Sicherheit und Datenintegrität

Für eine Plattform, die Finanzdaten verarbeitet, ist Sicherheit kein Merkmal — sie ist eine Grundvoraussetzung. CryptaCount implementiert Sicherheit in drei Bereichen: Datenintegrität (Sicherstellung, dass Buchhaltungsunterlagen vertrauenswürdig sind), Zugriffskontrolle (Sicherstellung, dass nur autorisierte Nutzer Daten einsehen und bearbeiten) und Betriebssicherheit (Sicherstellung, dass die Plattform selbst widerstandsfähig und compliant ist).

Datenintegrität

Manipulationssicheres Ledger

Jeder von der Buchhaltungsmaschine erstellte Journaleintrag wird kryptografisch gehasht. Jeder Hash enthält den Inhalt des Eintrags und den Hash des vorherigen Eintrags und bildet so eine Kette. Dies bietet Manipulationsnachweis: Wird ein historischer Journaleintrag geändert, bricht die Kette von diesem Punkt an, und unbefugte Änderungen werden sofort erkennbar.

Dieser Mechanismus verhindert keine Änderungen — er macht Änderungen sichtbar. Dies ist die angemessene Garantie für Buchhaltungsunterlagen, bei denen Korrekturen manchmal notwendig sind, aber immer transparent und nachvollziehbar sein müssen.

Doppelte Buchführung als Invariante

Die Plattform erzwingt doppelte Buchführung als Invariante. Jeder Journaleintrag muss ausgeglichen sein — Gesamtsoll muss Gesamthaben entsprechen. Einträge, die diese Validierung nicht bestehen, werden abgelehnt, bevor sie gespeichert werden. Dies eliminiert die Fehlerkategorie, bei der einseitige Anpassungen ungeklärte Saldodifferenzen erzeugen.

On-Chain-Abstimmung

Berechnete Salden (abgeleitet aus der Verarbeitung aller erfassten Transaktionen) werden gegen tatsächliche On-Chain-Salden abgestimmt. Für jede Wallet und jeden Vermögenswert vergleicht die Plattform, was die Transaktionshistorie als Saldo angibt, mit dem, was die Blockchain tatsächlich meldet.

Abweichungen weisen auf fehlende Transaktionen, Synchronisationslücken oder Klassifizierungsfehler hin. Diese unabhängige Abstimmung wurde gegen Block-Explorer für mehrere Chains mit exakter Übereinstimmung validiert und belegt, dass die Datenpipeline vollständige und genaue Aufzeichnungen erzeugt.

Zugriffskontrolle

Rollenbasierte Berechtigungen

Das vierstufige Rollensystem der Plattform (Plattformrolle, Kontotyp, Workspace-Rolle, Unternehmensrolle) stellt sicher, dass jede Aktion über alle anwendbaren Berechtigungsdimensionen hinweg autorisiert wird, bevor sie ausgeführt wird.

Dies verhindert sowohl horizontale Privilegienerweiterung (Zugriff auf die Daten eines anderen Nutzers) als auch vertikale Privilegienerweiterung (Durchführung administrativer Aktionen ohne entsprechende Autorisierung). Berechtigungsprüfungen werden konsistent über alle Plattforminteraktionen hinweg durchgesetzt, unabhängig von der Zugriffsmethode.

Administrative Trennung

Administrative Funktionen (Benutzerverwaltung, Systemüberwachung, Datenverwaltung) sind vollständig von Standard-Buchhaltungsvorgängen getrennt. Nutzer ohne administrative Berechtigungen können auf keine Weise auf administrative Funktionen zugreifen. Diese Trennung reduziert die Angriffsfläche für versehentliche oder unbefugte administrative Aktionen.

Authentifizierung und Sitzungssicherheit

Bot- und Missbrauchsprävention

Alle Authentifizierungsabläufe sind durch eine unsichtbare Risikobewertung geschützt, die die Wahrscheinlichkeit jeder Anfrage, automatisiert zu sein, bewertet. Anfragen, die den Konfidenzchwellenwert unterschreiten, werden blockiert, was Schutz vor Credential Stuffing, Brute-Force-Angriffen und automatisierter Kontoerstellung bietet.

Sitzungsverwaltung

Benutzersitzungen verwenden branchenübliche Schutzmaßnahmen:

• Verschlüsselte, manipulationssichere Sitzungstoken — Sitzungsanmeldeinformationen können weder abgefangen noch während der Übertragung geändert werden
• CSRF-Schutz — Cross-Site-Request-Forgery-Angriffe werden abgemildert
• Automatischer Sitzungsablauf — Inaktive Sitzungen werden nach einem definierten Zeitraum beendet
• Gleichzeitige Sitzungskontrollen — Limits für gleichzeitig aktive Sitzungen pro Konto

Datenschutz und DSGVO-Compliance

Cookie-Einwilligung

Die Plattform implementiert einen zweischichtigen DSGVO-konformen Cookie-Einwilligungsmechanismus. Die erste Schicht präsentiert ein klares Einwilligungsbanner; die zweite Schicht bietet eine granulare Kontrolle über Cookie-Kategorien. Keine Tracking-Technologien werden vor der ausdrücklichen Einwilligung aktiviert.

Grundsätze der Datenverarbeitung

• Rechtsgrundlage — Kernbuchhaltungsfunktionen arbeiten auf Basis der Vertragserfüllung (DSGVO Artikel 6(1)(b)). Analysen erfolgen nur bei ausdrücklicher Einwilligung (Artikel 6(1)(a)).
• Rechte der betroffenen Personen — Nutzer können Auskunfts-, Berichtigungs-, Löschungs- und Übertragbarkeitsrechte über ihre Kontoeinstellungen und über eine dedizierte Opt-out-Seite für nicht authentifizierte Anfragen ausüben.
• Blockchain-Daten — Öffentlich zugängliche Blockchain-Daten werden auf Basis des berechtigten Interesses an der Erbringung des Buchhaltungsdienstes verarbeitet.

Betriebssicherheit

Datenverschlüsselung

Alle Daten werden während der Übertragung und im Ruhezustand verschlüsselt. Kundendaten im Ruhezustand sind mit branchenüblicher Verschlüsselung geschützt. Netzwerkkommunikationen zwischen allen Plattformkomponenten verwenden TLS-Verschlüsselung.

Datenhaltung

Alle Kundendaten werden in EU-Rechenzentren gehostet, was die Einhaltung der DSGVO-Datenübertragungsanforderungen sicherstellt und EU-Kunden Datensouveränitätssicherheit bietet.

Automatisierte Backups

Datenbank-Backups werden automatisch nach einem kontinuierlichen Zeitplan durchgeführt. Backups sind verschlüsselt und werden geografisch getrennt von den primären Daten gespeichert, um die Wiederherstellbarkeit in Katastrophenszenarien zu gewährleisten.

Secrets-Management

Alle Plattform-Anmeldeinformationen und sensiblen Konfigurationen werden in einer dedizierten, zugriffskontrollierten Secrets-Infrastruktur gespeichert — niemals im Quellcode, in Konfigurationsdateien oder Anwendungsprotokollen.

Deployment-Integrität

Alle Plattform-Updates werden über eine automatisierte, prüfbare Pipeline bereitgestellt. Jede Bereitstellung ist auf eine spezifische, überprüfte Änderung zurückführbar. Kein manueller Serverzugriff ist für Produktions-Deployments erforderlich oder gestattet.

SOC 2-Bereitschaft

Die Sicherheitskontrollen der Plattform — Zugriffsmanagement, Verschlüsselung, Prüfprotokollierung, Änderungsmanagement und Datenverarbeitung — sind darauf ausgelegt, den SOC 2 Typ II-Vertrauensdienstkriterien (Sicherheit, Verfügbarkeit, Vertraulichkeit, Verarbeitungsintegrität, Datenschutz) zu entsprechen. Eine formale Zertifizierung ist auf der Compliance-Roadmap.

Prüfpfad

Jede bedeutende Aktion auf der Plattform wird in einem unveränderlichen Prüfpfad protokolliert:

• Transaktionsklassifizierungsänderungen
• Änderungen der Einstandspreismethode
• Erstellung von Journaleinträgen und etwaige Korrekturen
• Erteilung und Widerruf von Benutzerzugriffen
• Datenexport-Ereignisse
• Workspace- und Unternehmenskonfigurationsänderungen

Dieser Prüfpfad liefert die Beweisgrundlage, die Prüfer benötigen, um die Integrität und Konsistenz der von der Plattform erstellten Buchhaltungsunterlagen zu beurteilen.