Technische und organisatorische Maßnahmen (TOMs)
Stand: 17.04.2026 · Kurzüberblick zum Schutz personenbezogener Daten
Der Betrieb von Caneflow soll durch angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO abgesichert werden. Der konkrete Umfang hängt von Hosting, Konfiguration und Release-Stand ab. Nachfolgend typische Maßnahmen — bitte intern dokumentieren und bei Audits vervollständigen.
1. Zutrittskontrolle
- Physische Zutrittskontrolle zu Rechenzentren liegt beim Hosting-Anbieter (z. B. Zutrittskonzepte, Schleusen, Video).
- Logischer Zugang zu Produktionssystemen nur für autorisierte Personen (Prinzip der minimalen Rechte).
2. Zugangskontrolle
- Authentifizierung per Passwort; sichere Passwortspeicherung (Hashing) in der Anwendung.
- Rollen- und mandantenbezogene Zugriffskontrolle in der Applikation (Trennung der Mandanten).
- Optional: Zwei-Faktor-Authentifizierung (sobald im Produkt verfügbar — Roadmap).
3. Zugriffskontrolle (Berechtigungskonzept)
- Admin-, Trainer- und Kundenrollen mit unterschiedlichen Rechten.
- API-Zugriffe nur mit gültiger Sitzung bzw. Token; Schutz vor CSRF wo vorgesehen.
4. Weitergabekontrolle
- Verschlüsselte Transportwege (HTTPS/TLS) für Webzugriffe.
- Vertrauliche Schlüssel und Geheimnisse in Umgebungsvariablen bzw. Secret-Dateien, nicht im Quellcode.
5. Eingabekontrolle
- Protokollierung sicherheitsrelevanter Ereignisse soweit im Produkt vorgesehen (z. B. Fehler- und Audit-Logs je nach Paket).
- Nachvollziehbarkeit von Zahlungs- und Stornovorgängen über Anbieter-Portale (Stripe, Mollie, PayPal).
6. Auftragskontrolle
- Verträge mit Unterauftragsverarbeitern nach Art. 28 DSGVO, soweit erforderlich.
- Liste der Unterauftragsverarbeiter: Unterauftragsverarbeiter.
7. Verfügbarkeit und Belastbarkeit
- Regelmäßige Backups der Datenbank und ggf. Dateiablage — Intervall und Tests vom Betreiber festzulegen.
- Überwachung von Dienstverfügbarkeit und Fehlern (Monitoring).
8. Verfahren zur Wiederherstellung
- Wiederherstellungskonzept (Restore-Tests) als Betriebsaufgabe des Hosting-Betreibers.
9. Trennungsgebot
- Strikte logische Trennung der Mandanten (Tenant) in Datenhaltung und Anwendungslogik.