Sicherheit bei GUESTRO
Diese Seite fasst die wichtigsten technischen und organisatorischen Sicherheitsmaßnahmen für Kunden zusammen.
Zugriffsschutz
Firebase Authentication, App Check, serverseitige Sitzungsprüfung und signierte HttpOnly-Cookies schützen sensible Bereiche.
Audit Logs
Sensible Aktionen wie Datenexport, Kontolöschung, AVV-Annahme, Dokumentzugriff und Mitarbeiterlöschung werden mit Request-ID protokolliert.
Employee Data Access Logs
Zugriffe auf mitarbeiterbezogene Dokumente, Profilbilder, Signaturen und Portal-Dokumente werden separat nachvollziehbar erfasst.
Monitoring und Alerts
Health-Checks, Sentry-Fehlertracking, strukturierte Serverlogs und operative Alerts helfen, Fehler und Ausfälle früh zu erkennen.
Backups und Wiederherstellung
Firestore-Exportjobs, Restore-Drill-Runbooks und Rollback-Prozesse unterstützen Wiederherstellung und Betriebssicherheit.
Aufbewahrung und Löschung
Eine geschützte Retention-Cron bereinigt abgelaufene Audit-, Employee-Access- und Security-Guard-Logs nach den konfigurierten Fristen.
Die aktuelle Produktionskonfiguration ist auf europäische Google Cloud/Firebase-Regionen ausgerichtet.
GUESTRO führt einen dokumentierten Incident- und Breach-Response-Prozess. Dazu gehören Erkennung, Eindämmung, Bewertung betroffener Daten, Kundenkommunikation, regulatorische Fristen und Nachbereitung.
Breach-Response-Drills sollen mindestens zweimal pro Jahr und nach wesentlichen Sicherheits- oder Infrastrukturänderungen durchgeführt werden.
Für B2B-Kunden stehen intern dokumentierte Runbooks und Compliance-Unterlagen bereit, darunter AVV/DPA-Material, TOMs, Subprozessoren, Datenresidenz, Backup/Restore, Rollback, Retention Jobs und Incident Response.
Kunden sollten zusätzlich ihre eigenen Rollen als Verantwortliche, Rechtsgrundlagen, Löschfristen und Informationspflichten gegenüber Beschäftigten bewerten.
Stand: 01.06.2026. Diese Seite wird angepasst, wenn sich Hosting, Sicherheitskontrollen, Subprozessoren, Monitoring oder Backup-Prozesse wesentlich ändern.