Frankfurter Rechenzentrum
ISO 27001 zertifiziert, deutsche Server, kein Drittland-Transfer. Backups verschlüsselt, georedundant.
Sicherheit & Audit
Daten in Deutschland — jede Aktion im Audit-Log.
Ihre Kunden- und Geschäftsdaten liegen in einem Frankfurter Rechenzentrum. Jede Änderung — gestempelte Zeit, korrigierte Rechnung, eingeladener Mitarbeiter — wird mit „wer · wann · was" im Audit-Trail festgehalten. Bei einer Steuer- oder Lohn-Prüfung haben Sie alles, was Sie brauchen, ohne in Ordnern zu wühlen.
Frankfurter RechenzentrumAudit-Trail mit Hash-Kette2FA für jeden AccountMandantentrennung Datenbank
Audit-Trail
Letzte 5 Ereignisse
- 16.04.08:42Korrektur genehmigtChef · Markus Bayer
Tobias M. · 15.04. · 16:45 → 17:15 (Pause vergessen)
- 16.04.07:15Stempel: StartAnna K.
AU-2026-148 · Schaal-Praxis · GPS bestätigt
- 15.04.18:33Rechnung gesendetOffice · Sandra W.
RE-2026-0142 · 4.842 € · Familie Bayer · per E-Mail
- 15.04.16:08Mitarbeiter eingeladenChef · Markus Bayer
jonas@bayer-handwerk.de · Rolle: Geselle
- 15.04.14:22LoginChef · Markus Bayer
Chrome · München · 2FA bestätigt
2FA Aktiv
Hash-Kette OK
Aufbewahrung 10 Jahre
Auf einen Blick
Sicherheit, die Sie nicht aufwendig konfigurieren müssen
Alles, was wir auf dieser Seite zeigen, ist heute in Fachly nutzbar — keine Roadmap, keine Versprechen für später.
Frankfurter Rechenzentrum (ISO 27001) — DSGVO-konform und ohne Drittland-Transfer
Audit-Trail mit kryptographischer Hash-Kette — keine Buchung, keine Korrektur, kein Foto verschwindet unbemerkt
2-Faktor-Authentifizierung für jeden Account — über Authenticator-App oder SMS
Mandantentrennung auf Datenbank-Ebene — kein anderer Handwerker kann Ihre Daten sehen, auch nicht versehentlich
Auftragsverarbeitungsvertrag (AVV) automatisch im Account hinterlegt — als PDF jederzeit abrufbar
GoBD-konforme 10-Jahres-Aufbewahrung von Belegen, Stunden und Korrekturen
Vier Schichten Schutz
Was Fachly für Ihre Daten tut
Vom Rechenzentrum bis zum einzelnen Klick — jede Ebene ist abgesichert und protokolliert.
2FA-Login
Zwei-Faktor-Authentifizierung über Authenticator-App (z. B. Google Authenticator) oder SMS. Optional pro Mitarbeiter aktivierbar.
Audit-Trail mit Hash-Kette
Jede Buchung, Korrektur und jeder Login wird mit Zeitstempel, Benutzer und Hash gespeichert — manipulationssicher.
Mandantentrennung
Ihre Daten leben in einem eigenen Datenbank-Schema. Kein anderer Fachly-Kunde sieht etwas, auch nicht versehentlich.
So funktioniert es
Wie das Audit-Log Ihnen den Rücken freihält — drei Beispiele.
- 01
Aktion passiert in Fachly
Sie genehmigen eine Korrektur, schicken eine Rechnung, laden einen Mitarbeiter ein.
- 02
Eintrag im Audit-Log mit Hash
Fachly speichert Zeit, Benutzer, Aktion, Detail. Jeder Eintrag bekommt einen Hash, der den vorherigen Eintrag enthält — eine lückenlose Kette.
- 03
Bei einer Prüfung exportieren Sie als PDF
Filter setzen (z. B. „April 2026, alle Korrekturen"), Export als PDF mit kryptographischer Signatur — Prüfer ist zufrieden.
Was im Audit-Log steht
Drei reale Szenarien
Wie das Audit-Log im Alltag Ihre Position absichert — bei Streit, Prüfung oder internen Klärungen.
Lohn-Steuer-Prüfung — Korrekturen prüfen
Prüfer fragt: „Warum wurde am 15.04. die Stempelzeit von Tobias geändert?" Sie filtern das Audit-Log nach Korrekturen, exportieren als PDF — Prüfer sieht jede Änderung mit Begründung.
Im Audit-Log steht: 15.04. 16:45 → 17:15 · genehmigt durch Chef am 16.04. 08:42 · Begründung „Pause vergessen"
Stunden-Streit mit Ex-Mitarbeiter
Ehemaliger Geselle behauptet, er habe in der letzten Woche 50 Überstunden gemacht. Sie zeigen das Audit-Log: gestempelte Start- und Endzeiten mit GPS — schwarz auf weiß.
Im Audit-Log steht: Mo–Fr · 7:30 → 16:30 · Pause 30 min · GPS bestätigt am Auftragsort
Kunde fordert Datenauskunft
Familie Bayer fordert nach DSGVO Art. 15 alle Daten an, die Sie über sie speichern. Sie filtern nach Kunde, klicken „Auskunft als PDF" — Fachly erzeugt eine vollständige Daten-Übersicht.
Im Audit-Log steht: Stammdaten · 4 Aufträge · 3 Rechnungen · 12 Fotos · alle Belege als ZIP
Rechtliche Grundlagen
DSGVO Art. 28 · AVV automatisch hinterlegtGoBD · 10 Jahre revisionssicherISO 27001 · zertifiziertes Rechenzentrum
Auf Anfrage stellen wir Ihnen ein TOM-Dokument (Technische und Organisatorische Maßnahmen) als PDF bereit — für Ihren Datenschutz-Beauftragten oder Ihren Steuerberater.
Auch interessant
Passt zusammen mit
Funktion
Team & Rollen
Wer darf was sehen — Rollen pro Mitarbeiter mit feingranularen Berechtigungen.
Funktion
DATEV-Export
Audit-Trail bleibt auch nach dem Export erhalten — Steuerberater kann jede Buchung nachvollziehen.
Funktion
Abwesenheiten
Korrekturen an Stunden sind die Klassiker im Audit-Log — Fachly macht sie GoBD-konform.
Häufige Fragen
Häufige Fragen zu Sicherheit, Audit und DSGVO
- In einem Rechenzentrum in Frankfurt am Main, betrieben durch einen DSGVO-konformen Hosting-Partner mit ISO-27001-Zertifizierung. Backups laufen automatisch georedundant innerhalb Deutschlands — kein Drittland-Transfer, keine US-Cloud-Provider. Auf Wunsch nennen wir Ihnen den genauen Standort und stellen das ISO-Zertifikat bereit.
Steuerprüfung kommt? Kein Stress.
Im Pilot-Programm zeigen wir Ihnen, wie Sie das Audit-Log filtern, einzelne Belege als PDF exportieren und den AVV-Vertrag herunterladen. Wenn die Prüfung im Haus ist, drücken Sie einen Knopf — fertig.