Technische und organisatorische Massnahmen (TOM)

Diese Seite stellt die wichtigsten Sicherheitsmassnahmen des Systems transparent dar. Die Angaben dienen als Grundlage fuer AVV-Unterlagen.

• Transportverschluesselung per HTTPS/TLS.
• Verschluesselte Speicherung sensibler Inhalte (AES-256-GCM).
• Zugriffscode wird nur gehasht gespeichert (kein Klartext).
• Getrennte Uebermittlung von Link und Zugriffscode.
• Einmal-Abruf mit automatischer Vernichtung der Payload.
• Ablaufsteuerung und automatische Bereinigung ueber Scheduler.
• Audit-Logging ohne Speicherung des eigentlichen Secret-Inhalts.
• Rollenbasierte Benutzerverwaltung (Admin, Mitarbeiter, Nur-Lesen).
• Mandantenisolierung auf Anwendungsebene.