01 Datenstandort
✓ Repositories, Artefakte und Build-Logs werden ausschließlich in EU-Rechenzentren gespeichert, in einer im Vertrag benannten Region. Keine Replikation in Nicht-EU-Regionen.
02 Jurisdiktion
✓ BorgMark wird von einem EU-Unternehmen ohne US-Mutter betrieben, daher greift US-Rechtsprechung wie der CLOUD Act nicht auf Ihren Code zu. Zugriff erfolgt nur über ein EU-Rechtsverfahren.
03 Auftragsverarbeiter
✓ Eine kurze, EU-basierte Liste der Auftragsverarbeiter ist veröffentlicht und versioniert, sodass jede Änderung sichtbar und prüfbar ist.
04 Audit-Logs
✓ Administrations- und Zugriffsereignisse werden protokolliert und sind exportierbar, damit der Auditor Ihres Kunden nachvollziehen kann, wer was wann getan hat.
05 Open-Source-Kern
✓ BorgMark betreibt die Open-Source-Forge Forgejo — überprüfbar, keine Blackbox — sodass Sicherheitsaussagen unabhängig verifizierbar sind.
06 Incident Response
✓ Betrifft ein Sicherheitsvorfall Ihre Daten, informieren wir Sie ohne unangemessene Verzögerung, im Einklang mit den DSGVO-Fristen zur Meldung von Datenpannen.
07 Portabilität & Ausstieg
✓ Standard-Git plus offene Formate bedeutet vollständigen Export auf Anfrage. Ihre Ausstiegskosten sind ein Clone, keine Neuverhandlung.