Technische und organisatorische Massnahmen (TOMs)

1. Zutrittskontrolle

Die Serverinfrastruktur wird bei Hetzner Online GmbH (ISO 27001-zertifiziert, Standort Deutschland) betrieben. Die bauklar GmbH hat keinen physischen Zugang zu den Servern. Zutrittskontrolle wird vollständig durch den Infrastrukturanbieter sichergestellt.

2. Zugangskontrolle

• Authentifizierung via Microsoft Entra ID (SSO) oder E-Mail/Passwort mit Mindestanforderungen
• Zwei-Faktor-Authentifizierung (2FA) für alle administrativen Zugänge der bauklar GmbH
• Automatische Sitzungs-Timeouts nach 7 Tagen Inaktivität
• Sofortige Sperrung kompromittierter Konten

3. Zugriffskontrolle

• Rollenbasierte Zugriffssteuerung (RBAC)
• Strikte Mandantentrennung auf Datenbankebene
• Least-Privilege-Prinzip für alle internen Zugänge
• Kein direkter Datenbankzugriff für Mitarbeitende
• Regelmässige Überprüfung der Zugriffsrechte

4. Weitergabekontrolle

• Ausschliesslich TLS 1.2+ (HTTPS) für alle Datenübertragungen
• API-Kommunikation mit Unterauftragnehmern verschlüsselt mit API-Key-Authentifizierung

5. Eingabe- und Speicherkontrolle

• AES-256-GCM-Verschlüsselung at rest
• Mandantenspezifische Verschlüsselungsschlüssel
• Audit-Logs aller sicherheitsrelevanten Aktionen (Aufbewahrung: 2 Jahre)
• Keine Speicherung sensibler Daten in Klartext-Logs

6. Verfügbarkeitskontrolle

• Tägliche automatisierte Backups (verschlüsselt, in getrenntem Speicher)
• Health-Checks und Status-Monitoring
• Dokumentiertes Disaster-Recovery-Verfahren

7. Trennungsgebot

• Logische Mandantentrennung per Mandanten-ID
• Separate Verschlüsselungsschlüssel pro Mandant
• Keine mandantenübergreifenden Datenübermittlungen

8. Pseudonymisierung

• Benutzer-IDs statt Klarnamen in Logs
• IP-Adressen werden verschlüsselt gespeichert (AES-256-GCM) und gemeinsam mit den Audit-Logs nach 2 Jahren gelöscht

9. Sicherheitsorganisation

• Verantwortlich: Geschäftsleitung der bauklar GmbH (info@bauklar.ai)
• Regelmässige Datenschutz- und Sicherheitsschulungen
• Definierter Incident-Response-Prozess