SaaS & Sicherheit
Sicherheitsarchitektur von sifa2go
sifa2go wurde dafür ausgelegt, sensible Arbeitsschutzdaten mandantenfähig, nachvollziehbar und mit einem klaren Sicherheitsfokus zu verarbeiten. Die Plattform unterstützt Unternehmen bei Gefährdungsbeurteilungen, Betriebsanweisungen, Unterweisungen, digitalen Freigaben, Nachweisen und später auch bei verschlüsselten mandantenspezifischen Datenräumen.
Unser Ziel ist eine professionelle Architektur, die sowohl für kleine und mittlere Unternehmen als auch für sicherheitsbewusste Organisationen, Fachkräfte für Arbeitssicherheit, BG-nahe Anforderungen und revisionsorientierte Dokumentationsprozesse geeignet ist. Dabei kommunizieren wir bewusst transparent, ohne operative Sicherheitsdetails offenzulegen, die einen Angriff erleichtern würden.
Mandantenschutz
Getrennte Schlüssel je Unternehmen
Jede Organisation arbeitet mit einer eigenen kryptografischen Schutzebene. Zugriffe werden pro Benutzer separat verwaltet und nicht global freigegeben.
Zugriffskontrolle
Rollen nicht als Klartextlogik
Berechtigungen werden nicht als einfache frei lesbare Rollenquelle im Datenmodell behandelt, sondern kontrolliert und geschützt verwaltet.
Schadensbegrenzung
Mehrschichtige Trennung
Benutzerzugänge, Mandantenbezüge, Einladungen und künftige Datenräume sind logisch voneinander getrennt aufgebaut, um Risiken einzugrenzen.
Was sifa2go fachlich absichert
In sifa2go werden nicht nur klassische Benutzerkonten verwaltet. Die Plattform schützt insbesondere sensible betriebliche Inhalte, Dokumentationsstände und künftige Mandantendatenbanken, die Rückschlüsse auf interne Abläufe, Gefährdungen, Maßnahmen, Beschäftigte oder organisatorische Schwachstellen zulassen könnten.
Gefährdungsbeurteilungen
Strukturierte Bewertungen, Maßnahmen, Verantwortlichkeiten und Dokumentationshistorien.
Betriebsanweisungen
Erstellung, Überarbeitung, PDF-Ausgabe und geregelte Freigabeprozesse.
Unterweisungen
Teilnahmen, Bestätigungen, Nachweise und organisatorische Nachverfolgung.
Digitale Signaturen und Freigaben
Dokumentierte Bestätigungen und nachvollziehbare Abschlussprozesse für interne Abläufe.
Dateien, Bilder und Anhänge
Künftige mandantenspezifische Ablagen für Belege, Bilder und ergänzende Dokumente.
KI-gestützte Arbeitsvorbereitung
Unterstützung bei Formulierungen, Strukturierung und Vollständigkeit mit weiterhin kontrollierter Dokumentation.
Wie unsere Sicherheitsarchitektur aufgebaut ist
1. Benutzergebundene Schutzkette
Jeder Benutzer verfügt über eigenes Schlüsselmaterial. Dieses wird nicht als frei lesbarer Wert gespeichert, sondern geschützt aus dem Benutzerkontext heraus nutzbar gemacht. Dadurch entsteht keine einfache globale Klartextschlüsselhaltung in der zentralen Datenbank.
2. Eigene Schutzebene pro Unternehmen
Jede Company besitzt eine eigene kryptografische Schutzebene. Mandantendaten werden damit nicht nur organisatorisch, sondern auch technisch voneinander getrennt vorbereitet. Unternehmensschlüssel werden nicht ungeschützt in Stammdatentabellen abgelegt.
3. Pro Benutzer separat vergebene Unternehmenszugriffe
Wenn ein Benutzer Zugriff auf eine Company hat, wird dieser Zugriff individuell und getrennt verwaltet. Das erleichtert Entzug, Nachvollziehbarkeit, Recovery-Szenarien und spätere Service-Zugänge, ohne mit globalen Freigaben arbeiten zu müssen.
4. Geschützte Rollen- und Rechteverwaltung
Rollen werden nicht als einfache, frei vertrauenswürdige Klartextspalte behandelt. Das System wertet Rechte bewusst aus der geschützten Mandantenlogik aus. Zusätzlich verhindern Schutzmechanismen, dass ein Unternehmen versehentlich ohne administrativen Zugriff zurückbleibt.
5. Begrenzte temporäre Laufzeitentsperrung
Für komfortable Bedienung im Web müssen entschlüsselte Werte im laufenden Betrieb zeitlich begrenzt verfügbar sein. sifa2go hält diese Entsperrung bewusst temporär, bindet sie an die Sitzung und trennt sie von dauerhaft gespeicherten Daten. Dauerhaft im Klartext persistente Mandantenschlüssel sind nicht Teil des Zielmodells.
6. Vorbereitung auf verschlüsselte Mandantendatenräume
Die Plattform ist darauf vorbereitet, pro Company eigene Datenräume und eigene Dateibereiche zu führen. Dadurch lassen sich sensible Inhalte wie Mitarbeiterbezüge, Bilder, Anhänge oder fachspezifische Dokumente zusätzlich mandantenspezifisch isolieren.
Was das für Kunden praktisch bedeutet
- Keine einfache globale Klartextablage sensibler Mandantenschlüssel.
- Mandantenzugriffe werden benutzerbezogen statt pauschal verwaltet.
- Administrative Fehlkonfigurationen werden durch Schutzregeln abgefedert.
- Einladungs- und Zugriffsprozesse bleiben nachvollziehbar und zeitlich begrenzbar.
- Die Architektur ist auf künftige verschlüsselte Fachdaten und Dateiräume vorbereitet.
Organisatorische Sicherheitsprinzipien
- Rollen und Zugriffe werden nicht unkontrolliert im Frontend verteilt, sondern serverseitig geprüft.
- Zeitlich begrenzte Einladungscodes reduzieren offene manuelle Freigabeprozesse.
- Recovery-Zugänge sind gesondert vorgesehen, damit Unternehmen sich organisatorisch absichern können.
- Mandantenbezogene Verwaltungsprozesse sind so aufgebaut, dass spätere Erweiterungen wie Service-Zugänge oder Datenbankmigrationen strukturiert ergänzt werden können.
Wichtige Einordnung
Kein Softwaresystem kann absolute Sicherheit garantieren. sifa2go verfolgt deshalb einen praxisnahen Ansatz aus technischer Härtung, mandantenbezogener Trennung, minimierter Klartextspeicherung, rollenbasierter Kontrolle und laufender Weiterentwicklung. Für Business-Kunden ist entscheidend: Die Plattform wurde nicht als einfache Formularablage gedacht, sondern als bewusst abgesicherte Fachanwendung für sensible Arbeitsschutzprozesse.
Warum diese Architektur für BGs, Kunden und Prüfgespräche relevant ist
Bei Arbeitsschutzsystemen geht es nicht nur um Verfügbarkeit, sondern auch um Nachvollziehbarkeit, Vertraulichkeit, Mandantentrennung und kontrollierte organisatorische Prozesse. sifa2go adressiert diese Punkte bereits in der Grundarchitektur und schafft damit eine belastbare Basis für professionelle Kundengespräche, datenschutzorientierte Einordnungen und künftige Sicherheitsfreigaben.
Für interessierte Unternehmen bedeutet das: sensible Inhalte werden nicht wie einfache Standarddaten behandelt, sondern als schützenswerte Fachinformationen. Genau diese Haltung prägt die Plattform von der Benutzer- und Rollenlogik bis zur Vorbereitung getrennter Mandantendatenbanken und geschützter Dateibereiche.