Technische und organisatorische Maßnahmen (TOM)

1. Zutrittskontrolle

Wir betreiben keine eigenen physischen Server. Der Betrieb erfolgt ausschließlich über zertifizierte Cloud-Infrastruktur eines europäischen Hosting-Anbieters mit entsprechenden Rechenzentrumsstandards (u. a. ISO 27001). Lokale Arbeitsgeräte sind durch Zugangssperren und Festplattenverschlüsselung gesichert.

2. Zugangskontrolle

• Passwörter werden nach aktuellem Stand der Technik verschlüsselt gespeichert, Klartext-Passwörter werden nie persistiert.
• Für das Mandanten-Portal gilt eine Mindestpasswortlänge; alternativ steht eine passwortlose Anmeldung per E-Mail-Link zur Verfügung.
• Sessions sind zeitlich begrenzt und werden sicher übertragen (verschlüsselte Cookies, kein Zugriff durch Drittskripte).
• Schutzmaßnahmen gegen automatisierte Anmeldeversuche (Brute-Force) sind aktiv.
• Die gesamte Kommunikation erfolgt ausschließlich über verschlüsselte Verbindungen (HTTPS/TLS).
• Admin-Zugang und Mandanten-Zugang sind technisch vollständig voneinander getrennt.

3. Zugriffskontrolle

• Nutzer haben ausschließlich Zugriff auf die Daten, die ihrer Rolle und ihrem gebuchten Leistungsumfang entsprechen.
• Daten verschiedener Mandanten sind strikt voneinander getrennt; ein Mandant kann keine Daten anderer Mandanten einsehen.
• Sensible Konfigurationsdaten (z. B. API-Schlüssel, Zugangstokens) werden verschlüsselt gespeichert.
• Die Datenbank ist nicht öffentlich erreichbar; der Zugriff erfolgt ausschließlich über die gesicherte Anwendungsschicht.
• Im Mandanten-Portal sind die Anzahl der Nutzer begrenzt und Einladungen nur durch berechtigte Personen möglich.

4. Weitergabekontrolle

• Alle Datenübertragungen erfolgen ausschließlich über verschlüsselte Verbindungen (TLS 1.2 oder höher).
• Ausgehende Benachrichtigungen (z. B. Webhooks) werden mit kryptografischen Signaturen versehen, um Herkunft und Integrität sicherzustellen.
• Nutzerdaten werden nicht an unberechtigte Dritte weitergegeben.

5. Eingabekontrolle

• Sicherheitsrelevante Aktionen (Anmeldungen, Konfigurationsänderungen) werden protokolliert und sind nachvollziehbar.
• Alle Eingaben werden serverseitig auf Zulässigkeit geprüft.
• Für gespeicherte Daten (z. B. Chatverläufe) sind konfigurierbare Aufbewahrungsfristen vorgesehen.

6. Auftragskontrolle

• Mit allen eingesetzten Dienstleistern, die personenbezogene Daten verarbeiten, bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
• Mandanten können ausschließlich Daten ihres eigenen Kontos einsehen und verwalten.

7. Verfügbarkeitskontrolle

• Regelmäßige automatisierte Datensicherungen (Backups) werden durchgeführt.
• Der Systemzustand wird kontinuierlich überwacht; Fehler werden in Echtzeit erfasst und bearbeitet.
• Es werden keine dauerhaften Nutzerdaten auf dem Anwendungsserver gespeichert, alle Daten verbleiben in der gesicherten Datenbank.

8. Trennungsgebot

• Daten unterschiedlicher Mandanten werden auf Datenbankebene strikt getrennt verarbeitet.
• Das Mandanten-Portal und das interne Verwaltungssystem sind technisch vollständig isoliert, eigene Zugangsdaten, eigene Datenhaltung, eigene API-Endpunkte.
• Chat-Widget-Daten, Verwaltungsdaten und Portaldaten werden in getrennten Bereichen verarbeitet.
• Produktions- und Entwicklungsumgebungen sind voneinander getrennt; Produktionsdaten werden nicht in Entwicklungsumgebungen verwendet.

9. Pseudonymisierung

• Chat-Sitzungen erhalten zufällig generierte Kennungen ohne Personenbezug.
• Endnutzer des Chat-Widgets können anonym kommunizieren, eine Registrierung ist nicht erforderlich.
• Nutzungsstatistiken werden ausschließlich aggregiert ausgewertet.

10. Weitere Maßnahmen

• Einsatz moderner, typsicherer Programmiersprachen und automatisierter Qualitätsprüfungen im Entwicklungsprozess.
• Sicherheitsrelevante Konfigurationen werden nie im Quellcode hinterlegt.
• Alle eingesetzten Drittanbieter werden vor dem Einsatz auf DSGVO-Konformität geprüft.