AES-256 Verschlüsselung
Alle hochgeladenen Dateien (Pläne, Fotos, Markierungen) werden mit AES-256-GCM verschlüsselt auf dem Server gespeichert. Jede Firma erhält einen eigenen Verschlüsselungs-Schlüssel.
100% Swiss Cloud
Hosting bei Infomaniak in Genf. Alle Daten bleiben in der Schweiz und unterliegen dem Schweizer Datenschutzgesetz (DSG). Kein Transfer ins Ausland.
Strikte Firmen-Isolation
Jede Firma sieht ausschliesslich ihre eigenen Projekte, Pendenzen und Dateien. Auch der Plattformbetreiber hat keinen Zugriff auf Fremdfirmen-Daten.
AES-256-GCM Dateiverschlüsselung
planpend.ch verschlüsselt alle hochgeladenen Dateien auf dem Server mit dem Industriestandard AES-256-GCM (Galois/Counter Mode). Dieser Algorithmus bietet sowohl Vertraulichkeit als auch Integritätsschutz.
- Jede Firma erhält automatisch einen eigenen 256-Bit Verschlüsselungs-Schlüssel
- Firmen-Schlüssel werden mit einem separaten Master-Key verschlüsselt (Key Wrapping)
- Pläne (PDF), Fotos (JPEG/PNG), Markierungen und Thumbnails werden vor der Speicherung verschlüsselt
- Dateien auf der Festplatte sind ohne den zugehörigen Schlüssel nicht lesbar
- Jede verschlüsselte Datei verwendet einen eigenen zufälligen Initialisierungsvektor (IV)
Zweistufiges Schlüssel-Management: Die Firmen-Schlüssel werden nicht im Klartext gespeichert, sondern mit einem Master-Key verschlüsselt. Selbst bei einem hypothetischen Datenbank-Zugriff allein können die Dateien nicht entschlüsselt werden — dafür wäre zusätzlich der Master-Key nötig, der separat gesichert ist.
Firmen-Isolation auf allen Ebenen
Die Trennung der Firmendaten ist tief in die Anwendungslogik eingebaut — nicht nur auf Datenbankebene, sondern auch in der API und im Dateisystem.
- API-Zugriffskontrolle prüft bei jeder Anfrage die Firmenzugehörigkeit
- Dateien werden in firmenspezifischen Ordnern gespeichert (
company_X/) - Datenbank-Einträge enthalten eine
company_idfür lückenlose Zuordnung - Das Admin-Panel anonymisiert Fremdfirmen-Daten automatisch
- Auch der Superadmin (Plattformbetreiber) hat keinen Zugriff auf Projekte anderer Firmen
Warum das wichtig ist: Der Betreiber von planpend.ch ist selbst in der Baubranche tätig. Deshalb wurde bewusst sichergestellt, dass kein privilegierter Zugang zu Firmendaten anderer Unternehmen besteht — weder technisch über die API noch visuell über das Admin-Panel.
Verschlüsselte Datenübertragung
Sämtliche Datenübertragungen zwischen Ihrem Browser und dem Server sind durchgehend verschlüsselt.
- HTTPS/TLS für alle Verbindungen (erzwungen, kein HTTP-Zugang)
- SSL/TLS-verschlüsselte Datenbankverbindung zwischen Applikation und Datenbank
- HSTS (HTTP Strict Transport Security) aktiviert
- WebSocket-Verbindungen (Echtzeit-Updates) laufen über WSS (verschlüsseltes WebSocket)
- SMTP-Versand über STARTTLS (Port 587) für E-Mail-Benachrichtigungen
Authentifizierung & Rollen
planpend.ch verwendet ein mehrstufiges Sicherheitskonzept für die Benutzerverwaltung.
- JWT-basierte Authentifizierung mit sicherem, zufällig generiertem Secret
- Microsoft-OAuth-Integration für Single Sign-On (SSO)
- 4-stufiges Rollenmodell pro Projekt: Firmenadmin, Projektleiter, Prüfer, Viewer
- Rate Limiting gegen Brute-Force-Angriffe bei Login
- Passwort-Reset-Tokens werden gehasht (SHA-256) in der Datenbank gespeichert
- Neue Firmen müssen vom Plattformbetreiber freigeschaltet werden
Sicherheits-Header & Schutzmassnahmen
- Content Security Policy (CSP) gegen XSS-Angriffe
- CSRF-Schutz (Double-Submit Cookie) auf allen Mutation-Endpoints
- X-Content-Type-Options, X-Frame-Options, X-XSS-Protection
- Upload-Validierung mit Magic-Byte-Prüfung (nur PDF, JPEG, PNG, WebP)
- Parametrisierte SQL-Queries gegen SQL-Injection
- HTML-Escaping im Frontend gegen Cross-Site-Scripting
Backup & Wiederherstellung
- Tägliche automatische Backups durch Infomaniak
- Soft-Delete für Projekte: gelöschte Projekte bleiben 90 Tage im Papierkorb
- Wiederherstellung aus dem Papierkorb durch den Firmenadmin jederzeit möglich
- Erst nach 90 Tagen werden Daten endgültig gelöscht
So stehen wir im Vergleich
Unsere Sicherheitsmassnahmen im Vergleich mit anderen Anbietern im Bereich Baupendenzen-Management.
| Massnahme | planpend.ch | Branchenüblich |
|---|---|---|
| Hosting-Standort Schweiz | ✓ | – meistens EU/US |
| AES-256 Datei-Verschlüsselung | ✓ | – |
| Pro-Firma Verschlüsselungs-Key | ✓ | – |
| Betreiber ohne Zugriff auf Fremddaten | ✓ | – nicht garantiert |
| HTTPS + HSTS | ✓ | ✓ |
| CSRF-Schutz | ✓ | ✓ teilweise |
| Soft-Delete mit 90-Tage Papierkorb | ✓ | – meistens sofort gelöscht |
| Schweizer Datenschutzgesetz (DSG) | ✓ | – meist DSGVO (EU) |