FileMorph Compliance Edition
DSGVO-konforme File-Engine für die regulierte Verwaltung.
Self-hosted hinter Ihrer Firewall. AGPLv3 + kommerzielle Lizenz. EU-Vendor mit deutschem Impressum, Auftragsverarbeitungs-Vorlage, und SBOM in jedem Release.
Engineering-Beweis vor dem Vertrag
SHA-256-Audit-Log
Jede Operation in einer fortlaufenden Hash-Chain. Manipulation an einer alten Zeile bricht die nachfolgende Kette.
Signiertes Image + SBOM
cosign-keyless-OIDC, GPG-signierte Git-Tags, CycloneDX-JSON-SBOM in jedem GitHub-Release.
PDF/A-2b veraPDF-validiert
Konformitäts-Gate läuft als CI-Workflow. Kein Release ohne grünes veraPDF gegen einen Worst-Case-Source-PDF.
Tier-Übersicht
Server-Volumen-basiert, nicht per User-Seat. Verbindliche Konditionen folgen dem persönlichen Gespräch.
| Tier | Umfang | Preis / Jahr |
|---|---|---|
| Compliance Starter | 1 Server, ≤ 50 Mitarbeitende | € 1.490 |
| Compliance Standard | 3 Server, ≤ 2.000 Mitarbeitende | € 7.490 |
| Compliance Enterprise | unbegrenzte Server, dediziertes Onboarding, Custom-SLA | ab € 24.900 |
KRITIS- und Air-Gap-Varianten auf Anfrage. Alle Tiers enthalten kommerzielle Lizenz, AVV-Vorlage, signiertes Docker-Image und Support-SLA.
Warum eine Compliance-Edition?
Behörden, Krankenhäuser und Kanzleien dürfen Bürger- und Mandantendaten in vielen Fällen nicht durch öffentliche Cloud-Konvertierungs-Dienste verarbeiten — die DSGVO-Datenkette und das EVB-IT-Vertragswerk setzen hier enge Grenzen. Gleichzeitig fehlt der typischen IT-Abteilung die Bandbreite, ein Konvertierungs-Backend selbst zu pflegen.
FileMorph schließt diese Lücke: Die Open-Source-Engine deckt 16+ Format-Paare ab und läuft auf Ihrer eigenen Hetzner / On-Premise / Air-Gap-Infrastruktur. Die Compliance-Edition liefert zusätzlich die Verträge, die SLAs und die Roadmap-Garantien, die ein EVB-IT-konformer Einkauf voraussetzt.
Inhalt der Compliance-Edition
Kommerzielle Lizenz
Hebt die AGPLv3-Veröffentlichungspflicht für interne Eigenentwicklungen + öffentliche Bürgerportal-Integrationen auf.
Auftragsverarbeitungs-Vertrag (AVV)
DSGVO Art. 28-konforme Vorlage, an Ihre Behörden- oder Klinik-Spezifika angepasst.
Audit-Log mit Hash-Chain
SHA-256-verkettetes Operations-Log, ISO 27001 A.12.4.1 / BORA §50 / BeurkG §39a.
PDF/A-2b-Output
Validiert nach veraPDF — für beA-Anhänge, Bürgerantrags-Archivierung, BSI TR-RESISCAN.
Signierte Releases + SBOM
cosign-signiertes Docker-Image, GPG-signierte Git-Tags, CycloneDX-JSON-SBOM in jedem Release. Auf die EVB-IT-Cloud-Klausel (März 2026) ausgerichtet.
Support-SLA
Reaktionszeit nach Schweregrad — kritisch 4 h, hoch 24 h, mittel/niedrig im nächsten regulären Release.
Design-Partner-Programm
Drei Plätze. Sechs Monate kostenfrei. Direkter Einfluss auf die Roadmap der Compliance-Edition.
Was Sie geben
Logo-Nennung als Pilotkunde (optional). Roadmap-Feedback alle vier Wochen. Bereitschaft, Feature-Tickets zu priorisieren.
Was Sie bekommen
Vollständige Compliance-Edition. Onboarding gemeinsam mit dem Maintainer. Bug-Hotfix mit Priorität.
Wer passt
Behörde, Klinik-IT, Anwaltskanzlei mit konkretem DSGVO-Konvertierungs-Use-Case. Wir filtern auf Pilotreife — nicht jeder Interessent passt.
Was wir gegenüber typischen Alternativen liefern
Eine Orientierung über die in DACH-RFPs gängigen Anbieter-Kategorien. Im Einzelfall kann ein konkretes Produkt mehr leisten — bitte individuell prüfen.
| Kriterium | FileMorph Compliance |
Typische Open-Source-Konvertierer | Typische SaaS-Konvertierer |
|---|---|---|---|
| Self-Hosted (Daten bleiben im Haus) | ✓ | häufig ✓ | selten |
| DSGVO-AVV-Vorlage in deutscher Form | ✓ | selten | variabel |
| Audit-Log mit Hash-Chain | ✓ | variabel | variabel |
| PDF/A-2b veraPDF-validiert | ✓ | variabel | variabel |
| Multi-Format (Bild + Audio + Video + Sheet) | ✓ | häufig auf einen Bereich beschränkt | häufig ✓ |
| EU-Vendor mit deutschem Impressum | ✓ | variabel | variabel |
| Kommerzielle Lizenz auf AGPL-Code | ✓ | selten | nicht zutreffend |
Die Tabelle beschreibt typische Eigenschaften der genannten Anbieter-Kategorien und ist kein abschließender Vergleich konkreter Produkte. Einzelne Anbieter können mehr oder weniger leisten — bitte das jeweils aktuelle Angebot direkt beim Hersteller prüfen.
Vertrauensbasis vor dem Vertrag
Sie können FileMorph vor dem ersten Gespräch vollständig prüfen. Alle relevanten Sicherheits- und Architektur-Dokumente sind frei zugänglich:
- Security-Disclosure-Policy — RFC 9116, mit Reaktionszeiten und Scope.
- Architektur-Übersicht — Mermaid-Diagramm und Request-Lifecycle ↗.
- STRIDE-Threat-Model — Bedrohung-Mitigation-Anker pro Kategorie ↗.
- AGPLv3 für Behörden — wann Veröffentlichungspflicht greift, wann nicht ↗.
- Patch-Policy — Versionierung, CVSS-Bänder, signierte Artefakte ↗.
- Incident-Response-Plan — Eskalation, Post-Mortem-Vorlage ↗.
- Sub-Processor-Liste — DSGVO Art. 28-Anhang ↗.
- Quellcode — vollständiges GitHub-Repository ↗.
Häufige Fragen
Hosten Sie auch, wenn wir nicht selbst betreiben können?
Compliance-Edition ist self-hosted. Wenn Sie keine eigene Infrastruktur betreiben können, ist filemorph.io (Cloud-Edition) der richtige Pfad — andere Datenklasse, andere Verträge, kein EVB-IT-Anker.
Was passiert, wenn wir kündigen?
Sie behalten den Code (AGPLv3 bleibt). Sie verlieren die kommerzielle Lizenz, das aktualisierte AVV, neue Releases mit Compliance-Features, und den Support-SLA. Bestehende Installationen laufen weiter — kein Lock-in über Zwangs-Updates.
Wie verhält sich AGPLv3 bei Bürgerportal-Integrationen?
Bei einer öffentlich erreichbaren Service-Integration greift die AGPL-Veröffentlichungspflicht. Die kommerzielle Lizenz hebt sie auf — Sie können FileMorph in einem Bürgerportal einbinden, ohne den Quellcode Ihres Portals offenzulegen. Detail in docs/agpl-fuer-behoerden.md ↗.
Brauche ich für KRITIS die Enterprise-Stufe?
Standard-Tier reicht für die meisten KRITIS-Voraussetzungen (Self-Hosting, Audit-Log, signierte Artefakte). Enterprise wird relevant, sobald Air-Gap-Update-Mechanismus, Reproducible-Builds oder dedizierter Support-SLA gefordert sind. Wir klären das in 15 Minuten am Telefon.
Wie sieht der Datenexport aus, wenn wir migrieren?
FileMorph ist stateless für Konvertierungen — es gibt nichts zu exportieren außer dem Audit-Log (Postgres, SQL-Dump-fähig) und Konfiguration (env-Vars). Migration zu einem Nachfolger ist eine SQL-Dump + Container-Image-Frage, kein Vendor-Lock-in.
Worüber wir transparent sind
- Externe ISO 27001-Zertifizierung und externer Pen-Test sind als Year-2-Roadmap-Items eingeplant — beide werden umgesetzt, sobald der erste zahlende Pilot den Aufwand betriebswirtschaftlich rechtfertigt.
- Reproducible-Builds und Air-Gap-Update-Mechanismus sind ebenfalls Year-2 (für die KRITIS-Variante erforderlich, im Standard-Tier nicht kritisch).
- Wir benennen das, weil ein RFP-Reviewer es ohnehin bemerken würde — und weil wir die Roadmap lieber transparent statt geschönt halten.
Bereit für ein 15-Minuten-Pilotgespräch?
Sie evaluieren Konvertierungs-Software für eine Behörde, ein Krankenhaus oder eine Kanzlei? Schreiben Sie uns mit Ihrem Use-Case — wir antworten innerhalb eines Werktages.
Vertrauliche Anfragen über security.txt werden mit demselben Schlüssel verschlüsselt.