PII-Verschlüsselung at rest
Personenbezogene Daten (Pass-Nr., Geburtsdatum, Adresse) AES-256-GCM verschlüsselt. HMAC-Suchhashes für Lookups, ohne Klartext-Index.
Sicherheit & Compliance
Gebaut für sensible Reisedaten.
TourCore verarbeitet Buchungen, Pässe und Gesundheitsangaben. Sicherheit ist kein Nachgedanke, sondern Architektur — von der DB-Spalte bis zum Audit-Log.
Mandanten-Isolation
Jeder Mandant hat eine logische Datenpartition mit Tenant-ID auf allen relevanten Tabellen + Repository-Layer-Filter. Cross-Tenant-Leaks technisch ausgeschlossen.
DSGVO Art. 28 — AVV / TOM
Auftragsverarbeitungsverträge mit Sub-Prozessoren (z. B. Traffics) und TOM-Dokumentation. EU/EEA-only Verarbeitung, Hetzner-Rechenzentrum Falkenstein.
Audit-Log auf jeder Mutation
Jede Aktion mit PII-Bezug landet im Access-Log mit Benutzer, Zeit und betroffenem Datensatz. Forensisch auswertbar.
Retention & DSGVO Art. 17
Pro Datenklasse konfigurierbare Aufbewahrungsfrist. Löschungsanträge werden im Workflow geführt; Anonymisierung statt Hard-Delete für Pflichtdaten (GoBD, §147 AO).
Sub-Prozessor-Transparenz
Liste aller Sub-Prozessoren inkl. Sitz, Zweck und Datenkategorie. Änderungen mit Vorankündigung und Widerspruchsrecht.
- Wo liegen unsere Daten?
- In einem Hetzner-Rechenzentrum in Falkenstein (DE). Backups verschlüsselt, ebenfalls in der EU.
- Bekommen wir einen AVV?
- Ja — Standardvertrag im Onboarding, bei Bedarf mit Mandanten-spezifischen Anpassungen.
- Wie werden Gesundheitsdaten (Wellness) behandelt?
- DSGVO Art. 9 sensible Daten — verschlüsselt at rest, separates Audit-Log, explizite Consent-Records pro Datenpunkt.
- Gibt es Penetration-Tests?
- Ja — extern, jährlich. Bericht auf Anfrage unter NDA verfügbar.
Fragen zu Datenarchitektur, AVV oder TOM?
Wir liefern technische Details und vertragliche Dokumente vor Vertragsabschluss.