Sicherheit & Datenschutz

OnPremPDF wurde für den Einsatz in sicherheits- und datenschutzsensiblen Umgebungen konzipiert. Der Betrieb erfolgt ausschließlich auf der eigenen Infrastruktur ohne Cloud-Anbindung oder externe Abhängigkeiten.

Architektur & Datenfluss

Minimale, explizite Servlet-basierte Architektur. OnPremPDF verwendet eine klassische Java-Servlet-Architektur mit expliziter web.xml-Konfiguration, um deterministisches Verhalten, minimale Abhängigkeiten und langfristige Stabilität in On-Premise-Umgebungen sicherzustellen.

• Serverseitige PDF-Erzeugung über eine lokale REST-API
• Verarbeitung eingehender Daten ausschließlich im Arbeitsspeicher
• Keine Speicherung von Nutzerdaten nach der PDF-Erzeugung
• Keine Datenbank für Inhaltsdaten

Erzeugte PDFs werden direkt an den Client gestreamt und zu keinem Zeitpunkt auf dem Server gespeichert.

Quellcode-Zugriff (optional)

OnPremPDF wird als proprietäre Software bereitgestellt. Für Kunden mit erhöhten Sicherheits- oder Compliance-Anforderungen kann auf Anfrage ein Zugriff auf den Quellcode zur Prüfung unter einer Vertraulichkeitsvereinbarung (NDA) gewährt werden.

Der Quellcode-Zugriff dient ausschließlich der Sicherheits- und Compliance-Überprüfung und beinhaltet keine Rechte zur Weitergabe oder Modifikation.

Offline-Betrieb

• Kein Internetzugang für den Betrieb erforderlich
• Keine externen API-Aufrufe
• Kein Zugriff auf Drittserver
• Geeignet für abgeschottete Netzwerke

Logging & Protokollierung

OnPremPDF protokolliert keine Inhalte der verarbeiteten Dokumente.

• Kein Logging von JSON-Nutzdaten
• Kein Logging von PDF-Inhalten
• Optional: technische Audit-Logs (lizenzabhängig)

Audit-Logs

In Abhängigkeit von der eingesetzten Lizenz können technische Audit-Logs aktiviert werden.

• Protokollierung technischer Ereignisse (z. B. Zeitstempel, Status)
• Keine Speicherung personenbezogener Inhalte
• Optionale zeitliche Begrenzung der Aufbewahrung (Audit Retention)

Datenschutz (DSGVO)

• Keine Übertragung personenbezogener Daten an Dritte
• Keine Auftragsverarbeitung durch externe Dienstleister
• Keine Drittlandübermittlung
• Keine Telemetrie oder Nutzungsanalyse

Die Verarbeitung erfolgt ausschließlich im Rahmen des lokalen Betriebs und unterliegt der Verantwortung des jeweiligen Betreibers.

Zugriffsschutz

• Administrationsoberfläche ausschließlich lokal erreichbar
• Absicherung über HTTP Basic Authentication
• Automatisch generierte Zugangsdaten bei der Installation
• Keine Standard-Passwörter

Zusammenfassung

• 100 % On-Premise-Betrieb
• Kein Cloud-Zugriff
• Keine Telemetrie
• Keine Inhaltsprotokollierung
• Geeignet für Behörden und regulierte Organisationen

Warum On-Premise-PDF-Generierung wichtig ist

In compliance-kritischen Umgebungen ist die Dokumentenerstellung Teil der Datenverarbeitungskette und muss denselben Sicherheits- und Schutzanforderungen genügen wie die zugrunde liegenden Systeme.

Cloud-basierte PDF-Dienste erfordern die Übertragung von Dokumentinhalten an externe Systeme, was zusätzliche Risiken und regulatorischen Aufwand mit sich bringt.

• Daten verlassen das interne Netzwerk
• Zusätzliche vertragliche und regulatorische Anforderungen
• Abhängigkeit von externer Verfügbarkeit und Drittanbietern

Mit einer On-Premise-PDF-Rendering-Lösung verbleibt die gesamte Dokumentenerstellung innerhalb der eigenen Infrastruktur und des definierten Sicherheitsperimeters.