Wer hat Zugriff auf meine Daten?

Auf Ihre Literatur und Daten haben nur Sie und die Mitarbeitenden Zugriff, für die Sie ein Benutzerkonto einrichten.

Kann Librario im eigenen Rechenzentrum betrieben werden?

Librario ist ein Cloud-Dienst und darauf ausgelegt, von uns betrieben zu werden. Ein Betrieb auf eigenen Servern ist nur im Rahmen eines individuellen Premium-Angebots möglich und wird von uns nicht empfohlen. Schildern Sie uns Ihre Anforderungen — wir prüfen, was sich umsetzen lässt.

Eignet sich Librario für Literatur im Intranet?

Librario ist ein Cloud-Dienst: Wir stellen Rechenleistung, Speicher und Software über das Internet bereit. Zugriff haben ausschließlich die Benutzerkonten Ihrer Organisation — funktional vergleichbar mit einem unternehmensinternen Netz.

Welche Software muss installiert werden?

Keine. Librario läuft in jedem aktuellen Browser, ohne Installation. Zum Öffnen der PDF-Dateien genügt ein übliches PDF-Programm.

Können wir unsere Daten bei Kündigung exportieren?

Ihre Daten gehören Ihnen. Bis vier Wochen nach Vertragsende können Sie Publikationen, Sammlungen und Anhänge selbst herunterladen und sichern.

Trust Center

Wie wir mit Ihren Daten umgehen.

Librario wird von der BauCloud GmbH aus München betrieben — seit 2013. Diese Seite fasst zusammen, wo Ihre Daten verarbeitet werden, welche Vertragsunterlagen für Beschaffung und Audit bereitstehen und wie wir den Dienst absichern.

Auf einen Blick

Vier Fakten, nach denen Beschaffungsprüfungen zuerst fragen.

Durchgehender Betrieb durch die BauCloud GmbH, München — seit 2013: 12+ Jahre
Datenverarbeitung in Rechenzentren innerhalb der EU: EU
Keine Installation, keine lokale Software: Im Browser
Keine Tracking-Cookies und keine Drittanbieter-Skripte auf dieser Website: Keine Cookies

Für die Beschaffung

Unterlagen & Richtlinien

Alles, was Sie für Lieferantenprüfungen und Ihre eigenen DSGVO-Pflichten benötigen.

Auftragsverarbeitung (AVV)

Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Technische & organisatorische Maßnahmen

TOM nach Art. 32 DSGVO.

Unterauftragsverarbeiter

Vollständige, öffentliche Liste aller eingebundenen Dienstleister.

Datenschutzerklärung

Was wir erfassen, warum und wie lange.

AGB

Allgemeine Geschäftsbedingungen inklusive der Bitkom-Module.

Impressum

Firmenangaben, Registereintrag und Kontakt.

Infrastruktur

Wo Ihre Daten liegen

Wo Anwendungsserver, Datenbanken und Suchindex laufen.

Rechenzentren in der EU

Anwendung, Datenbanken und Dateien werden bei etablierten Cloud-Anbietern in EU-Regionen verarbeitet — unter anderem Frankfurt, Amsterdam und Paris. Ihr Team greift von überall darauf zu; der Speicherort der Daten bleibt in der EU.
Tägliche Backups

BauCloud erstellt täglich automatische, verschlüsselte Backups — geografisch getrennt vom Produktivsystem. Zusätzlich sind Sie für eigene Sicherungen verantwortlich; über die REST-API ist das jederzeit möglich.
Verträge & Garantien

Mit jedem Anbieter bestehen Auftragsverarbeitungsverträge mit EU-Standardvertragsklauseln. Die vollständige Liste steht unter Unterauftragsverarbeiter.
Ihre Daten bleiben Ihre

Ihre Bibliothek bleibt für die Vertragslaufzeit erhalten. Sie exportieren Ihre Daten jederzeit selbst — als BibTeX, EndNote oder CSV — oder automatisiert über die REST-API. Kein Lock-in.

Anwendungssicherheit

So sichern wir den Dienst ab

Wie wir den Dienst im Tagesbetrieb gehärtet halten.

Verschlüsselung in Übertragung und Ruhezustand: Aller Datenverkehr läuft über TLS. Datenbanken, Dateien und Backups sind im Ruhezustand mit AES-256 verschlüsselt.
Single Sign-on über Microsoft Entra ID: Größere Organisationen melden sich per SSO über Microsoft Entra ID (Azure AD) an; Benutzerkonten werden zentral über Ihr Verzeichnis verwaltet. Verfügbar mit Enterprise-Plänen.
Strikte Mandantentrennung: Jede Datenbankabfrage ist auf die jeweilige Organisation begrenzt; ein organisationsübergreifender Zugriff ist ausgeschlossen.
Passwort-Hashing mit bcrypt: Passwörter werden ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext.
Sicherheitsanalyse bei jeder Änderung: Jede Codeänderung durchläuft eine automatische Brakeman-Sicherheitsanalyse und einen Scan auf bekannte Schwachstellen in Abhängigkeiten.
Vollständige Maßnahmenliste: Die technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO sind in den TOM dokumentiert.

Ehrlichkeit zuerst

Unsere Compliance-Haltung

Wir sagen offen, was zertifiziert ist und was nicht. Die Rechenzentren, in denen Ihre Daten liegen, sind nach ISO 27001 und SOC 2 zertifiziert. Auf diesem geprüften Fundament konzentrieren wir uns auf unsere Kernkompetenz: ein verlässliches Bibliothekssystem.

DSGVO-Konformität

Wir arbeiten nach EU- und deutschem Datenschutzrecht und stellen einen AVV nach Art. 28 DSGVO, dokumentierte TOM nach Art. 32 sowie eine öffentliche Unterauftragsverarbeiter-Liste bereit.

Zertifizierte Rechenzentren

Ihre Daten liegen in Rechenzentren etablierter Cloud-Anbieter, die nach ISO 27001 und SOC 2 zertifiziert sind. Librario selbst hält bewusst keine eigene Zertifizierung — wir bauen auf diesem geprüften Fundament auf und konzentrieren uns auf das Bibliothekssystem.

Ihre Daten gehören Ihnen

Sie exportieren Ihre Daten jederzeit selbst — als BibTeX, EndNote oder CSV oder über die REST-API. Nach Vertragsende bleiben sie vier Wochen abrufbar.

Häufige Fragen zu Sicherheit & Datenschutz

Wer hat Zugriff auf meine Daten?: Auf Ihre Literatur und Daten haben nur Sie und die Mitarbeitenden Zugriff, für die Sie ein Benutzerkonto einrichten.
Kann Librario im eigenen Rechenzentrum betrieben werden?: Librario ist ein Cloud-Dienst und darauf ausgelegt, von uns betrieben zu werden. Ein Betrieb auf eigenen Servern ist nur im Rahmen eines individuellen Premium-Angebots möglich und wird von uns nicht empfohlen. Schildern Sie uns Ihre Anforderungen — wir prüfen, was sich umsetzen lässt.
Eignet sich Librario für Literatur im Intranet?: Librario ist ein Cloud-Dienst: Wir stellen Rechenleistung, Speicher und Software über das Internet bereit. Zugriff haben ausschließlich die Benutzerkonten Ihrer Organisation — funktional vergleichbar mit einem unternehmensinternen Netz.
Welche Software muss installiert werden?: Keine. Librario läuft in jedem aktuellen Browser, ohne Installation. Zum Öffnen der PDF-Dateien genügt ein übliches PDF-Programm.
Können wir unsere Daten bei Kündigung exportieren?: Ihre Daten gehören Ihnen. Bis vier Wochen nach Vertragsende können Sie Publikationen, Sammlungen und Anhänge selbst herunterladen und sichern.

Das Unternehmen

Wer hinter Librario steht

Librario wird von der BauCloud GmbH entwickelt und betrieben — einem deutschen Unternehmen mit Sitz in München. Librario ist seit 2013 durchgehend im Betrieb; über zwölf Jahre Marktpräsenz stehen hinter dem Dienst.

Sie haben einen klaren Vertragspartner mit Sitz und Gerichtsstand in Deutschland — und Ihre Daten bleiben über Standardformate und die REST-API jederzeit portierbar.

Rechtsform: BauCloud GmbH
Sitz: Jörg-Hube-Straße 99
81927 München, Deutschland
Handelsregister: HRB 206718, Amtsgericht München
Geschäftsführer: Dipl.-Ing. (FH) Tobias L. Maier, M.Sc.
USt-IdNr.: DE290479250

Fragen zu Sicherheit oder Compliance?

Brauchen Sie einen gegengezeichneten AVV, Antworten auf einen Lieferantenfragebogen oder eine konkrete Auskunft? Schreiben Sie uns — Sie erreichen direkt das Team, das den Dienst betreibt.

E-Mail an den Support

Für …

Funktionen

Changelog