Die neue Softfolio e-Invoice Version 2.3.0 ist ab sofort verfügbar! Weitere Informationen
Breadcrumbs

Technische Erläuterung: DEXPRO Cloud-Plattform & e-Invoice Webclient

Diese Dokumentation erläutert die Verarbeitung von Eingangsrechnungen über die DEXPRO Cloud sowie den Betrieb des e-Invoice Webclients. Sie bietet vollständige Transparenz über technische Abläufe, Sicherheitsmaßnahmen und Datenschutzkonzepte gemäß DSGVO.

1. Verarbeitung der Eingangsrechnungen über die DEXPRO Cloud-Plattform

📩 Übertragungsprozess

  • Eingangsrechnungen werden per REST-API über sichere HTTPS-Verbindungen an die DEXPRO Cloud übermittelt.

  • Dabei werden sowohl PDF- als auch XML-basierte Rechnungen unterstützt.

  • Jede Anfrage ist mandantenspezifisch authentifiziert, sodass eine strikte Trennung der Daten gewährleistet ist.

⚙️ Extraktions-, Validierungs- und Erkennungsprozesse

Innerhalb der Cloud findet ein mehrstufiger, automatisierter Verarbeitungsprozess statt:

  1. Datenextraktion

    • Die eingehende Rechnung wird analysiert und die enthaltenen Datenpunkte (z. B. Rechnungsnummer, Beträge, Steuersätze, Lieferanteninformationen) werden per OCR (bei PDFs) bzw. strukturierter Auslese (bei XML) extrahiert.

  2. Datenvalidierung

    • Extrahierte Werte werden automatisiert auf Plausibilität geprüft.

    • Beispiele:

      • Ein Betrag mit sechs Nachkommastellen ist kein valider Geldwert.

      • Ein Rechnungsdatum darf nicht in der Zukunft liegen.

      • Steuer-IDs werden auf formale Richtigkeit überprüft.

  3. Datenklassifikation & Ergebnisaufbereitung

    • Die erkannten Daten werden semantisch zugeordnet (Netto, Steuer, Brutto etc.).

    • Das Endergebnis wird strukturiert aufbereitet und steht anschließend via API zur Abholung bereit.

  4. Rückübertragung an e-Invoice

    • Die validierten Daten werden automatisch per API an die e-Invoice-Instanz übergeben und dort in den weiteren Buchungsprozess übernommen.

🔐 Datenschutz & Sicherheit

  • Der Betrieb erfolgt in deutschen ISO27001-zertifizierten Hochsicherheitsrechenzentren.

  • Es besteht eine strikte DSGVO-Konformität inklusive:

    • getrennter, mandantenspezifischer Datenhaltung

    • Protokollierung aller Zugriffe

    • Verschlüsselung aller Übertragungen

  • Übermittelte Rechnungen werden ausschließlich temporär gespeichert und nach 30 Tagen (konfigurierbar) automatisiert gelöscht.

📑 Zertifizierungen & Auditnachweise

  • DEXPRO nutzt Infrastruktur des IAAS-Partners Gridscale GmbH (Köln), der wiederum Leistungen von NTT Data Deutschland bezieht.

  • Beide Partner sind nach ISO/IEC 27001 zertifiziert.

  • Zertifikate und Auditberichte sind öffentlich abrufbar:

  • Zusätzlich wird perspektivisch die Hetzner Online GmbH (Gunzenhausen) für Redundanz eingebunden:

2. Betrieb des e-Invoice Webclients

💻 Hosting & Architektur

  • Der e-Invoice Webclient ist eine mandantenfähige Web-Applikation, die auf einem Cloud-Server bei DigitalOcean (Rechenzentrum Frankfurt) gehostet wird.

  • Der Server dient ausschließlich dem Hosting der Anwendung:

    • Es findet keine Datenspeicherung oder -verarbeitung auf diesem Server statt.

    • Alle fachlichen Daten bleiben ausschließlich in der Sage-Umgebung.

🔗 Kommunikation mit Sage 100

  • Der Webclient kommuniziert über das Sage API Gateway mit der Sage 100 Umgebung.

  • Die Sage-Services laufen in Microsoft Azure und werden regelmäßig externen Sicherheitsprüfungen unterzogen.

  • Alle Verbindungen erfolgen ausschließlich verschlüsselt (HTTPS):

    • Client-App ↔ Sage ID

    • Client-App ↔ Sage Services

    • Sage Services ↔ Connectivity Client

🛡️ Sicherheit der Verbindung

  • Die Verbindung zwischen Connectivity Gateway und Connectivity Client ist zusätzlich über kundenspezifische X.509-Zertifikate abgesichert.

  • Diese Zertifikate werden von der Sage-eigenen Zertifizierungsstelle ausgestellt.

  • Die Verbindung ist eine persistente, bidirektionale Secure WebSocket-Verbindung über Port 443.

  • Optional kann das Sage-ID-Konto mit Zwei-Faktor-Authentifizierung (2FA) gesichert werden.

📚 Weitere technische Dokumentation

  • Details zur Implementierung und Nutzung der Schnittstellen finden Sie in der offiziellen Dokumentation:
    👉 Sage API Dokumentation

📌 Zusammenfassung der Datenschutz- und Sicherheitsprinzipien

Aspekt

DEXPRO Cloud-Plattform

e-Invoice Webclient

Datenverarbeitung

Extraktion, Validierung, Erkennung

keine Verarbeitung (nur UI-Hosting)

Datenübertragung

HTTPS (REST-API)

HTTPS (API Gateway, Secure WebSocket)

Datenspeicherung

temporär (30 Tage, mandantenspezifisch)

keine Speicherung

Infrastruktur

Gridscale, NTT Data, Hetzner

DigitalOcean (Frankfurt)

Zertifizierungen

ISO/IEC 27001

Azure: ISO-zertifiziert

Datenschutz

DSGVO-konform

DSGVO-konform

Zugriffssicherung

Mandantenisolation, Protokollierung

2FA möglich, zertifikatsbasierte Verbindung