Technische und organisatorische Maßnahmen (TOMs)
Anlage zur AVV von insideCRM
Version 1.3 · Stand 16.07.2026
Die nachfolgenden technischen und organisatorischen Maßnahmen sind für die produktive insideCRM-Plattform umgesetzt. Abweichende kundenspezifische Deployments werden nur berücksichtigt, wenn sie ausdrücklich vereinbart und dokumentiert wurden. Zertifizierungen oder Prüfzeichen werden nur zugesichert, wenn sie ausdrücklich genannt werden.
1. Zutrittskontrolle
Produktionssysteme und Infrastruktur werden in kontrollierten Rechenzentrumsumgebungen betrieben. Zutritte zu technischen Bereichen werden durch den jeweiligen Hostinganbieter geregelt und protokolliert. Administrative Tätigkeiten erfolgen nur durch autorisierte Personen.
2. Zugangskontrolle
Administrative Zugänge zu Produktionssystemen, Hosting, Quellcodeverwaltung, CI/CD, Datenbanken, Backup-Systemen und zentralen Drittanbieter-Accounts werden durch individuelle Konten und Mehrfaktor-Authentisierung geschützt. Gemeinsame Administratorkonten werden vermieden.
3. Zugriffskontrolle
Berechtigungen werden rollen- und mandantenbezogen vergeben. Zugriffe auf Produktionsdaten werden auf das erforderliche Maß beschränkt und bei administrativen Tätigkeiten nachvollziehbar behandelt. Der Kunde ist für die Pflege seiner Benutzer und Rollen verantwortlich.
4. Mandantentrennung
Mandanten werden logisch getrennt. Datenzugriffe werden tenantbezogen geprüft; fachliche und administrative APIs erhalten nur den für die jeweilige Funktion erforderlichen Kontext.
5. Verschlüsselung, TLS, Secrets und Tokens
Externe Verbindungen zur Plattform werden über HTTPS mit TLS 1.2 oder höher geschützt. OAuth-Tokens, API-Zugangsdaten und besonders schutzbedürftige Geheimnisse werden verschlüsselt beziehungsweise über dafür vorgesehene Secret-Mechanismen verwaltet und nicht im Quellcode gespeichert. Es wird keine pauschale Feldverschlüsselung sämtlicher CRM-Inhalte zugesichert.
Der Passwortsafe verschlüsselt Inhalte und Ordnernamen clientseitig, bevor sie gespeichert werden. Ohne Master-Passwort oder Recovery-Key können gespeicherte Safe-Inhalte aus Datenbank, Backups oder Storage nicht entschlüsselt werden. Für Betrieb und Berechtigungen notwendige technische Metadaten, etwa IDs, Zeitpunkte und Zugriffszuordnungen, bleiben sichtbar. Diese Eigenschaft gilt nicht für CRM-Datensätze, E-Mails, Chatnachrichten oder die reguläre Dateiablage. Sie schützt nicht vor kompromittierten Endgeräten, Cross-Site-Scripting oder einem manipulierten ausgelieferten Web-Frontend und ist keine Zertifizierung oder externe Sicherheitsprüfung.
6. Backup und Wiederherstellung
Produktive Datenbanken und kundenbezogene Dateien werden mindestens täglich automatisiert gesichert. Backup-Zugänge sind von normalen Anwendungszugängen getrennt. Die maximale reguläre Aufbewahrung beträgt 90 Tage. Die Wiederherstellbarkeit wird mindestens quartalsweise anhand eines dokumentierten Restore-Tests geprüft.
7. Protokollierung und Audit-Logs
Sicherheitsrelevante Anmelde-, Berechtigungs-, Administrations-, Änderungs- und Systemereignisse werden protokolliert. Passwörter, vollständige OAuth-Tokens, Client Secrets und vergleichbare Geheimnisse werden nicht protokolliert. Reguläre Sicherheits- und Anwendungslogs werden grundsätzlich bis zu 90 Tage gespeichert. Zugriffe auf Logs sind auf autorisierte Personen beschränkt.
8. Rechte- und Rollenkonzept
Administrative Berechtigungen werden bei Rollenänderungen, beim Ausscheiden einer berechtigten Person und zusätzlich mindestens quartalsweise überprüft. Nicht mehr erforderliche Berechtigungen werden unverzüglich entzogen.
9. Entwicklungs-, Test- und Produktionsumgebungen
Entwicklung, Test und Produktion werden organisatorisch und technisch getrennt betrieben. Produktivdaten werden nicht ohne Zweck und Schutzmaßnahmen in Entwicklungs- oder Testumgebungen verwendet. Änderungen werden vor dem Produktiveinsatz geprüft.
10. Patch-, Update- und Change-Prozess
Sicherheitsupdates und Abhängigkeiten werden risikobasiert bewertet und eingespielt. Änderungen werden versioniert, geprüft und nach Möglichkeit reproduzierbar ausgerollt. Kritische Fehlerbehebungen können außerhalb regulärer Wartungsfenster erforderlich sein.
11. Incident-Response
Sicherheits- und Verfügbarkeitsvorfälle werden aufgenommen, bewertet, eingedämmt und nachbereitet. Betroffene Kunden werden informiert, wenn eine meldepflichtige oder für ihre Daten relevante Verletzung bekannt wird. Wiederkehrende Ursachen werden soweit angemessen durch Maßnahmen reduziert.
12. Löschkonzept
Löschungen berücksichtigen Vertragsstatus, Exportfrist, operative Daten, Backups und gesetzliche Aufbewahrungspflichten. Die konkreten Fristen sind in der Lösch- und Exportregelung beschrieben.
13. Dienstleisterkontrolle
Unterauftragnehmer werden vor Einsatz nach Zweck, Vertrag, Sicherheitsinformationen und Datenschutzanforderungen bewertet. Änderungen werden in der Unterauftragnehmerliste dokumentiert und nach dem AVV-Prozess angekündigt.
14. Regelmäßige Überprüfung
Die Maßnahmen werden regelmäßig und anlassbezogen überprüft, insbesondere bei wesentlichen Änderungen der Architektur, des Deployments, der Bedrohungslage oder der rechtlichen Anforderungen. Die Maßnahmen ersetzen keine individuelle Sicherheitsprüfung des Kunden.