Skip to main content
Skip table of contents

Technische Erläuterung: DEXPRO Cloud-Plattform & e-Invoice Webclient

Diese Dokumentation erläutert die Verarbeitung von Eingangsrechnungen über die DEXPRO Cloud sowie den Betrieb des e-Invoice Webclients. Sie bietet vollständige Transparenz über technische Abläufe, Sicherheitsmaßnahmen und Datenschutzkonzepte gemäß DSGVO.

1. Verarbeitung der Eingangsrechnungen über die DEXPRO Cloud-Plattform

📩 Übertragungsprozess

  • Eingangsrechnungen werden per REST-API über sichere HTTPS-Verbindungen an die DEXPRO Cloud übermittelt.

  • Dabei werden sowohl PDF- als auch XML-basierte Rechnungen unterstützt.

  • Jede Anfrage ist mandantenspezifisch authentifiziert, sodass eine strikte Trennung der Daten gewährleistet ist.

⚙️ Extraktions-, Validierungs- und Erkennungsprozesse

Innerhalb der Cloud findet ein mehrstufiger, automatisierter Verarbeitungsprozess statt:

  1. Datenextraktion

    • Die eingehende Rechnung wird analysiert und die enthaltenen Datenpunkte (z. B. Rechnungsnummer, Beträge, Steuersätze, Lieferanteninformationen) werden per OCR (bei PDFs) bzw. strukturierter Auslese (bei XML) extrahiert.

  2. Datenvalidierung

    • Extrahierte Werte werden automatisiert auf Plausibilität geprüft.

    • Beispiele:

      • Ein Betrag mit sechs Nachkommastellen ist kein valider Geldwert.

      • Ein Rechnungsdatum darf nicht in der Zukunft liegen.

      • Steuer-IDs werden auf formale Richtigkeit überprüft.

  3. Datenklassifikation & Ergebnisaufbereitung

    • Die erkannten Daten werden semantisch zugeordnet (Netto, Steuer, Brutto etc.).

    • Das Endergebnis wird strukturiert aufbereitet und steht anschließend via API zur Abholung bereit.

  4. Rückübertragung an e-Invoice

    • Die validierten Daten werden automatisch per API an die e-Invoice-Instanz übergeben und dort in den weiteren Buchungsprozess übernommen.

🔐 Datenschutz & Sicherheit

  • Der Betrieb erfolgt in deutschen ISO27001-zertifizierten Hochsicherheitsrechenzentren.

  • Es besteht eine strikte DSGVO-Konformität inklusive:

    • getrennter, mandantenspezifischer Datenhaltung

    • Protokollierung aller Zugriffe

    • Verschlüsselung aller Übertragungen

  • Übermittelte Rechnungen werden ausschließlich temporär gespeichert und nach 30 Tagen (konfigurierbar) automatisiert gelöscht.

📑 Zertifizierungen & Auditnachweise

  • DEXPRO nutzt Infrastruktur des IAAS-Partners Gridscale GmbH (Köln), der wiederum Leistungen von NTT Data Deutschland bezieht.

  • Beide Partner sind nach ISO/IEC 27001 zertifiziert.

  • Zertifikate und Auditberichte sind öffentlich abrufbar:

  • Zusätzlich wird perspektivisch die Hetzner Online GmbH (Gunzenhausen) für Redundanz eingebunden:

2. Betrieb des e-Invoice Webclients

💻 Hosting & Architektur

  • Der e-Invoice Webclient ist eine mandantenfähige Web-Applikation, die auf einem Cloud-Server bei DigitalOcean (Rechenzentrum Frankfurt) gehostet wird.

  • Der Server dient ausschließlich dem Hosting der Anwendung:

    • Es findet keine Datenspeicherung oder -verarbeitung auf diesem Server statt.

    • Alle fachlichen Daten bleiben ausschließlich in der Sage-Umgebung.

🔗 Kommunikation mit Sage 100

  • Der Webclient kommuniziert über das Sage API Gateway mit der Sage 100 Umgebung.

  • Die Sage-Services laufen in Microsoft Azure und werden regelmäßig externen Sicherheitsprüfungen unterzogen.

  • Alle Verbindungen erfolgen ausschließlich verschlüsselt (HTTPS):

    • Client-App ↔ Sage ID

    • Client-App ↔ Sage Services

    • Sage Services ↔ Connectivity Client

🛡️ Sicherheit der Verbindung

  • Die Verbindung zwischen Connectivity Gateway und Connectivity Client ist zusätzlich über kundenspezifische X.509-Zertifikate abgesichert.

  • Diese Zertifikate werden von der Sage-eigenen Zertifizierungsstelle ausgestellt.

  • Die Verbindung ist eine persistente, bidirektionale Secure WebSocket-Verbindung über Port 443.

  • Optional kann das Sage-ID-Konto mit Zwei-Faktor-Authentifizierung (2FA) gesichert werden.

📚 Weitere technische Dokumentation

  • Details zur Implementierung und Nutzung der Schnittstellen finden Sie in der offiziellen Dokumentation:
    👉 Sage API Dokumentation

📌 Zusammenfassung der Datenschutz- und Sicherheitsprinzipien

Aspekt

DEXPRO Cloud-Plattform

e-Invoice Webclient

Datenverarbeitung

Extraktion, Validierung, Erkennung

keine Verarbeitung (nur UI-Hosting)

Datenübertragung

HTTPS (REST-API)

HTTPS (API Gateway, Secure WebSocket)

Datenspeicherung

temporär (30 Tage, mandantenspezifisch)

keine Speicherung

Infrastruktur

Gridscale, NTT Data, Hetzner

DigitalOcean (Frankfurt)

Zertifizierungen

ISO/IEC 27001

Azure: ISO-zertifiziert

Datenschutz

DSGVO-konform

DSGVO-konform

Zugriffssicherung

Mandantenisolation, Protokollierung

2FA möglich, zertifikatsbasierte Verbindung

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close