Trust Center
Sicherheit

Sicherheits-Whitepaper

Version 1 · Stand 14. Juli 2026

Maschinelle Übersetzung – nicht rechtsverbindlich. Maßgeblich sind die Fassungen EN/FR. In Vorbereitung, juristische Prüfung ausstehend.

Sicherheits-Whitepaper

1. Einleitung

Dieses Whitepaper beschreibt, wie Fotosoft SA (Betreiberin der Plattform fotostudio.io) die ihr von professionellen Fotografinnen und Fotografen sowie Studios anvertrauten Daten schützt. Sicherheit ist fester Bestandteil unserer Infrastruktur, unserer Softwareentwicklung und unseres täglichen Betriebs. Für die personenbezogenen Daten, die unsere Kunden hochladen, sind wir der Auftragsverarbeiter; unsere Kunden bleiben die Verantwortlichen (siehe Auftragsverarbeitungsvertrag).

2. Unser Ansatz

  • Security by Design und by Default über den gesamten Entwicklungszyklus hinweg.
  • Datenminimierung: Wir verarbeiten nur die zur Erbringung des Dienstes erforderlichen Daten und verkaufen sie niemals weiter oder nutzen sie für eigene kommerzielle Zwecke.
  • Defense in Depth: mehrere, voneinander unabhängige Kontrollschichten statt eines einzelnen Schutzpunkts.

3. Hosting & Infrastruktur

  • Alle Daten werden ausschließlich in der Europäischen Union gehostet.
  • Heroku (Salesforce, Inc.) betreibt die Anwendung und die Datenbanken; Amazon Web Services (AWS S3) speichert die hochgeladenen Dateien — beide in europäischen Regionen.
  • Die zugrunde liegenden Rechenzentren sind nach ISO 27001 und SOC 1/2/3 zertifiziert. Dabei handelt es sich um Zertifizierungen unserer Infrastrukturanbieter, nicht von Fotosoft.
  • Die physische Sicherheit (Zutrittskontrolle, Umgebungssteuerung, durchgehende Überwachung) wird von diesen Rechenzentrumsbetreibern bereitgestellt und auditiert.

4. Netzwerksicherheit

  • Der gesamte Datenverkehr wird über HTTPS/TLS 1.2+ ausgeliefert; Klartextprotokolle werden nicht verwendet.
  • Verwaltete Firewalls, Netzwerkisolierung und DDoS-Schutz auf Anbieterebene sichern den Perimeter.

5. Verschlüsselung

  • Während der Übertragung: TLS für jede Verbindung zwischen Clients, der Anwendung und dem Speicher.
  • Im Ruhezustand: Der Speicher ist auf Infrastrukturebene verschlüsselt (AES-256).
  • Zugangsdaten: Passwörter werden gehasht und gesalzen gespeichert — niemals im Klartext.

6. Zugriffskontrolle & Authentifizierung

  • Least Privilege: Der Zugriff der Mitarbeitenden ist auf das beschränkt, was die jeweilige Rolle erfordert.
  • Zwei-Faktor-Authentifizierung ist für administrative Zugriffe und Serverzugriffe verpflichtend.
  • Kundendaten sind pro Konto logisch isoliert; hochgeladene Dateien werden über sichere, nicht öffentliche Links bereitgestellt.
  • Administrative Handlungen sind einzelnen, namentlich benannten Konten zuordenbar.

7. Anwendungssicherheit

  • Ein sicherer Softwareentwicklungszyklus mit Peer-Code-Review.
  • Abhängigkeits- und Schwachstellen-Scans als Teil des Build-Prozesses.
  • Schutz vor gängigen Web-Schwachstellen (OWASP Top 10).
  • Änderungen sind versioniert und nachvollziehbar.

8. Verfügbarkeit & Ausfallsicherheit

  • Angestrebte Dienstverfügbarkeit von 99.9% pro Jahr.
  • Durchgehende automatisierte Überwachung mit Alarmierung.
  • Tägliche Backups mit geografischer Redundanz; Wiederherstellungen werden getestet.
  • Redundante, verwaltete Infrastruktur reduziert einzelne Ausfallpunkte.

9. Geschäftskontinuität & Notfallwiederherstellung

  • An mehreren Standorten gespeicherte Backups ermöglichen die Wiederherstellung nach Infrastrukturausfällen oder Datenverlust.
  • Dokumentierte Wiederherstellungsverfahren zielen darauf ab, den Dienst mit minimalem Datenverlust wiederherzustellen.

10. Schwachstellen- & Patch-Management

  • Abhängigkeiten und Plattformkomponenten werden überwacht und regelmäßig gepatcht.
  • Bestätigte Schwachstellen werden priorisiert und umgehend behoben.

11. Reaktion auf Sicherheitsvorfälle

  • Ein dokumentierter Incident-Response-Prozess regelt Erkennung, Eindämmung und Wiederherstellung.
  • Sofern eine Verletzung des Schutzes personenbezogener Daten einen Kunden betrifft, benachrichtigen wir den betroffenen Verantwortlichen unverzüglich und innerhalb von 72 Stunden.

12. Unterauftragsverarbeiter & Lieferantenmanagement

  • Wir setzen eine begrenzte Anzahl geprüfter Unterauftragsverarbeiter (Hosting, Dateispeicherung, transaktionale E-Mails, Zahlungen) auf Basis DSGVO-konformer Verträge ein. Die aktuelle Liste ist auf der Seite der Unterauftragsverarbeiter veröffentlicht, und Änderungen werden vorab angekündigt.

13. Datenschutz & Aufbewahrung

  • Die Verarbeitung ist DSGVO-konform; ein Auftragsverarbeitungsvertrag (AVV) und TOM sind in diesem Trust Center verfügbar.
  • Bei Kündigung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen dauerhaft gelöscht; Backups verfallen nach Ablauf ihrer Aufbewahrungsfrist.
  • Betroffene Personen können ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch ausüben.

14. Personalsicherheit

  • Mitarbeitende sind zur Vertraulichkeit verpflichtet, und der Zugriff wird streng nach dem Need-to-know-Prinzip gewährt.

15. Responsible Disclosure

Wir freuen uns über Meldungen von Sicherheitsforscherinnen und -forschern. Bitte kontaktieren Sie security@fotostudio.io; wir bestätigen Meldungen zeitnah und arbeiten daran, bestätigte Probleme rasch zu beheben. Bitte handeln Sie nach Treu und Glauben und vermeiden Sie den Zugriff auf oder die Veränderung von Daten anderer Nutzer.

16. Kontakt

Sicherheit: security@fotostudio.io · Allgemein: support@fotostudio.io

Review note (EN): ISO 27001 / SOC 2 are certifications of the infrastructure providers (Heroku, AWS), not of Fotosoft itself — keep this attribution accurate. Confirm encryption-at-rest scope and the availability SLA with the team.