Technisches Gesamtkonzept
Das Florian Portal wird als zentrale Webanwendung in der OVH-Cloud innerhalb der Europäischen Union betrieben. Die Plattform ist mandantenfähig ausgelegt und ermöglicht den parallelen Betrieb mehrerer Feuerwehren, Landkreise und Organisationseinheiten innerhalb einer gemeinsamen Infrastruktur, ohne dass Daten zwischen Mandanten vermischt werden.
Die Anwendung basiert auf einer mehrschichtigen Architektur aus Web-Frontend, Applikationslogik und Datenbank. Dadurch werden Wartbarkeit, klare Verantwortlichkeiten sowie eine hohe Skalierbarkeit gewährleistet.
Datensicherheit & Übertragung
- Alle Verbindungen erfolgen ausschließlich über TLS-verschlüsselte HTTPS-Verbindungen (mindestens TLS 1.2, perspektivisch TLS 1.3).
- Administrative Zugänge sind zusätzlich abgesichert, z. B. durch IP-Restriktionen, starke Passwortrichtlinien und optional Mehrfaktor-Authentifizierung.
- Server und Netzwerke werden durch Firewall-Regeln, Netzwerksegmentierung und regelmäßige Sicherheitsupdates geschützt.
Datenspeicherung & Backups
- Alle produktiven Daten, Sicherungen und Logdateien werden ausschließlich in europäischen Rechenzentren gespeichert.
- Eine Übermittlung in Drittländer findet nicht statt.
- Automatisierte Backups erfolgen täglich zur Vermeidung von Datenverlusten.
Mandantenfähigkeit & Datenisolierung
Jede Feuerwehr bzw. Organisationseinheit wird als eigener Mandant geführt. Daten werden logisch strikt getrennt gespeichert. Benutzer können ausschließlich auf Daten ihres eigenen Mandanten zugreifen. Mandantenübergreifende Zugriffe sind systemseitig ausgeschlossen.
Diese Architektur verhindert eine Vermischung von Daten und stellt sicher, dass Vertraulichkeit und Zweckbindung jederzeit gewahrt bleiben.
Datenschutz (DSGVO)
- Die Verarbeitung personenbezogener Daten erfolgt unter strikter Beachtung der DSGVO und nationaler Datenschutzgesetze.
- Verarbeitung erfolgt ausschließlich zweckgebunden und auf das notwendige Maß beschränkt.
- Keine Nutzung von Daten zu fremden oder kommerziellen Zwecken.
- Rollenbasierte Zugriffskontrolle für alle Benutzer.
- Sensible Systemfunktionen sind klar von fachlichen Benutzerfunktionen getrennt.
Protokollierung & Nachvollziehbarkeit
- Protokollierung von erfolgreichen und fehlgeschlagenen Anmeldeversuchen.
- Protokollierung von Änderungen an Benutzerkonten und Rollen.
- Protokollierung von Zugriffen auf besonders schützenswerte Daten.
- Protokolle werden manipulationsgeschützt gespeichert und unterliegen Aufbewahrungsfristen.
- Eine Leistungs- oder Verhaltensüberwachung von Personen findet nicht statt.
Auftragsverarbeitung & Verantwortlichkeiten
Das Florian Portal kann im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO betrieben werden. Der Abschluss eines entsprechenden Auftragsverarbeitungsvertrags (AVV) ist möglich. Verantwortlichkeiten für Datenverarbeitung, Löschfristen und Benutzerverwaltung sind klar geregelt.
Betroffenenrechte & Löschkonzepte
- Unterstützung der Betroffenenrechte gemäß DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung).
- Technische Möglichkeiten zur fristgerechten Löschung personenbezogener Daten.
- Dokumentierte Lösch- und Aufbewahrungsfristen.
Transparenz & Weiterentwicklung
Das technische und datenschutzrechtliche Konzept wird regelmäßig überprüft und an neue gesetzliche Anforderungen sowie technische Entwicklungen angepasst. Sicherheitsrelevante Updates werden zeitnah eingespielt.
Preis- und Angebotsmodell
Das Florian Portal wird als Software-as-a-Service (SaaS) angeboten. Dadurch entfällt eigenes Hosting, Wartung der Infrastruktur sowie Hardwareverwaltung durch Feuerwehr oder Landkreis. Es fallen nur die monatlichen Lizenzgebühren an.