SmartHausverwaltung

Sicherheit & DSGVO

Was eine Datenschutzbehörde fragen würde — und unsere Antwort.

Hausverwalter sind nach DSGVO selbst Verantwortliche für Mieter- und Eigentümerdaten. SmartHausverwaltung ist Auftragsverarbeiter — und die einzelnen Punkte stehen ohne Marketing-Sprache hier.

Prüfmatrix

DSGVO Punkt für Punkt.

Verantwortlicher (Art. 4 Nr. 7)
Sie als Hausverwalter sind Verantwortlicher der Mieter-/Eigentümerdaten.
Auftragsverarbeitung (Art. 28)
AVV liegt vor Vertragsbeginn unterschriftsbereit vor — Standard-DSK-Muster.
Hosting-Standort
Server in Frankfurt am Main (Hetzner / IONOS Wahl). Kein US-Datentransfer.
Drittland-Übermittlung
Keine. Keine Subunternehmer ausserhalb EWR.
Verschlüsselung (Transport)
TLS 1.3, HSTS, Let's Encrypt mit Auto-Renew.
Verschlüsselung (Ruhend)
Postgres mit Volume-Encryption (LUKS). Backups AES-256-verschlüsselt.
Backup-Strategie
Tägliche Snapshots, 30 Tage Retention. Wiederherstellung dokumentiert.
Lösch-Konzept
Auftragsende: Datenexport binnen 14 Tagen, Löschung binnen 30 Tagen, Bestätigung schriftlich.
Auskunfts-/Löschrechte (Art. 15/17)
Mieter/Eigentümer-Anfrage über Verwalter-Portal in maximal 30 Tagen umsetzbar.
Datenpannen-Meldung (Art. 33)
Sicherheits-Vorfall wird Ihnen unverzüglich, spätestens 24 h nach Kenntnis, gemeldet.
Logging-Umfang
Audit-Log Logins + Datenänderungen. 90 Tage Retention. Kein Body-Logging persönlicher Daten.
Self-Host-Option (Pro)
Container-Image für Ihren eigenen Server — Pro-Tier oder Anfrage. Daten verlassen Ihre Infrastruktur nie.

Technische & organisatorische Massnahmen

TOMs nach Art. 32 DSGVO.

Zugriff & Authentifizierung

  • · Mehrstufige Anmeldung (TOTP optional)
  • · Sessions mit kurzer Lebensdauer + sicherem Cookie
  • · Rolle-basierte Berechtigung (Verwalter / Eigentümer / Mieter)
  • · Audit-Log für Zugriffe + Datenänderungen

Anwendungs-Sicherheit

  • · CSRF-Schutz auf allen schreibenden Endpunkten
  • · Strict-Transport-Security + Content-Security-Policy
  • · Eingabe-Validierung mit typsicherem Schema
  • · Abhängigkeits-Scans (npm audit, pip-audit) bei jedem Build

Infrastruktur

  • · Hetzner / IONOS — Frankfurt am Main
  • · Reverse-Proxy mit Rate-Limiting
  • · Firewall: nur 80/443 öffentlich, alles andere intern
  • · Container-Isolation pro Service

Datenfluss & Verarbeitung

  • · Keine externen Tracker (Google, Facebook, Hotjar etc.)
  • · Keine Drittland-Übermittlung
  • · Lokale Schriften (kein Google Fonts CDN)
  • · Datensparsamkeit: nur Felder, die der Verwalter benötigt

Was nicht passiert

Kein Tracking. Keine Cookie-Wand. Keine US-Drittparteien.

Hausverwaltungs-Daten sind sensible Bestände. Marketing-Tools, die normalerweise „nebenbei" mitlaufen, sind hier ausgeschaltet — auch auf dieser Webseite.

  • Kein Google Analytics, kein Tag Manager.
  • Keine Facebook-Pixel, keine LinkedIn-Insight-Tags.
  • Keine Cookie-Banner, weil keine zustimmungspflichtigen Cookies.
  • Marketing-Site lädt Schriften lokal — keine Google-Fonts-CDN.
  • Logs anonymisiert, IP-Adressen nach 7 Tagen verkürzt.

Self-Host-Option

Wenn auch unser Hosting Ihnen nicht reicht.

Pro-Tier-Kunden erhalten ein Container-Image von SmartHausverwaltung für ihre eigene Infrastruktur — Hetzner-Cloud, eigener Server, eigenes Rack. Daten verlassen Ihre Umgebung dann nie. Setup-Aufwand und Wartungs-Verträge besprechen wir individuell.

Self-Host anfragen