RS RechnungsSafe

Rechtstexte

TOM-Anlage

Version v1

Zur Startseite Zum Login

TOM-Anlage für RechnungsSafe

1. Organisationskontrolle

HOSTING-STATION55 dokumentiert Verarbeitungstätigkeiten, Unterauftragnehmer, Löschfristen, TOMs und Änderungen in internen Datenschutzunterlagen. Eingesetzte Personen werden auf Vertraulichkeit verpflichtet. Technische Dienstleister erhalten Zugriff nur soweit erforderlich.

2. Zutrittskontrolle

Der Betrieb erfolgt über professionelle Rechenzentrums- bzw. Hosting-Infrastruktur in Deutschland, nach Plan mit Rechenzentrumsstandort Frankfurt am Main. Physischer Zutritt zu Serverstandorten ist auf berechtigte Personen des Rechenzentrums beschränkt. Eigene Geschäftsräume sind gegen unbefugten Zutritt zu sichern.

3. Zugangskontrolle

Administrative Zugänge sind durch starke Passwörter und, soweit unterstützt, Zwei-Faktor-Authentifizierung geschützt. Nutzerkonten verwenden Passwort-Hashing, E-Mail-Verifizierung, Login-Lockout und Session-Schutz.

4. Zugriffskontrolle

Zugriffe erfolgen rollen- und mandantenbezogen. RechnungsSafe verwendet globale Rollen wie user, admin und super_admin sowie Firmenrollen wie owner, admin, user und accountant_readonly. Firmenzugriff erfolgt über aktive Firma und company_id.

5. Mandantentrennung

Die meisten Tabellen und Services arbeiten mandantenbezogen über company_id. Downloads und Dokumentzugriffe prüfen Firmenzugehörigkeit und Berechtigung. Adminansichten sollen überwiegend Metadaten und aggregierte Kennzahlen anzeigen und keine operativen Kundendatenlisten offenlegen.

6. Weitergabekontrolle

Daten werden nur weitergegeben, wenn dies zur Vertragserfüllung, auf Weisung, zur gesetzlichen Pflicht, zur Supportbearbeitung oder zur Sicherheit erforderlich ist. Unterauftragnehmer werden dokumentiert und vertraglich eingebunden.

7. Eingabekontrolle und Protokollierung

Relevante administrative Vorgänge und sicherheitsrelevante Ereignisse können in Auditlogs protokolliert werden. Auditdaten können Action, Entity, Entity-ID, Kontext, User-ID, IP-Adresse, User-Agent und Zeitstempel enthalten. Dokumentzugriffslogs sollen ohne IP/User-Agent geführt werden.

8. Transportverschlüsselung

Die Plattform ist über HTTPS/TLS bereitzustellen. Kunden sollten ausschließlich verschlüsselte Verbindungen nutzen. SMTP-Verbindungen sollen, soweit vom Mailserver unterstützt, verschlüsselt erfolgen.

9. Secrets und Passwörter

Passwörter werden nicht im Klartext gespeichert. SMTP-Passwörter werden mit AES-256-GCM verschlüsselt, soweit APP_KEY und OpenSSL verfügbar sind. SMTP-Secrets werden nicht im Formular angezeigt und Diagnoseausgaben dürfen keine Secrets offenlegen.

10. Session-, CSRF- und Browser-Schutz

Das Session-Cookie rechnungs_safe_session ist HttpOnly, SameSite=Lax und bei HTTPS Secure. CSRF-Schutz liegt in der Session. Ein separates CSRF-Cookie wurde nach Projektinventur nicht festgestellt.

11. Speicherschutz und Downloads

Dokumente und sensible Dateien sollen außerhalb des öffentlichen Webverzeichnisses gespeichert werden. Downloads und Dokumentzugriffe müssen Berechtigung und Firmenzugehörigkeit prüfen.

12. Verfügbarkeitskontrolle

Backups, Wiederherstellungsmöglichkeiten und Restore-Points sind technisch vorzusehen. Backupdaten werden zugriffsbeschränkt gespeichert und laufen nach dem Backup-Rotationskonzept aus. Restore-Tests und Backup-Konzept sind zu dokumentieren.

13. Löschung und Datenminimierung

Fachobjekte können deleted_at oder Archivstatus verwenden. Lösch-, Archivierungs- und Aufbewahrungslogik ist anhand gesetzlicher und vertraglicher Pflichten zu definieren. Eine Self-Service-Lösch- und Exportstrecke ist nur als vorhanden zu behandeln, wenn sie produktiv umgesetzt ist.

14. Datenschutzvorfälle

Sicherheits- und Datenschutzvorfälle sind intern zu dokumentieren. Bei relevanten Vorfällen mit Kundendaten ist der Kunde unverzüglich zu informieren. Erforderliche Informationen zu Art, Umfang, Betroffenen, Folgen und Maßnahmen werden bereitgestellt, soweit verfügbar.

15. Wartung und Updates

Systeme, Frameworks und Komponenten werden nach technischem Bedarf aktualisiert. Änderungen an sicherheitsrelevanten Komponenten, Adminzugriffen und Unterauftragnehmern sind nachvollziehbar zu dokumentieren.

16. Schutz vor Missbrauch

Die Plattform verwendet CSRF-Schutz, Login-Lockout, Rollenrechte, geschützte Downloads, Auditlogs und sicherheitsbezogene Protokollierung. Missbräuchliche Nutzung kann eingeschränkt oder gesperrt werden.