Technische und organisatorische Maßnahmen
Diese TOM-Übersicht fasst die wichtigsten technischen und organisatorischen Maßnahmen für GUESTRO zusammen. Sie dient Kunden als Anlage und Prüfgrundlage im Zusammenhang mit dem AVV.
Zugriffskontrolle
Firebase Authentication, serverseitige Admin-Sitzungen, App Check und geschützte API-Routen begrenzen den Zugriff auf Kundendaten.
Vertraulichkeit
Nicht öffentliche Firestore- und Storage-Daten werden mandantenbezogen geschützt. Sensible Sitzungswerte werden nicht im Browser-JavaScript gespeichert.
Protokollierung
Sensible Aktionen und Zugriffe auf Mitarbeiterdaten werden mit Request-ID, Zeitstempel und minimalen Metadaten protokolliert.
Monitoring
Health-Checks, Sentry, strukturierte Serverlogs, Request-IDs und operative Alerts unterstützen Fehlererkennung und Incident Response.
Backup und Wiederherstellung
Firestore-Exportjobs, Backup-Dokumentation, Restore-Drills und Rollback-Runbooks unterstützen Verfügbarkeit und Wiederherstellbarkeit.
Löschung und Aufbewahrung
Account-Export, Account-Löschung, Mitarbeiterlöschung und eine geschützte Retention-Cron unterstützen DSAR- und Löschprozesse.
Datenresidenz
Die dokumentierte Produktionskonfiguration nutzt europäische Google Cloud/Firebase-Regionen. Deutschland-only Hosting wird nicht zugesagt.
Incident Response
Breach-Response-Runbook, Drill-Checkliste und Kundenkommunikationsprozess sind dokumentiert und sollen regelmäßig geübt werden.
Der AVV verweist auf die jeweils aktuellen TOMs von GUESTRO. Diese Seite macht die TOMs während der Registrierung und im Vertragsfluss direkt zugänglich.
Kunden sollten zusätzlich eigene organisatorische Maßnahmen prüfen, insbesondere Rollen, Rechtsgrundlagen, Beschäftigteninformationen, Löschfristen und interne Zugriffsberechtigungen.
Stand: 01.06.2026