Compliance
DSGVO / TOM / AVV · Verarbeitungsverzeichnis · Incident-Workflow (72h).
TOM — Technische und organisatorische Maßnahmen
- Zutrittskontrolle (Rechenzentrum EU/EWR)Hetzner FSN1-DC18
- Zugangskontrolle (MFA obligatorisch)Keycloak TOTP
- Zugriffskontrolle (RBAC Admin/Power/Viewer)Rollen-Matrix
- Weitergabekontrolle (TLS 1.3, AES-256 at rest)Caddy + MinIO SSE-KMS
- Eingabekontrolle (Audit-Log mit Hash-Kette)/admin/audit
- Auftragskontrolle (AVV § 28 DSGVO)AVV-Stand 2026-03-15
- Verfügbarkeitskontrolle (99,8 % SLA, RPO 24h)/admin/performance
- Trennungskontrolle (Baumaßnahmen-Mandantenfähigkeit)baumaßnahmen[] je User
Verarbeitungsverzeichnis
- Baumaßnahmen-Daten (Abschnitte, Missionen)Zweck: Baudokumentation
- Luftbilder / Orthofotos (anonymisiert)Zweck: Fortschrittskontrolle
- Nutzerprofile (Name, Email, MFA)Zweck: Zugriff + Audit
- Audit-Log (IP, Aktion, Zeitstempel)Aufbewahrung: 2 J.