Datenschutz
Datenschutz ist unsere DNA.
Open Source unsere Leidenschaft.
Bei uns ist Datenschutz kein lästiges Pflichtprogramm oder ein bloßes Häkchen in den Compliance-Richtlinien – er ist eine echte Herzensangelegenheit. Wir glauben fest daran, dass digitale Souveränität und Sicherheit nur durch bedingungslose Transparenz und technologische Unabhängigkeit erreicht werden können. Deshalb gehen wir keine Kompromisse ein.
Wir bauen auf eine Infrastruktur, die Ihnen die volle Kontrolle zurückgibt. Sicher, transparent und zu 100 % in unserer Hand.
Offen statt Black-Box
Wir setzen aus tiefer Überzeugung ausschließlich auf Open-Source-Technologien. Proprietäre Software und undurchsichtige Vendor-Lock-ins haben bei uns Hausverbot. Wir vertrauen auf auditierbaren, offenen Quellcode, der von einer weltweiten Community geprüft wird. Doch wir konsumieren nicht nur – wir gestalten mit: Wir entwickeln selbst aktiv Open-Source-Software, stellen unsere Lösungen der Allgemeinheit zur Verfügung und treiben die digitale Freiheit mit jeder Zeile Code voran.
Echte Datenhoheit: strikt inhouse, keine Drittländer
Ihre Daten gehören Ihnen. Punkt. Um das zu garantieren, verarbeiten wir alle Informationen ausschließlich inhouse. Es gibt bei uns keine undurchsichtigen Cloud-Dienste aus Übersee und garantiert keinen Datentransfer in Drittländer. Unsere gesamte technische Infrastruktur wird von uns selbst betrieben und kontrolliert. So schließen wir fremde Zugriffe und rechtliche Grauzonen kategorisch aus.
Konsequent verschlüsselte Kommunikation
Wenn es um sensible Informationen geht, überlassen wir nichts dem Zufall. Für unsere interne und externe Echtzeitkommunikation nutzen wir ein sicheres, föderiertes und dezentrales Kommunikationsprotokoll.
Der Austausch wird durch Ende-zu-Ende-Verschlüsselung (E2EE) geschützt. Dabei kommen etablierte kryptografische Verfahren wie der Double Ratchet Algorithm (auf Basis der Olm- und Megolm-Protokolle) zum Einsatz. Jede Nachricht, jede Datei und jeder Anruf wird verschlüsselt und mit wechselnden Schlüsseln gesichert (Perfect Forward Secrecy). Das heißt: Selbst wir als Betreiber können die Inhalte nicht mitlesen — auch auf dem Transportweg bleibt die Kommunikation geschützt.
Chat & Matrix — im Detail
Unsere Echtzeit-Kommunikation läuft über einen selbst betriebenen Matrix-Server (Synapse) unter der Kennung „promaris.nrw“; der Zugang erfolgt über den Web-Client Element oder jede kompatible Matrix-App. Damit Sie genau wissen, was dabei passiert, hier die Details.
Verarbeitet werden Konto- und Profildaten (Ihre Matrix-Kennung der Form @name:promaris.nrw, Anzeigename, optionales Profilbild, Zugangsdaten in gehashter Form), die Kommunikationsinhalte selbst (Nachrichten, Dateien, Medien) samt Metadaten (Absender, Empfänger, Zeitpunkt, Räume, Geräte, Lesebestätigungen, Anwesenheitsstatus) sowie technische Verbindungsdaten wie die IP-Adresse.
Wo für einen Raum aktiviert, ist die Kommunikation Ende-zu-Ende-verschlüsselt (Olm/Megolm) — die Inhalte können wir als Betreiber nicht mitlesen. Nur die für die Zustellung technisch notwendigen Metadaten bleiben sichtbar. Gehostet wird ausschließlich auf unserer eigenen Infrastruktur, ohne fremde Cloud.
Matrix ist föderiert: Schreiben Sie mit Menschen auf anderen Matrix-Servern, werden die zur Zustellung nötigen Daten (je nach Raum verschlüsselte Inhalte plus Metadaten) an deren Heimserver übertragen und dort nach deren Regeln verarbeitet — darauf haben wir keinen Einfluss. Unter unseren eigenen Konten bleiben die Daten bei uns; die Föderation lässt sich auf Wunsch einschränken. Für Sprach- und Videoanrufe vermittelt ein ebenfalls selbst betriebener TURN-Server die verschlüsselten Medienströme, wenn keine direkte Verbindung möglich ist; dabei werden die IP-Adressen der Teilnehmenden verarbeitet.
Die vollständigen Pflichtangaben nach Art. 13 DSGVO finden Sie in unserer Datenschutzerklärung.
Unser Werkzeugkasten — 100 % Open Source
Selbst betrieben, quelloffen, in unserer Hand — die Werkzeuge, mit denen wir jeden Tag arbeiten:
- ZammadTicketsystem
- MatrixVerschlüsselte Echtzeit-Kommunikation
- RustWebsites — selbst geschrieben
- NextcloudDateiablage
- HedgeDocKollaborative Notizen (Markdown)
- CryptPadDokumente & Code, Ende-zu-Ende-verschlüsselt
- JirafeauDatei-Links
- GiteaSoftwareverwaltung
- KeycloakZugriff & Single Sign-On
Ihr Vertrauen ist unser Antrieb
Wir reden nicht nur über Privatsphäre, wir haben unsere gesamte Unternehmensarchitektur darum herum aufgebaut. Wenn Sie mit uns arbeiten, entscheiden Sie sich für kompromisslosen Datenschutz, gelebte Open-Source-Kultur und Technologie, der Sie vertrauen können – weil sie für jeden sichtbar ist.