Sicherheit & DSGVO
Authentifizierung & Zugriffskontrolle
| Maßnahme | Details |
|---|
| Session-Management | JWT in httpOnly-Cookies, Ablauf nach 24 Stunden |
| Passwort-Hashing | bcrypt mit 12 Runden |
| Zwei-Faktor-Authentifizierung | TOTP nach RFC 6238, TOTP-Secrets verschlüsselt mit AES-256-GCM |
| OAuth CSRF-Schutz | State-Parameter bei EntraID-SSO |
Transport & Infrastruktur
- HSTS – Strict-Transport-Security-Header erzwingt HTTPS
- CSP – Content-Security-Policy-Header gegen XSS
- Rate Limiting – Schutz vor Brute-Force- und DDoS-Angriffen
- LDAP Filter Escaping – Verhindert LDAP-Injection
DSGVO-Konformität
Datenverarbeitung
- Hosting ausschließlich in Deutschland
- Kein Tracking, keine Third-Party-Analytics
- Vollständiger Audit-Trail für alle Aktionen
Betroffenenrechte
| Recht | Umsetzung |
|---|
| Auskunft (Art. 15 DSGVO) | Datenexport als JSON über die Einstellungen |
| Löschung (Art. 17 DSGVO) | Datenlöschung auf Anfrage; automatisch 90 Tage nach Kündigung |
| Datenübertragbarkeit (Art. 20 DSGVO) | JSON-Export maschinenlesbar |
Zertifizierungen & Compliance
ContextDecay unterstützt die Einhaltung folgender Standards durch lückenlose Audit-Logs und nachvollziehbare Entscheidungsdokumentation:
- ISO 9001 – Qualitätsmanagement: Entscheidungen werden dokumentiert, nachverfolgt und regelmäßig überprüft
- ISO 27001 – Informationssicherheit: Audit-Trail, Zugriffskontrollen und verschlüsselte Datenhaltung