Sicherheitsübersicht

Wie wir deine Daten schützen

Jede ClawHosters-Instanz läuft auf einem eigenen dedizierten Hetzner-Cloud-VPS in Deutschland. Deine Daten verlassen nie deutschen Boden. Es gibt kein Shared Hosting, keine Multi-Tenant-Container und kein Resource-Pooling zwischen Kunden.

Diese Seite beschreibt die Infrastruktur-, Netzwerk-, Container- und Datenschutzmaßnahmen der Plattform.

Infrastruktur: Ausschließlich Deutschland

Alle Server werden im Hetzner-Cloud-Rechenzentrum in Falkenstein provisioniert. Die Einrichtung ist nach ISO 27001 zertifiziert, mit 24/7-Sicherheitspersonal vor Ort, redundanter Stromversorgung und Brandschutzsystemen.

Detail	Wert
Cloud-Anbieter	Hetzner Cloud
Rechenzentrum	Falkenstein (Deutschland)
Zertifizierungen	ISO 27001
Rechtsraum	EU / deutsches Recht

Da alles in Deutschland läuft, ist die DSGVO-Konformität unkompliziert. Deine Daten unterliegen dem EU-Datenschutzrecht, nicht US-Cloud-Jurisdiktionen.

Netzwerksicherheit

Jeder VPS wird auf Netzwerkebene gehärtet, bevor Kunden-Workloads starten. Die Standard-Firewall-Richtlinie verwirft allen eingehenden Traffic, der nicht explizit erlaubt ist.

Firewall-Schutz

• Eingehender Datenverkehr ist auf erforderliche Ports beschränkt (SSH und Web-UI)
• Aller andere eingehende Datenverkehr wird standardmäßig blockiert
• Ausgehender E-Mail- und IRC-Verkehr ist eingeschränkt, um Missbrauch zu verhindern
• Verbindungs-Ratenbegrenzung schützt vor Flood-Angriffen

Brute-Force-Schutz

SSH-Anmeldeversuche werden überwacht, und IPs, die wiederholt bei der Authentifizierung scheitern, werden temporär automatisch gesperrt.

Container-Isolation

Jede Instanz läuft in einem Docker-Container auf ihrem eigenen dedizierten VPS (Single-Tenant-Modell). Da jeder Kunde seinen eigenen virtuellen Server bekommt, gibt es keine Container-Ko-Tenancy. Container laufen nur auf dem VPS des jeweiligen Kunden, was volle Isolation durch Design bietet.

Container-Sicherheitsmaßnahmen

Jeder Kunde bekommt seinen eigenen dedizierten virtuellen Server ohne Shared Hosting. Container sind ressourcenlimitiert nach Tier und beinhalten Gesundheitsüberwachung mit automatischem Neustart bei Fehler.

Die Container-Umgebung blockiert verschiedene potenzielle Missbrauchsvektoren:

• Keine Kommunikation zwischen Instanzen. Jeder Kunden-VPS ist vollständig isoliert
• Keine Privilegien-Eskalation. Sicherheitsflags verhindern unbefugte Privilegienerweiterung
• Arbeitsspeicherlimits durchgesetzt. Jeder Container hat ein festes Speicherlimit nach Tier

Snapshot- und Pause-Sicherheit

Wenn eine Instanz pausiert wird (wegen niedrigem Guthaben), erstellt das System einen Hetzner-Snapshot und löscht den Server. Der Snapshot wird in Hetzners Infrastruktur gespeichert und ist nur über dein Konto zugänglich.

Beim Fortsetzen wird ein neuer Server vom Snapshot erstellt. Die IP-Adresse und SSH-Host-Keys des alten Servers sind weg. Das ist jedes Mal eine saubere Wiederherstellung.

Snapshots werden in Hetzners Infrastruktur gespeichert und sind nur über authentifizierte API-Aufrufe zugänglich. Du kannst keine rohen Snapshots herunterladen; sie können nur über die Hetzner-API auf neuen Servern wiederhergestellt werden.

Datenverarbeitung

Was wir speichern

Daten	Wo	Verschlüsselung
Konto-E-Mail, Passwort	ClawHosters-Datenbank (Hetzner VPS)	Passwort mit bcrypt gehasht
Abrechnungsdaten	ClawHosters-Datenbank	In PostgreSQL auf dediziertem VPS gespeichert
Instanz-Konfiguration	Dedizierter VPS des Kunden	Auf isoliertem Server gespeichert
Chat-Verlauf und KI-Konversationen	Dedizierter VPS des Kunden	Für ClawHosters nicht zugänglich
Zahlungsdaten (Karten, Bank)	Stripe (PCI-DSS-konform)	Berührt nie unsere Server
LLM-API-Schlüssel (BYOK)	ClawHosters-Datenbank	AES-256-GCM-Verschlüsselung über Rails Encrypted Credentials

Was wir nicht speichern

• Kreditkartennummern oder Bankdaten (wird vollständig von Stripe abgewickelt)
• Chat-Inhalte oder KI-Konversationsprotokolle (bleiben auf deiner Instanz)
• Hetzner-Cloud-API-Schlüssel von Kunden (wir nutzen nur unsere eigenen Provisioning-Schlüssel)

DSGVO-Konformität

Als deutscher Dienst mit allen Daten in der EU unterliegt ClawHosters der Datenschutz-Grundverordnung (DSGVO).

Deine Rechte

• Auskunft. Eine Kopie aller personenbezogenen Daten anfordern, die wir über dich haben
• Berichtigung. Unrichtige personenbezogene Daten korrigieren
• Löschung. Löschung deines Kontos und deiner Daten beantragen
• Datenübertragbarkeit. Deine Daten in einem Standardformat exportieren
• Widerspruch. Der Verarbeitung deiner Daten widersprechen

Um eines dieser Rechte auszuüben, kontaktiere den Support über dein ClawHosters-Dashboard oder per E-Mail.

Datenaufbewahrung

• Aktive Konten. Daten werden aufbewahrt, solange das Konto aktiv ist
• Gelöschte Konten. Personenbezogene Daten werden innerhalb von 30 Tagen gelöscht
• Finanzdaten. 10 Jahre aufbewahrt gemäß deutschem Steuerrecht (GoBD)
• Server-Logs. Rotiert und nach 90 Tagen gelöscht

Verantwortungsvolle Offenlegung

Falls du eine Sicherheitslücke in ClawHosters entdeckst, melde sie bitte an security@clawhosters.com oder über das Support-Ticket-System in deinem Dashboard. Bitte veröffentliche sie nicht. Wir bestätigen den Eingang innerhalb von 48 Stunden und arbeiten daran, bestätigte Probleme zeitnah zu beheben.

Verwandte Dokumentation

• Instanz-Übersicht: Wie Instanzen funktionieren und was darin läuft
• Schnellstart-Anleitung: Erste Schritte mit ClawHosters
• Abrechnungsübersicht: Wie Abrechnung und Zahlungen funktionieren