UniteOS

Wechange Logo Weiß 96dpi
Menü

Rechtssicherheit ist nicht optional – sie ist das Fundament

Für Behörden, Hochschulen, Stiftungen und Verbände ist Datenschutz keine lästige Pflicht – er ist die Voraussetzung, um überhaupt arbeiten zu können. UniteOS ist dafür gebaut.

Mit US-Tools bewegt ihr euch oft in einer rechtlichen Grauzone. Das lähmt Innovation. Mit der DSGVO-konformen Plattform UniteOS könnt ihr endlich „Ja“ zu digitalen Projekten sagen – weil die Basis stimmt. Eure IT-Abteilung kann handeln, statt zu bremsen.

Persönliche Demo vereinbaren

DSGVO-Konformität in der Praxis

Wir haben Datenschutz nicht nachgerüstet, sondern die Plattform darum herum gebaut („Privacy by Design“).

Hosting in Deutschland/EU

Eure Daten liegen hier, nicht in den USA. Keine CLOUD-Act-Problematik. Zertifizierte Rechenzentren in Deutschland und Finnland.

Keine Datenmonetarisierung

Wir sind eine Genossenschaft. Wir verkaufen keine Daten. Wir tracken kein Verhalten für Werbung oder Algorithmen. 

Transparenz & Nutzer-Rechte

Eure Nutzer:innen haben volle Kontrolle: Löschung, Export, Transparenzbericht. Wir bieten klare AV-Verträge (Auftragsverarbeitung nach Art. 28 DSGVO).

Zugriffskontrolle

Granulare Rechteverwaltung sorgt dafür, dass nur Berechtigte sehen, was sie sehen sollen. Die Koordinatorin sieht das Reporting. Der externe Partner sieht nur seinen Bereich.

So sieht das aus: Kommune + Ehrenamt

Konkret: Eine Stadt arbeitet mit 500 Vereinen. Jeder Verein ist ein separater „Raum“ in UniteOS. Nur Vereins-Mitglieder sehen ihre Inhalte. Die Stadt hat Audit-Zugriff (für Reporting), aber keine direkten Rechte in den Vereins-Räumen.

Resultat: Rechtssicher. Dezentralisiert. Transparent. Alle Daten in der EU.

Eure Compliance-Checkliste

Kopiert diese Liste für euren Datenschutzbeauftragten. Wir erfüllen jeden Punkt:

Serverstandort: Ausschließlich zertifizierte Rechenzentren in der EU (Deutschland/Finnland)
Auftragsverarbeitung: Standardkonformer AV-Vertrag nach Art. 28 DSGVO
Datensparsamkeit: Keine Werbe-Tracker, keine Profilbildung, keine Drittanbieter
Verschlüsselung: TLS 1.2+ für alle Übertragungen, Ende-zu-Ende für sensitive Inhalte
Löschkonzept: Nutzer:innen können sich selbst löschen, Daten werden nach definierten Fristen gelöscht
Authentifizierung: Starke Passwörter, 2-Faktor-Authentifizierung (2FA) optional
Backups: Tägliche Sicherungen auf separaten Servern
Security Updates: Sicherheitspatches werden sofort eingespielt

Der nächste Schritt

Wollt ihr eure externe Zusammenarbeit rechtssicher und strukturiert organisieren? Wir zeigen euch live in einer Demo, wie das konkret funktioniert – mit eurem Datenschutzbeauftragten, wenn ihr wollt.

Persönliche Demo vereinbaren

Zum vollständigen Leitfaden: DSGVO-konforme Plattformen: Der Leitfaden für die Zusammenarbeit mit Externen