Trust Center

Security & TOMs

Zuletzt aktualisiert: 2026-05-23

Diese Seite beschreibt die technischen und organisatorischen Maßnahmen (TOMs), mit denen wir die Sicherheit der von clarios verarbeiteten Daten gewährleisten. Sie ergänzt unseren AVV und ist Bestandteil der DSGVO-Compliance-Dokumentation.

Vertraulichkeit

Zugangskontrolle

  • Identity Provider: Microsoft Entra ID. Kein eigener Identity-Store, keine eigenen Passwörter.
  • MFA: Verpflichtend für alle Mitarbeiter mit Zugang zur Produktionsumgebung. FIDO2-Hardware-Tokens für privilegierte Accounts, Authenticator-App-MFA für Standardzugänge.
  • Conditional Access: Geräte-Compliance-Check, Geo-Restriction (Standardzugang nur aus EU-Ländern), Risk-basierte Authentifizierung mit Identity Protection.
  • Zero-Trust-Prinzip: Kein impliziter Trust auf Netzwerk-Basis. Jeder Zugriff wird auf Identitäts- und Geräte-Ebene authentifiziert.

Zugriffskontrolle

  • Least Privilege: Standard-Zugang ohne produktive Datenzugriffe. Privilegierte Zugriffe werden über Privileged Identity Management (PIM) mit Just-in-Time-Aktivierung gewährt.
  • Just-in-Time (JIT): Produktions-Zugriff dauert maximal 4 Stunden, erfordert Begründung, wird audit-protokolliert.
  • Vier-Augen-Prinzip: Bei sensiblen Änderungen (Produktions-Deployments, Datenbank-Operationen, Permission-Änderungen) ist eine zweite Freigabe erforderlich.

Verschlüsselung

  • Encryption at rest: AES-256 für alle persistenten Speicher. Microsoft Azure Storage Service Encryption mit kundenspezifischen Verschlüsselungs-Schlüsseln (Customer-Managed Keys in Azure Key Vault).
  • Encryption in transit: TLS 1.2 als Mindeststandard, TLS 1.3 bevorzugt. Keine Klartext-Übertragung von Tenant-Daten außerhalb des Azure-Netzwerks.
  • Sensitive Felder: Recovery-Keys (BitLocker, LAPS) zusätzlich Application-Level-verschlüsselt mit separaten Schlüsseln pro Kunde.

Integrität

  • Code Reviews: Jede Änderung an der Codebase läuft durch Peer-Review mit Mindest-Zwei-Sign-off vor Merge in den Main-Branch.
  • CI/CD-Pipeline: Automatisierte Tests, Static Security Analysis (SAST), Dependency-Scanning auf bekannte Vulnerabilities (CVE).
  • Immutable Infrastructure: Production-Server werden nicht händisch modifiziert. Änderungen erfolgen ausschließlich über versionsstempelte Deployments.
  • Audit-Logs: Alle relevanten Aktionen (Logins, Datenbank-Operationen, Permission-Änderungen, Cross-Tenant-Zugriffe) werden zentral und unveränderlich protokolliert.

Verfügbarkeit und Belastbarkeit

  • SLA-Ziel: 99.5 % monatliche Verfügbarkeit der clarios-Anwendung.
  • Backup: Tägliche Datenbank-Backups mit Point-in-Time-Recovery der letzten 7 Tage, vollständige Recovery binnen 4 Stunden.
  • Geo-Redundanz: Sekundär-Region Germany North (Berlin) für Disaster-Recovery-Szenarien.
  • Monitoring: 24/7-Monitoring der Anwendungs-Health durch Microsoft Azure Application Insights. Alerts an Oncall-Rotation.

Belastbarkeit

  • DDoS-Schutz: Azure DDoS Protection Standard auf Netzwerk- und Anwendungs-Ebene.
  • Rate Limiting: API-Rate-Limits pro Tenant verhindern Auswirkungen einer einzelnen Tenant-Last auf andere Kunden.
  • Capacity Management: Auto-Scaling der App-Service-Instanzen anhand definierter Schwellwerte.

Verfahren zur regelmäßigen Überprüfung

  • Penetration Tests: Jährlicher externer Pentest durch zertifiziertes Drittunternehmen.
  • Vulnerability Scans: Wöchentliche automatisierte Schwachstellen-Scans der Anwendung und Infrastruktur.
  • Code-Audits: Quartalsweise interne Code-Audits durch nicht-am-Code-beteiligte Teammitglieder.
  • Trust-Center-Review: Halbjährlicher Review der Trust-Center-Inhalte auf Aktualität und Vollständigkeit.

Organisatorische Maßnahmen

Personalmaßnahmen

  • Sicherheitsüberprüfung neuer Mitarbeiter: Standard-HR-Prozess vor Vertragsunterzeichnung; bei Zugang zu Kundendaten zusätzlich Vertraulichkeitsverpflichtung schriftlich.
  • Verschwiegenheitsverpflichtung: Alle Mitarbeiter unterzeichnen eine Vertraulichkeitsvereinbarung, die über das Arbeitsverhältnis hinaus gilt.
  • Schulungen: Jährliche Pflicht-Security-Awareness-Schulung. Quartalsweise interne Updates zu aktuellen Bedrohungslagen.
  • Off-Boarding: Sofortige Deaktivierung aller Zugänge am letzten Arbeitstag. Audit aller seit Beendigungsankündigung getätigten Aktivitäten.

Datenschutz-Organisation

  • Datenschutzbeauftragter: Gesetzlich nicht erforderlich (Art. 37 DSGVO, § 38 BDSG). Datenschutzanfragen an privacy@clarios.app.
  • DSGVO-Schulungen: Jährlich für alle Mitarbeiter.
  • Verarbeitungsverzeichnis: Wird intern geführt nach Art. 30 DSGVO; Auszug auf Anfrage verfügbar.

Patch Management

  • Betriebssystem: Vollständig PaaS (Azure App Service) - Microsoft verantwortet OS-Patches.
  • Anwendungs-Dependencies: Wöchentliche Dependency-Updates mit Vulnerability-Scan. Kritische CVEs werden binnen 24h gepatcht, hohe binnen 7 Tagen, mittlere binnen 30 Tagen.
  • Container-Images: Tägliche Re-Builds mit aktuellsten Base-Images.

Logging und Monitoring

  • Anwendungs-Logs: Strukturiertes Logging aller relevanten Operationen für 90 Tage Hot-Storage, 12 Monate Cold-Storage.
  • Security Logs: Audit-Logs aller privilegierten Operationen und Cross-Tenant-Zugriffe für 24 Monate Cold-Storage.
  • SIEM: Microsoft Sentinel als zentrales SIEM mit definierten Detection-Rules für anomale Aktivitäten.

Subunternehmer

Siehe Sub-Processors-Seite für die aktuelle Liste mit Region, Rolle und DPA-Status.

Vorfälle und Reaktion

Siehe Incident Response für den vollständigen Vorfalls-Reaktionsprozess inklusive Meldefristen.