Identität & Zugriff
2FA, rollenbasierte Berechtigungen und mandantenbezogene Autorisierung schützen Kontogrenzen.
Sicherheit & Compliance
Sicherheitsniveau
Sicherheit ist von Anfang an in Mandantenmodell, Zugriffskontrolle, Protokollierung und GDPR-Workflows integriert.
Richtlinienversion: 04/04/2026
Auditierbarkeit
Geschäfts- und Zugriffsprotokolle mit Exportverfolgung unterstützen Vorfallanalysen und Nachvollziehbarkeit.
Datenschutzkontrollen
GDPR-Datenexport, Lösch-Workflows und Aufbewahrungsautomatisierung sind Teil der Anwendung.
Betriebliche Resilienz
Rate Limiting, signierte Links und kontrollierte Download-Zeitfenster reduzieren Missbrauch auf öffentlichen Oberflächen.
Implementierte Kontrollen
- Zwei-Faktor-Authentifizierung (TOTP) für Benutzerkonten.
- Mandantentrennung mit bereichsspezifischen Berechtigungen und Plattform-/Mandantengrenzen.
- Audit- und Zugriffsprotokolle mit PII-bewusstem Umgang.
- Protokollierung von Einwilligungen und Tracking von Cookie-Präferenzen.
- Signierte Download-Links für sensible Exportartefakte.
- Automatisierte Bereinigung für Protokolle und abgelaufene Pakete gemäß Aufbewahrungsfristen.
GDPR und ePrivacy
Wir setzen Datenminimierung, Zweckbindung und konfigurierbare Aufbewahrungsfristen im Einklang mit den GDPR-Anforderungen um.
Vorfallsbereitschaft
Betriebsprotokolle und Sicherheits-Workflows unterstützen Untersuchungen und die Kundenkommunikation bei Vorfällen.
Sicherheitskontakt
Für Sicherheitsfragebögen oder Due-Diligence-Anfragen kontaktieren Sie uns unter support@manage.camp.
support@manage.camp