Schritt 01
Login
Serverseitig geprüfte Sitzung. Kein Zugriff ohne gültige Session.
Sicherheit
Sicherheit und Compliance by Design
Deutsche Server, klare Rollenlogik und zusätzlicher Schutz in kritischen Bereichen schaffen Vertrauen im operativen Alltag.
Schutzlogik
Vier Ebenen. Eine durchgängige Kette.
Jeder Zugriff auf das Data Warehouse läuft durch alle vier Ebenen — kein Report ohne explizit geprüfte Sitzung.
Schritt 02
Rolle
Kunde oder Uploader — getrennte Oberflächen und Rechte.
Schritt 03
2FA
Kritische Reports mit zweitem Faktor zusätzlich abgesichert.
Schritt 04
Report
Nur freigegebene Inhalte, nur für die eigene Mandantenstruktur.
Zugriffsmatrix — schematisch
| Bereich | Kunde | Uploader |
|---|---|---|
| Alle Reports | × | |
| Upload-Bereich | × | |
| Stammdaten | × | × |
| Benchmarking | × |
Schutz
Schutz auf mehreren Ebenen
Die Plattform ist als geschütztes System aufgebaut. Schutz greift beim Zugang, bei Reportansicht und im Datenworkflow.
Zugang
- Login-Pflicht auf allen Seiten
- Serverseitige Sitzungsprüfung
- 2FA für Report-Zugriff
Datentrennung
- Mandanten-Isolation je Tenant
- Rollenbasierte Sichtbarkeit
- Keine Cross-Tenant-Zugriffe
Infrastruktur
- Hosting in Deutschland
- Verschlüsselte Übertragung (TLS)
- Eigene Domain für Systemmails
Login-Pflicht
Kundenbereich vollständig hinter gültiger Sitzung. Kein öffentlicher Zugriff auf Reports.
2FA für Reports
Kritische Reportbereiche mit zweitem Faktor zusätzlich abgesichert.
Tenant-Trennung
Mandanten sehen ausschließlich ihre freigegebenen Daten und Rollen.
Zugang
Kundenbereich nur mit gültiger Sitzung
Zugangsschutz
Serverseitig geprüft
Geschützte Seiten werden serverseitig geprüft. Ohne gültige Sitzung wird der Zugriff direkt auf den Login umgeleitet.
Report-Schutz
Zusätzliche Prüfung vor sensiblen Reports
Reports sind durch 2FA abgesichert. Beim erstmaligen QR-Code-Setup wird zusätzlich ein einmaliger E-Mail-Code verlangt.
Prinzipien
Sicherheitsprinzipien im Betrieb
Mandanten
Klare Trennung
Jeder Nutzer arbeitet nur im freigegebenen Tenant-Kontext.
Rollen
Least Privilege
Kunden und Uploader erhalten getrennte Oberflächen und Rechte.
Nachvollziehbare Systemmails
Passwort- und Sicherheitsmails laufen über die eigene Domain.
Betrieb
Deutsche Infrastruktur
Hosting und Datenflüsse sind auf den produktiven Praxisbetrieb ausgelegt.
Governance bleibt auch bei Wachstum robust
Zugriff, Freigaben und sensible Report-Aktionen sind technisch voneinander getrennt.
Sicherheitssetup besprechen