🛡️Enterprise Security
Sicherheit & Compliance
Defense-in-Depth auf jeder Ebene — von der Netzwerkschicht bis zur Anwendungslogik.
🔐
Verschluesselung
- ✓TLS 1.3 fuer alle Datenuebertragungen
- ✓AES-256 Verschluesselung at-rest
- ✓HSTS mit 2 Jahren max-age + preload
- ✓Strict-Transport-Security Header
🏗️
Mandantentrennung
- ✓Row-Level Security auf 12 PostgreSQL-Tabellen
- ✓current_tenant_id() Session-Variable
- ✓DB-Level Isolation (kein App-Level-Filter)
- ✓Separate Tenant-IDs fuer jeden Mandanten
👤
Zugriffskontrolle (RBAC)
- ✓3 Rollen: Admin, Anwalt, Assistent
- ✓Middleware-basierte Route-Guards
- ✓Admin-Only Endpunkte geschuetzt
- ✓JWT Sessions mit 24h MaxAge
📋
Audit Trail
- ✓Non-blocking Event-Logging
- ✓Akteur, Mandant, Zeitstempel pro Event
- ✓16 Event-Typen (Login, Analyse, Export...)
- ✓Export als CSV/DATEV
🛡️
Security Headers
- ✓X-Frame-Options: DENY
- ✓X-Content-Type-Options: nosniff
- ✓Referrer-Policy: strict-origin-when-cross-origin
- ✓Permissions-Policy: no camera/mic/geo
🤖
KI-Sicherheit
- ✓Kein Training mit Kundendaten
- ✓AVV mit allen KI-Providern
- ✓Prompt-Governance mit Versionierung
- ✓Human-in-the-Loop Pflicht
📜 Compliance
Regulatorische Konformitaet
🇪🇺
DSGVO
Privacy by Design. Datenminimierung, Zweckbindung, Loeschkonzept. AVV nach Art. 28 DSGVO verfuegbar.
Konform🏛️
GoBD-Naehe
Nachvollziehbarkeit, Unveraenderbarkeit und Historisierung aller geschaeftsrelevanten Vorgaenge.
Umgesetzt📊
ISO 27001
Sicherheitsarchitektur orientiert an ISO 27001 Anforderungen. Dokumentation verfuegbar.
Vorbereitet🇩🇪
Datenresidenz Deutschland
Alle Daten werden auf Servern in Frankfurt am Main (eu-central-1) verarbeitet und gespeichert. PostgreSQL bei Neon (EU), Hosting auf Vercel Edge Network. Kein Drittlandtransfer personenbezogener Daten.