer, Rollen, Whitelists und Sub-Mandanten (z. B. Standorte/Gesellschaften) selbst. Optional: Nutzungs- und Kosten-Quoten je Mandant mit Warnschwellen. Trennung von Sandbox/Produktion für sichere Tests ohne Risiko.

Transparenz, Audit & Wiederherstellung

KPIs je Mandant (Trefferquote, Durchsatz, Fehlerraten, Kosten) in Dashboards. Lückenloser Audit-Trail für Import, Prüfung, Änderungen und Exporte. Backup/Restore tenantweise, Datenhaltung ausschließlich in DE/EU – Nachweise exportierbar.

NOCH FRAGEN?

Antworten für Dispo, GF & IT – auf einen Blick

Hier finden Sie die häufigsten Fragen zu Erfassung, 1-Klick-Bestätigung und TMS-Anbindung. Kurz erklärt: E-Mail rein → KI liest & prüft → Bestätigen → Auftrag im TMS.

Noch Fragen? Live-Demo buchen

Welche Zertifizierungen und Sicherheitsnachweise hat GM-DocuStream?

GM-DocuStream läuft in deutschen Rechenzentren, die regelmäßig unabhängig auditiert werden. Die zugrunde liegende Infrastruktur weist u. a. SOC 2 Type II, SOC 3 Type II, SOC 1 Type II, ISO 27001, ISO 22301, ISO 9001, ISO 14001, ISO 45001, ISO 50001 sowie PCI-DSS nach; zusätzlich liegen CSA STAR Level 1, APEC CBPR PRP und CIS Benchmarks vor. Unsere Plattform arbeitet DSGVO-konform (inkl. AVV nach Art. 28 DSGVO und TOMs), mit strikter Mandantentrennung, TLS in Transit und Verschlüsselung at Rest sowie lückenlosem Audit-Trail. Im Rahmen des Shared-Responsibility-Modells deckt das Rechenzentrum physische und infrastrukturelle Kontrollen ab, wir verantworten Plattform- und Prozesssicherheit, und Sie steuern Ihre internen Richtlinien (z. B. Benutzer, Rollen, Passwortrichtlinien). Prüfberichte (z. B. SOC) stellen wir auf Anfrage und gegen NDA bereit.

Funktioniert das mit unserem Speditionsprogramm?

Ja. CarLo, WinSped, M‑Ware, Komalog u. a. – via API/SFTP/Connector. Wir binden Ihr System projektspezifisch an.

Wie genau erkennt das System die Daten?

Unsere Software liest E-Mails und Anhänge mit KI (Texterkennung) und prüft alle Werte automatisch. Adressen, Mengen, Lade-/Lieferorte – alles wird vor dem Eintrag kontrolliert. Tippfehler gehören damit der Vergangenheit an.

Brauchen wir ein neues Speditionsprogramm?

Nein. GM‑DocuStream arbeitet mit dem Programm, das Sie schon haben. Die Daten werden automatisch dort eingetragen, wo Sie bisher alles manuell tippen.

Wir haben spezielle Abläufe. Passt das trotzdem?

Ja. Wir richten die Software genau nach Ihren Prozessen ein. Regeln, Felder, Schnittstellen – alles wird an Ihr Tagesgeschäft angepasst.

Brauchen wir Templates oder Training?

Nein. Kein starres Mapping – unsere KI verarbeitet wechselnde PDF/E-Mail-Layouts ohne Vorlagenpflege. Unsichere Stellen werden markiert und im Dashboard bestätigt.