Identität & Zugriff
2FA, rollenbasierte Berechtigungen und mandantenbezogene Autorisierung schützen Kontogrenzen.
Sicherheit & Compliance
Sicherheitskonzept
Sicherheit ist von Anfang an in Mandantenarchitektur, Zugriffskontrolle, Protokollierung und DSGVO-Workflows integriert.
Richtlinienversion: 04/04/2026
Auditierbarkeit
Geschäfts- und Zugriffsprotokolle mit Exportverfolgung unterstützen Vorfallanalysen und Nachvollziehbarkeit.
Datenschutzkontrollen
DSGVO-Datenexport, Lösch-Workflows und automatisierte Aufbewahrungsfristen sind Teil der Anwendung.
Betriebliche Resilienz
Rate Limiting, signierte Links und kontrollierte Download-Zeitfenster reduzieren Missbrauch auf öffentlichen Oberflächen.
Implementierte Kontrollen
- Zwei-Faktor-Authentifizierung (TOTP) für Benutzerkonten.
- Mandantentrennung mit bereichsspezifischen Berechtigungen und Plattform-/Mandantengrenzen.
- Audit- und Zugriffsprotokolle mit PII-bewusstem Umgang.
- Protokollierung von Einwilligungen und Tracking von Cookie-Präferenzen.
- Signierte Download-Links für sensible Exportartefakte.
- Automatisierte Bereinigung für Protokolle und abgelaufene Pakete gemäß Aufbewahrungsfristen.
DSGVO und ePrivacy
Wir setzen Datenminimierung, Zweckbindung und konfigurierbare Aufbewahrungsfristen im Einklang mit den Anforderungen der DSGVO um.
Vorfallsbereitschaft
Betriebsprotokolle und Sicherheits-Workflows unterstützen Untersuchungen und die Kundenkommunikation bei Vorfällen.
Sicherheitskontakt
Für Sicherheitsfragebögen oder Anfragen zur Vorabprüfung kontaktieren Sie uns unter support@manage.camp.
support@manage.camp