Dreifache Absicherung
Dateien lassen sich mit Ablaufdatum, maximaler Download-Anzahl und einem Out-of-Band-Code schützen — letzterer wird über einen zweiten Kanal kommuniziert. So genügt ein versehentlich weitergeleiteter Link allein nicht.
Software · in Entwicklung
WILKE IT Datenraum.
Sicherer Dateiaustausch mit Kunden — DSGVO-konform, gehostet auf Hetzner-Infrastruktur in Deutschland. Verfügbar als Managed Hosting oder Self-Hosting-Paket; auf Wunsch vollständig White-Label.
StatusAktive Entwicklung
Pilot-ReleaseQ3 2026
HostingHetzner Falkenstein & Nürnberg
ModelleManaged · Self-Hosting · Enterprise
Die Lücke
Zwischen E-Mail-Anhang und Enterprise-Datenraum.
Wer als IT-Dienstleister, Steuerberater, Anwaltskanzlei oder mittelständisches Unternehmen regelmäßig vertrauliche Dokumente austauscht, kennt das Problem: E-Mail-Anhänge sind unsicher und größenbeschränkt, internationale Dienste wie WeTransfer lagern Daten außerhalb der EU, und Lösungen wie ShareFile oder Tresorit sind teuer und schwergewichtig. Eine eigene Nextcloud deckt die Datenschutz-Seite zwar ab, ist für reinen Dateiaustausch aber überdimensioniert.
Mit dem WILKE IT Datenraum entwickeln wir eine Plattform, die genau in diese Lücke zielt: schlank, sicher, vollständig DSGVO-konform — und optional als White-Label-Produkt für andere Dienstleister verkaufbar.
Was die Plattform leistet
Klare Trennung von Anbieter, Kunden und Mitarbeitenden.
Sie legen einen Kunden als Firmen-Account an; dieser lädt seine Mitarbeitenden eigenständig ein und vergibt feingranular Zugriffsrechte.
AES-256-GCM-Verschlüsselung
Auf Wunsch wird jede Datei beim Upload mit einem kundenspezifischen Schlüssel verschlüsselt abgelegt — sodass selbst bei hypothetischem Storage-Zugriff Dritte nichts entschlüsseln können.
Public-Token-Modus
Sie generieren einen Link plus Code. Empfänger geben beides ein und laden die Datei — ohne Account, ohne Registrierung. Ideal für einmalige Lieferungen.
Sicherheit als Standard
Nicht als Option — als Voreinstellung.
Pflicht-Zwei-Faktor-Authentifizierung
Jeder Login mit TOTP-App, Passkey/WebAuthn oder E-Mail-Code geschützt. Kein Bypass für Admins.
ClamAV-Virenscan
Hochgeladene Dateien werden geprüft, bevor sie für Empfänger freigegeben werden.
Signiertes Audit-Log
Jede Aktion (Upload, Download, Teilen, Berechtigungs-Änderung) landet in einer kryptographischen Hash-Kette — manipulationssicher.
Brute-Force-Schutz
Argon2id-Passwort-Hashing, Rate-Limiting, automatischer Account-Lockout — Standard auf jedem Endpunkt.
Deutsche Rechenzentren
Hetzner Falkenstein & Nürnberg, TLS 1.3 erzwungen, kein Datenabfluss in Drittländer.
DSGVO-Dokumente inklusive
AV-Verträge, Datenschutz- und Impressums-Vorlagen sowie ein Helfer für das Verarbeitungsverzeichnis nach Art. 30 DSGVO werden mitgeliefert.
Zwei Wege
Managed bei uns oder Self-Hosting bei Ihnen.
Den Datenraum gibt es in zwei Modellen — plus eine Enterprise-Variante für besonders große Installationen.
Managed Hosting bei WILKE IT
Eigener Mandant unter einer Domain Ihrer Wahl, vollständig in Ihrem Branding. Wir kümmern uns um Betrieb, Updates, Backups und Sicherheits-Patches.
- Lizenz-Stufen: 5 · 15 · 50 · 100 Kunden-Accounts
- Monatliche Abrechnung, keine Setup-Gebühr
- Updates & Backups automatisch
- Hosting in Deutschland
Self-Hosting-Paket
Docker-Compose-Bundle aus unserer privaten Registry. Sie betreiben den Datenraum auf eigener Infrastruktur. Lizenzschlüssel + dokumentiertes Update-Skript.
- Vollständig in Ihrem Netz
- Patientendaten / mandatsbezogene Daten bleiben on-prem
- Update-Skript & Dokumentation inklusive
- Optional mit Support-Vertrag
Enterprise-Variante für mehr als 100 Kunden-Accounts pro Instanz: ausschließlich self-hosted, mit individuellem Support-SLA und nach Angebot.
White-Label
Komplett unter Ihrer Marke.
Jeder Mandant pflegt Logo, Primär- und Akzentfarbe, Schriftart sowie einen eigenen E-Mail-Absender (mit DKIM-Signatur) selbständig in der Admin-Oberfläche — ohne erneuten Deployment-Schritt. Für Self-Hosting-Kunden ist die Lösung ohne WILKE-IT-Bezug startbar.
Technologie
Konservativer Stack, bewusst gewählt.
Wenig bewegliche Teile, lange Halbwertszeit, kein JavaScript-Schwergewicht im Frontend.
Django 5.1PostgreSQL 16HTMXCelery + RedisHetzner Object StorageCaddy 2Docker
Sicherer Dateiaustausch, ohne Enterprise-Ballast.
Wir beraten Sie zur passenden Variante für Ihren Anwendungsfall — Managed oder Self-Hosting.