Sicherheit ist kein Feature. Es ist Architektur.
Physische Datentrennung, OWASP Top 10 zu 100 % erfüllt, Firebase App Check, vollständiges Audit-Log — mehrschichtige Sicherheit nach dem Defense-in-Depth-Prinzip.
Physische Datentrennung
Jeder Kunde hat seine eigene Infrastruktur
Keine geteilte Datenbank, keine geteilten Secrets, keine geteilte Authentifizierung. Jeder easySale-Kunde bekommt eine komplett isolierte Infrastruktur in der EU — mit eigener Datenbank, eigenem Speicher und eigener Geschäftslogik.
Das schließt eine ganze Klasse von Cross-Tenant-Angriffen aus — by Design.
OWASP Top 10 — zu 100 % konform
Unabhängig geprüft. Vollständig behoben.
Wir haben unsere gesamte Codebasis gegen den OWASP Top 10 Standard (2021) geprüft — den weltweit anerkannten Maßstab für Web-Security. Alle identifizierten Schwachstellen wurden restlos behoben.
Zusätzlich erfüllen unsere Mobile-Apps den OWASP Mobile Application Security Standard.
Verschlüsselung auf jeder Ebene
In Transit, At Rest, auf dem Gerät
Eure Daten sind zu keinem Zeitpunkt unverschlüsselt — weder beim Transfer noch in der Datenbank noch auf dem Smartphone eurer Kunden.
Mobile Apps nutzen die sichersten Speichermechanismen, die das jeweilige Betriebssystem bietet.
Verschlüsselte Verbindungen erzwungen, kein Fallback auf unverschlüsselte Übertragung
Branchenübliche Verschlüsselung für Datenbank und Dateispeicher
Sensitive Daten werden im sicheren Speicher des Betriebssystems abgelegt
Zugangsdaten werden ausschließlich in einem dedizierten Secret Manager verwaltet — nie im Code
Authentifizierung & Zugriffskontrolle
Rollenbasiert, doppelt abgesichert, Deny-by-Default
Jeder Zugriff wird zweifach geprüft: Im Client und serverseitig. Alles ist verboten, was nicht explizit erlaubt ist — Deny-by-Default.
Benutzer
Sieht und bearbeitet nur eigene Daten
Admin
Vollzugriff auf Mandantendaten und Verwaltung
SuperAdmin
Systemkonfiguration und DSGVO-Einstellungen
Granulare Berechtigungen
Eure Mitarbeiter sehen nur das, wozu sie berechtigt sind — granular steuerbar pro Benutzer.
Zugriffskontrolle ist direkt in der Datenbank erzwungen — auch ein Bypass der App-Logik ändert nichts.
Nach mehrfach fehlgeschlagenen Login-Versuchen wird das Konto automatisch temporär gesperrt.
Berechtigungsentzug wirkt sofort — ein gesperrter Account verliert innerhalb von Sekunden den Zugriff, ohne auf den nächsten Token-Ablauf zu warten (max. 1 Stunde). Das System signalisiert der App aktiv, den Token sofort neu zu holen.
Firebase App Check — nur verifizierte Apps
Kein roher API-Zugriff möglich
Nur kryptografisch signierte, verifizierte App-Instanzen können auf das Backend zugreifen — verifiziert durch Apple DeviceCheck und Google Play Integrity. Rohe HTTP-Requests, gescrapte API-Calls oder selbst gebastelte Clients werden auf Serverebene abgelehnt.
Selbst wenn ein Angreifer alle API-Endpunkte kennt — ohne verifizierte App-Instanz kommt er nicht durch.
Serverseitige Preisberechnung
Preismanipulationen sind architektonisch ausgeschlossen
Der Client sendet nur Artikel-IDs und Mengen — niemals Preise. Alle Preise werden ausschließlich vom Server geladen und berechnet: aus Artikelstammdaten, der zugewiesenen Preisliste und kundenindividuellen Vereinbarungen.
Ein Endkunde kann den Preis einer Bestellung technisch nicht manipulieren, egal welches Tool er nutzt. Jede Bestellung trägt zusätzlich einen Idempotenz-Schlüssel: wird dieselbe Anfrage mehrfach gesendet (Netzwerkfehler, Doppel-Tap, App-Neustart), erkennt das System das Duplikat und gibt die bereits erstellte Bestellung zurück — ohne sie erneut anzulegen.
Defense in Depth — 8 Sicherheitsebenen
Ein Angreifer müsste alle 8 Schichten überwinden. Jede Schicht schützt unabhängig — selbst wenn eine Ebene kompromittiert wird, greifen die anderen.
Netzwerk
Transport
Authentifizierung
Autorisierung
Applikation
Daten
Mobile
Betrieb
Vollständiges Audit-Log
Jede Admin-Aktion nachvollziehbar
Jede sicherheitsrelevante Aktion wird automatisch protokolliert — wer hat wann was geändert. Benutzer anlegen, Rollen ändern, Connector-Zugangsdaten aufrufen: alles ist vollständig nachvollziehbar.
Konform mit DSGVO Art. 30 (Verarbeitungsverzeichnis). Unveränderliche Logs für Forensik und Compliance.
DSGVO — kein Nachgedanke, sondern Fundament
Datenschutz ist bei easySale keine Checkbox, sondern Architekturprinzip. Von der physischen Datentrennung über automatische Löschjobs bis zum dokumentierten Löschkonzept.
Automatische Löschjobs
Konfigurierbare DSGVO-Löschjobs löschen inaktive Kunden, Nutzer, Bestellungen, Artikel und Benachrichtigungen nach euren Vorgaben.
Auskunftsrecht (Art. 15)
Alle Daten eines Kunden exportierbar — innerhalb von 30 Tagen, wie gesetzlich vorgeschrieben.
Kaskadierendes Löschen
Wird ein Kunde gelöscht, werden alle Unterdaten automatisch mitgelöscht — inklusive Audit-Log-Eintrag.
Datenstandort EU
Alle Daten liegen in Frankfurt. Kein Transfer in Drittländer. Alle Sub-Auftragsverarbeiter sind dokumentiert und vertraglich abgesichert (Art. 28).
Automatische Bereinigung
Protokoll- und Verlaufsdaten werden zeitgesteuert bereinigt — konfigurierbar nach euren Anforderungen.
Datenpannen-Meldung
Dokumentierter Meldeprozess konform mit Art. 33 & 34 DSGVO — mit klaren Fristen und Verantwortlichkeiten.
Logs ohne PII
E-Mail-Adressen, Tokens und Passwörter werden automatisch vor dem Schreiben aus Logs gefiltert — kein Entwicklerfehler kann sensible Daten in Produktionslogs exponieren.
Sub-Auftragsverarbeiter
Wir arbeiten nur mit Diensten, die wir brauchen — und dokumentieren jeden einzelnen gemäß Art. 28 DSGVO. Alle haben einen Auftragsverarbeitungsvertrag.
Entwickelt in Deutschland. Gehostet in Frankfurt.
easySale wird von der Tech Schuppen GmbH in Deutschland entwickelt. Alle Kundendaten liegen in der Google Cloud Region Frankfurt. Unser Security-Audit bestätigt die vollständige Konformität mit dem OWASP Top 10 Standard.