Sicherheit

GridTrace wird ausschließlich auf Servern von Hetzner Online GmbH betrieben — einem deutschen Rechenzentrumsanbieter mit ISO 27001-Zertifizierung und TÜV-geprüften Rechenzentren in Deutschland.

• ✓ Rechenzentren in Deutschland (Nürnberg, Falkenstein, Helsinki)
• ✓ ISO 27001-zertifiziert
• ✓ Alle Daten verbleiben in der EU

Alle Daten werden verschlüsselt übertragen. Die Verbindung zur Plattform ist ausschließlich über HTTPS möglich.

• ✓ HTTPS / TLS 1.2+ für alle Verbindungen
• ✓ SSL-Zertifikate über Let's Encrypt (automatisch erneuert)
• ✓ HTTP Strict Transport Security (HSTS)

• ✓ JWT-basierte Authentifizierung mit kurzlebigen Access-Tokens
• ✓ Passwort-Hashing mit bcrypt (Work Factor ≥ 12)
• ✓ Rollenbasierte Zugriffskontrolle (RBAC)
• ✓ CAPTCHA-Schutz auf Formularen (Altcha)
• ✓ Multi-Tenancy: strikte Datentrennung zwischen Organisationen

• ✓ Automatische tägliche Backups der PostgreSQL-Datenbank
• ✓ Redundanter Objektspeicher (MinIO) für Dokumente und Dateien
• ✓ Monitoring und Alerting mit Prometheus & Grafana

GridTrace wurde nach dem Prinzip Privacy by Design entwickelt. Personenbezogene Daten werden nur im notwendigen Umfang erhoben und verarbeitet.

• ✓ Vollständige DSGVO-Konformität
• ✓ Auftragsverarbeitungsvertrag (AVV) auf Anfrage
• ✓ Keine Weitergabe von Daten an Dritte ohne Einwilligung
• ✓ Recht auf Auskunft, Löschung und Datenübertragbarkeit

Haben Sie eine Sicherheitslücke in GridTrace entdeckt? Bitte melden Sie diese vertraulich an unser Sicherheitsteam, bevor Sie sie öffentlich bekanntmachen.

Wir bestätigen den Eingang innerhalb von 48 Stunden und informieren Sie über den Bearbeitungsstand.