TOM-Dokument als PDF anfordern
Für Datenschutzbeauftragte, IT und Vergabeverfahren senden wir die vollständige TOM-Beschreibung als gezeichnetes PDF-Dokument.
Datenschutz & Compliance
Technische und organisatorische Maßnahmen
Beschreibung der Sicherheitsmaßnahmen gemäß Art. 32 DSGVO für die Plattform MandatDirekt, betrieben durch die Montazeri Ventures GmbH.
AES-256Verschlüsselung ruhender Daten (IBAN, personenbezogene Felder)
TLS 1.3Mindest-Transportverschlüsselung für alle Verbindungen
DE-onlyDatenhaltung ausschließlich in deutschen Rechenzentren
100 %Audit-Trail-Abdeckung je Mandatsvorgang
— 01 —
Vertraulichkeit
Zugangskontrolle
Authentifizierung & Passwortsicherheit
Admin-Zugänge sind mit starker Passwortrichtlinie (min. 12 Zeichen, Komplexität) und Zwei-Faktor-Authentifizierung (TOTP) gesichert. Fehlgeschlagene Anmeldeversuche werden protokolliert und nach mehrfachem Fehlschlag temporär gesperrt.
ImplementiertZugriffskontrolle
Rollenbasiertes Rechtekonzept
Vier klar getrennte Rollen: Sachbearbeitung (Eingabe/Suche), Kasse (Export-Berechtigung), Leitung (Lesezugriff, Berichte), Administrator (Konfiguration). Zugriff auf IBAN-Klardaten nur für autorisierte Exporte mit Protokolleintrag.
ImplementiertIBAN-Schutz
Verschlüsselung & Maskierung
IBANs werden vor dem Speichern mit AES-256-GCM verschlüsselt. Im UI und in Logs ist die IBAN stets maskiert (DE** **** **** **** **00 00). Der Klarwert erscheint ausschließlich im autorisierten CSV-Export, der seinerseits protokolliert wird.
ImplementiertNetzwerksicherheit
Firewall & Netzwerktrennung
Datenbankserver sind nicht direkt aus dem Internet erreichbar. Trennung von Frontend-, Anwendungs- und Datenbankschicht durch VPC-Subnetze. Eingehender Traffic ausschließlich über WAF und Load Balancer.
ImplementiertIBAN-Lebenszyklus in der Plattform:
Eingabe durch Bürger:inIBAN wird im Browser normalisiert und auf Prüfsumme geprüft (client-seitig)
→
ÜbertragungAusschließlich via TLS 1.3 — nie im Klartext über das Netz
→
SpeicherungAES-256-GCM verschlüsselt, Schlüssel in separatem Key Store
→
UI-AnzeigeStets maskiert — DE** **** … 00 00
→
Export (autorisiert)Entschlüsselung nur im CSV-Export, Vorgang protokolliert
— 02 —
Integrität
Übertragungsintegrität
Transportverschlüsselung
Alle Verbindungen zum und innerhalb des Systems laufen über TLS 1.2 oder höher. HTTP-Verbindungen werden serverseitig auf HTTPS umgeleitet. HSTS mit einem Jahr Laufzeit ist gesetzt.
ImplementiertNachweisintegrität
PDF-Hashwert & Mandatstext-Version
Jedes erzeugte Mandats-PDF erhält einen SHA-256-Hash, der in der Datenbank gespeichert wird. Die zum Zeitpunkt der Erteilung gültige Mandatstext-Version wird unveränderlich am Mandat gespeichert, auch wenn der Text später geändert wird.
ImplementiertAudit-Trail
Vollständige Protokollierung
Pro Mandat werden gespeichert: Zeitstempel (UTC), IP-Adresse, User-Agent, Mandatstext-Version-ID, SHA-256-Hash des PDFs, E-Mail-Adresse (optional), Bestätigungs-Flag. Der Audit-Trail ist unveränderlich — Einträge können nicht gelöscht werden.
ImplementiertEingabevalidierung
IBAN-Prüfung & Feldvalidierung
IBAN-Prüfsumme wird client- und serverseitig geprüft (ISO 13616). Alle Pflichtfelder werden serverseitig validiert. Eingaben werden bereinigt, um Injektionen zu verhindern.
Implementiert// Beispiel-Audit-Trail-Eintrag (anonymisiert)
{
"mandate_id": "WWM-2026-000123",
"timestamp": "2026-05-07T09:14:33Z",
"ip_hash": "sha256:a3f2...c91b", // gehashte IP, nicht Klartext
"user_agent": "Mozilla/5.0 (iPhone; CPU iPhone OS 17_4...)",
"text_version": "v3",
"pdf_sha256": "8b4e2f...d77a",
"confirmed": true
}
— 03 —
Verfügbarkeit & Belastbarkeit
Backup
Tägliche verschlüsselte Sicherung
Automatische tägliche Datenbank-Backups, verschlüsselt mit AES-256. Backups werden in einer geographisch getrennten Region (ebenfalls Deutschland) aufbewahrt. Aufbewahrungsdauer: 30 Tage rollierend.
ImplementiertWiederherstellung
Recovery-Ziele
Recovery Point Objective (RPO): max. 24 Stunden. Recovery Time Objective (RTO): max. 4 Stunden. Wiederherstellungstest: quartalsweise, dokumentiert.
Geplant Q3 2026Monitoring
Uptime & Alarmierung
Kontinuierliches Uptime-Monitoring mit automatischer Alarmierung. Uptime-Ziel: 99,5 % monatlich. Statusseite für Auftraggeber in Vorbereitung.
ImplementiertSkalierung
Lastverteilung
Horizontale Skalierbarkeit der Anwendungsschicht. Bei Bescheidläufen mit hohem Aufkommen (z. B. 5.000+ Mandate in kurzer Zeit) wird die Kapazität automatisch hochgefahren.
ImplementiertStandort
Deutschland
Alle Daten ausschließlich in ISO-27001-zertifizierten deutschen Rechenzentren. Keine Übermittlung in Drittländer außerhalb der EU.
Zertifizierung
ISO 27001
Hosting-Partner sind nach ISO 27001 zertifiziert. Zertifikatsnachweise werden auf Anfrage bereitgestellt.
Subauftragnehmer
AVV vorhanden
Alle Subauftragnehmer (Hosting, E-Mail-Versand) haben AVVs nach Art. 28 DSGVO abgeschlossen. Liste auf Anfrage.
— 04 —
Organisatorische Maßnahmen
Datenschutz by Design
Datensparsamkeit
Es werden nur die Daten erhoben, die für die Mandatserteilung zwingend erforderlich sind. Optionale Felder (z. B. E-Mail) sind klar als optional gekennzeichnet. Keine Weitergabe an Dritte zu eigenen Zwecken.
ImplementiertVorfallmanagement
Datenpanne: 72-Stunden-Meldepflicht
Bei einem sicherheitsrelevanten Vorfall wird der betroffene Auftraggeber unverzüglich informiert. Meldung an die zuständige Datenschutzaufsichtsbehörde innerhalb von 72 Stunden gemäß Art. 33 DSGVO.
Prozess dokumentiertMitarbeiter
Vertraulichkeit & Sensibilisierung
Alle Mitarbeitenden sind auf Vertraulichkeit verpflichtet und werden regelmäßig zu Datenschutz und Informationssicherheit geschult. Zugriff auf Produktionsdaten nur nach expliziter Genehmigung.
ImplementiertLöschkonzept
Aufbewahrungsfristen & Löschung
Mandate werden für die vertraglich vereinbarte Dauer gespeichert (Standard: Vertragslaufzeit + 10 Jahre gemäß § 257 HGB). Nach Ablauf automatische Löschung oder auf Weisung des Auftraggebers. Löschprotokoll wird geführt.
Implementiert— 05 —
Unterstützung bei Betroffenenrechten
| Recht (DSGVO) | Technische Umsetzung in MandatDirekt | Frist |
|---|---|---|
| Auskunft (Art. 15) | Suche nach Mandatsgebern im Admin-Bereich; Export aller gespeicherten Felder als CSV oder PDF auf Anfrage | Bereitstellung innerhalb von 5 Werktagen nach Anfrage |
| Berichtigung (Art. 16) | Sachbearbeiter:innen können Felder (außer Audit-Trail) korrigieren; Änderung wird protokolliert | Technisch sofort möglich |
| Löschung (Art. 17) | Mandat kann auf Weisung des Auftraggebers gelöscht werden, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht; Löschprotokoll wird geführt | Innerhalb von 10 Werktagen nach bestätigter Weisung |
| Einschränkung (Art. 18) | Status „gesperrt“ verhindert Export und weitere Verarbeitung des Mandats; Daten bleiben gespeichert | Technisch sofort möglich |
| Datenübertragbarkeit (Art. 20) | Export aller Mandatsdaten als CSV (maschinenlesbar, strukturiert) oder JSON auf Anfrage | Bereitstellung innerhalb von 5 Werktagen |