Anliego Zurück zur Startseite
Sicherheit

Sicherheit bei Anliego

Zuletzt aktualisiert: May 2026

Wie wir Ihre Daten und die Daten Ihrer Kunden schützen, während wir Anliego aufbauen, und welche Sicherheitsverpflichtungen wir vor dem Start in das Produkt einbauen.

Entwurfsvorlage — rechtlich noch nicht geprüft. Dies ist ein Platzhalter-Gerüst. Lassen Sie es von qualifizierten Rechtsbeiständen prüfen und finalisieren und ersetzen Sie vor dem Start jeden [bracketed] Platzhalter durch Ihre echten Angaben.

Unser Ansatz

Anliego wird nach dem Grundsatz „Security First“ entwickelt. Wir befinden uns noch vor dem Start, sodass die Punkte auf dieser Seite die Verpflichtungen und Gestaltungsprinzipien beschreiben, die wir in das Produkt einbauen, und keinen abgeschlossenen Compliance-Nachweis darstellen. Wir benennen lieber ehrlich, worauf wir hinarbeiten, als Zertifizierungen zu behaupten, die wir noch nicht besitzen.

Unsere Leitprinzipien sind einfach: nur die Mindestdaten erheben, die zur Aufgabenerfüllung nötig sind, sie überall verschlüsseln, den Zugriff darauf beschränken und Ihnen den Export oder die Löschung leicht machen. Wir behandeln die Sicherheit Ihrer Bewertungsdaten und der Daten Ihrer Kunden als Kernfunktion, nicht als nachträglichen Gedanken.

Verschlüsselung

Wir schützen Daten sowohl während der Übertragung als auch während der Speicherung.

  • Während der Übertragung: Alle Verbindungen zu Anliego und seinen APIs werden über HTTPS mit modernem TLS bereitgestellt. Unverschlüsselten Datenverkehr akzeptieren wir nicht.
  • Im Ruhezustand: Anwendungsdaten werden in verwalteten Datenbanken und Objektspeichern abgelegt, die standardmäßig Verschlüsselung im Ruhezustand bieten.
  • Geheimnisse und Zugangsdaten (wie API-Schlüssel und OAuth-Token) werden über verwalteten Secret-Speicher abgelegt und niemals in die Versionsverwaltung eingecheckt oder im clientseitigen Code offengelegt.
  • Token, die zum Zugriff auf Drittanbieterdienste in Ihrem Auftrag verwendet werden, sind im Umfang beschränkt, verschlüsselt gespeichert und werden nur zur Durchführung der von Ihnen angeforderten Aktionen verwendet.

Zugriffskontrolle und geringste Rechte

Der Zugriff auf Produktionssysteme und Kundendaten ist auf die kleinstmögliche Gruppe von Personen und Diensten beschränkt, die ihn tatsächlich benötigen.

  • Rollenbasierte Zugriffskontrollen regeln, was jedes Konto und jeder interne Nutzer sehen und tun kann.
  • Wir gewähren standardmäßig Zugriff nach dem Prinzip der geringsten Rechte und überprüfen die Zugriffe, während sich Team und Produkt weiterentwickeln.
  • Für den Mitarbeiterzugriff auf Administrations- und Infrastruktursysteme ist eine Mehr-Faktor-Authentifizierung erforderlich.
  • Administrative und sensible Aktionen werden in Audit-Logs erfasst, damit Aktivitäten nachvollzogen und überprüft werden können.

Minimale Google-Berechtigungen

Um die Bewertungen eines Unternehmens zu überwachen und darauf zu antworten, verbindet sich Anliego über die Google Business Profile API und die Places API mit Google. Wir fordern bewusst den geringstmöglichen Zugriff an, mit dem das Produkt funktioniert.

  • Wir fordern nur die Bereiche (Scopes) an, die zum Lesen und Beantworten von Bewertungen für die von Ihnen verbundenen und autorisierten Google-Unternehmensprofil-Standorte erforderlich sind.
  • Wir fordern keinen Zugriff auf nicht damit zusammenhängende Google-Daten an, und Sie können unseren Zugriff jederzeit über Ihr Google-Konto widerrufen.
  • Unsere Nutzung von Daten, die wir über Google-APIs erhalten, erfolgt im Einklang mit der Google API Services User Data Policy, einschließlich ihrer Limited-Use-Anforderungen.
  • Wir verwenden von Google bereitgestellte Daten ausschließlich, um die von Ihnen aktivierten Bewertungsfunktionen bereitzustellen und zu verbessern, niemals zum Aufbau von Werbeprofilen oder zum Verkauf von Daten.

Infrastruktur und Unterauftragsverarbeiter

Wir bauen auf etablierten, sicherheitsbewussten Infrastrukturanbietern auf, statt eigene Rechenzentren zu betreiben, sodass Härtung, Patching und physische Sicherheit von Spezialisten übernommen werden. Wir setzen eine kleine Zahl angesehener Unterauftragsverarbeiter ein, um den Dienst zu betreiben.

  • Vercel für Anwendungs-Hosting und Content-Auslieferung.
  • Neon (serverloses Postgres) für unsere primäre Anwendungsdatenbank.
  • Stripe für Abonnementabrechnung und Zahlungsabwicklung. Kartendaten werden von Stripe verarbeitet; Anliego speichert keine vollständigen Kartennummern.
  • Angesehene Drittanbieter für E-Mail und SMS für transaktionale Nachrichten und Kampagnen zur Bewertungsanfrage, die Sie versenden möchten.
  • Wir wählen Anbieter mit starker Sicherheitsbilanz und anerkannten Compliance-Programmen und beschränken die Daten, die jeder von ihnen erhält, auf das Erforderliche.

Mandantentrennung (Multi-Tenant)

Anliego ist ein mandantenfähiger Dienst, und die Daten jedes Kunden getrennt zu halten ist ein vorrangiges Gestaltungsziel.

  • Jeder Datensatz ist seinem zugehörigen Konto (Mandant) zugeordnet, und Anwendungsabfragen sind so eingegrenzt, dass ein Kunde die Daten eines anderen Kunden weder lesen noch ändern kann.
  • Autorisierungsprüfungen werden für jede Anfrage serverseitig durchgesetzt und sind nicht nur in der Oberfläche verborgen.
  • Wir gestalten unser Datenmodell und unsere Zugriffswege rund um die Mandantentrennung und testen sie, während das Produkt wächst.

Backups und Ausfallsicherheit

Wir streben an, dass Ihre Daten dauerhaft erhalten bleiben und sich der Dienst nach Ausfällen reibungslos erholt.

  • Unser verwalteter Datenbankanbieter führt automatisierte Backups mit Point-in-Time-Recovery durch.
  • Hosting und Auslieferung laufen auf ausfallsicherer Cloud-Infrastruktur, die auf hohe Verfügbarkeit ausgelegt ist.
  • Wir bauen unsere Backup-Wiederherstellungs- und Recovery-Verfahren auf und verfeinern sie, damit wir auf Vorfälle reagieren können, ohne Ihre Daten zu verlieren.

Sichere Entwicklung

Sicherheit ist Teil davon, wie wir Code schreiben und ausliefern, und kein gesonderter Schritt am Ende.

  • Änderungen durchlaufen ein Code-Review, bevor sie in die Produktion gelangen.
  • Wir nutzen automatisiertes Dependency-Scanning, um bekannte Schwachstellen in den von uns genutzten Bibliotheken zu erkennen, und aktualisieren diese zeitnah.
  • Wir halten Umgebungen getrennt und vermeiden die Nutzung echter Kundendaten in Entwicklung und Test, wo immer möglich.
  • Wir folgen etablierten Secure-Coding-Praktiken, um gängigen Risiken von Webanwendungen vorzubeugen.

Überwachung und Protokollierung

Wir behalten den Überblick über das Systemverhalten, damit wir Probleme erkennen und darauf reagieren können.

  • Wir erfassen Anwendungs- und Infrastrukturprotokolle, um Fehler und verdächtige Aktivitäten zu untersuchen.
  • Wir überwachen die Verfügbarkeit und zentrale Betriebssignale über unsere Hosting- und Datenbankanbieter hinweg.
  • Wir streben an, Protokolle nur so lange aufzubewahren, wie sie für Sicherheit und Betrieb nützlich sind, und den Zugriff darauf zu beschränken.

Datenübertragbarkeit und keine Bindung (kein Lock-in)

Ihre Daten gehören Ihnen. Wir gestalten Anliego so, dass Sie niemals darin gefangen sind.

  • Sie können Ihre Bewertungen, Antworten und zugehörigen Daten exportieren, um Ihre Aufzeichnungen zu behalten oder anderswohin zu wechseln.
  • Wenn Sie Ihr Konto schließen, bieten wir eine Möglichkeit, Ihre Daten abzurufen, und löschen sie anschließend gemäß unseren Aufbewahrungspraktiken.
  • Wir vermeiden proprietäre Formate, die Ihre Informationen außerhalb von Anliego schwer nutzbar machen würden.

Verantwortungsvolle Offenlegung (Responsible Disclosure)

Wir begrüßen Hinweise von Sicherheitsforschern und Kunden. Wenn Sie der Ansicht sind, eine Schwachstelle oder ein Sicherheitsproblem in Anliego gefunden zu haben, teilen Sie uns dies bitte mit, damit wir es beheben können.

  • Senden Sie eine E-Mail an security@anliego.de mit Einzelheiten und, wo möglich, Schritten zur Reproduktion des Problems.
  • Bitte geben Sie uns eine angemessene Gelegenheit zur Untersuchung und Behebung, bevor Sie etwas öffentlich machen.
  • Handeln Sie nach Treu und Glauben: Vermeiden Sie beim Testen Datenschutzverletzungen, Datenzerstörung und Dienstunterbrechungen.
  • Wir bestätigen berechtigte Hinweise und halten Sie auf dem Laufenden, während wir sie bearbeiten.

Compliance-Haltung

Als DACH-first-Produkt, das auch US-Kunden bedient, gestalten wir mit Blick sowohl auf EU- als auch auf US-Erwartungen. Wir befinden uns vor dem Start und besitzen derzeit keine formellen Zertifizierungen; das Folgende beschreibt unsere Haltung und Ausrichtung.

  • Wir bauen DSGVO-bereit: Datenminimierung, eine dokumentierte Liste der Unterauftragsverarbeiter, Unterstützung der Betroffenenrechte und Auftragsverarbeitungsverträge, wo angemessen.
  • Unsere Bewertungswerkzeuge sind darauf ausgelegt, sich an den FTC-Leitlinien zu Verbraucherbewertungen und Empfehlungen auszurichten, einschließlich unserer Compliance-by-Design-Haltung gegen das Unterdrücken oder Gaten ehrlicher Bewertungen.
  • Wir folgen branchenüblichen Sicherheitspraktiken und arbeiten auf anerkannte Rahmenwerke wie SOC 2 und ISO 27001 hin, erheben jedoch heute keinen Anspruch, danach zertifiziert zu sein.
  • Während Anliego reift, beabsichtigen wir, unsere Kontrollen zu stärken und eine unabhängige Validierung anzustreben, und wir werden diese Seite aktualisieren, um unseren tatsächlichen Status widerzuspiegeln.

Kontakt

Bei Sicherheitsfragen, Schwachstellenmeldungen oder Einzelheiten zu unseren Praktiken und Unterauftragsverarbeitern kontaktieren Sie uns unter security@anliego.de. Wir halten diese Seite aktuell, während sich unser Sicherheitsprogramm bis zum Start und darüber hinaus weiterentwickelt.

Sicherheit & Datenschutz · Anliego