Der Zugangsdaten-Tresor ist das erste live-geschaltete Tool der Plattform (Phase 1). Er löst ein konkretes Problem im deutschen Maklerbüro-Alltag: Zugangsdaten zu Portalen, CRMs, Schließsystemen und externen Dienstleistern werden heute fast überall in Excel-Listen, Notizbüchern, geteilten Passwort-Managern oder im schlimmsten Fall in WhatsApp-Nachrichten zwischen Kolleg:innen verwaltet. Das ist weder sicher noch DSGVO-konform noch im Team skalierbar.
Der Tresor ersetzt diese Schatten-Lösungen durch eine zentrale, verschlüsselte, mehrnutzerfähige Ablage mit Audit-Log, granularen Berechtigungen und temporären Sharing-Links für externe Partner.
Typische Inhalte, die heute im Tresor landen, sind:
Der gemeinsame Nenner: Daten, die mehrere Personen im Team brauchen, die regelmäßig rotiert werden müssen und deren Verlust oder Leak konkreten Geschäftsschaden bedeutet.
Der Tresor läuft auf der gleichen Infrastruktur wie der Rest der Plattform — Frankfurt EU, Postgres mit Row-Level-Security pro Tenant, alle Verbindungen via TLS 1.3.
Verschlüsselung at-rest
Alle Eintragsinhalte werden mit AES-256-GCM verschlüsselt, bevor sie in die Datenbank geschrieben werden. Der Schlüssel pro Tenant wird in einem dedizierten Key-Management-Service gehalten und ist nicht aus der Anwendungsdatenbank heraus lesbar. Selbst bei einem hypothetischen Datenbank-Dump bleiben die Einträge unbrauchbar ohne Zugriff auf den KMS-Schlüssel.
Master-Password pro User
Jede:r Tenant-User entsperrt den Tresor zusätzlich mit einem persönlichen Master-Password — getrennt vom Plattform-Login-Passwort. Das Master-Password wird ausschließlich client-seitig zu einem Key abgeleitet (PBKDF2 mit hohem Iterationscount), der den User-spezifischen Entschlüsselungs-Step erlaubt. Die Plattform kennt das Master-Password niemals im Klartext.
Server in Frankfurt, kein Drittland-Transfer
Alle Tresor-Daten liegen in Supabase Frankfurt EU. Es findet kein automatischer Transfer in Drittländer statt — relevant für die DSGVO-Auftragsverarbeitungs-Vereinbarung mit der Plattform.
Backup und Recovery
Tägliche verschlüsselte Snapshots mit 30 Tagen Retention. Backup-Wiederherstellung ist nur auf Tenant-Ebene möglich, nicht selektiv pro Eintrag — wer einen einzelnen Eintrag versehentlich löscht, kann ihn aus dem Soft-Delete-Mülleimer für 90 Tage zurückholen, bevor er endgültig gelöscht wird.
Der Tresor ist auf technische Zugangsdaten zugeschnitten. Konkret unterstützt sind:
| Eintragstyp | Beispiel |
|---|---|
| Passwort | Portal-Login mit Username + Passwort |
| API-Key | Propstack-API-Token, Stripe-Restricted-Key |
| PIN-Code | Schlüsselsafe-PIN, Drucker-Code |
| Sichere Notiz | Freitext, z.B. Anleitung für ein selten genutztes Portal |
| Datei-Anhang | PFX-Zertifikat, SSH-Key-Datei (max. 5 MB pro Anhang, max. 50 MB pro Eintrag) |
Pro Eintrag lassen sich zusätzlich Metadaten erfassen: URL, Username, Ablaufdatum, freie Tags, Notizfeld. Die Suchfunktion durchsucht alle Metadaten — nicht jedoch das verschlüsselte Geheimnis selbst.
Der Tresor ist explizit kein Ablage-Ort für:
Die Faustregel: Der Tresor ist für maschinen- oder portal-orientierte Zugangsdaten. Wo personenbezogene Kundendaten oder Geschäftsdokumente betroffen sind, ist ein anderes Plattform-Modul zuständig.
Der Tresor steht ausschließlich authentifizierten Tenant-Mitgliedern zur Verfügung. Pro Mitglied entscheidet die Plattform-Rolle und die Tool-Berechtigung, wer den Tresor überhaupt sieht.
Drei Plattform-Rollen, drei Standard-Berechtigungen:
Die genauen Rechte pro Rolle und wie sie auf Eintrags-Ebene überschrieben werden können, sind in Berechtigungen beschrieben.
Jeder Zugriff auf den Tresor — Lesen, Schreiben, Löschen, Teilen, fehlgeschlagene Master-Password-Eingabe — wird mit Zeitstempel, User-ID und Eintrags-ID protokolliert. Klartext-Inhalte tauchen im Audit-Log niemals auf. Das Log ist 12 Monate als Hot-Storage durchsuchbar und wird anschließend für 5 Jahre archiviert. Volle Details: Audit-Log.
Wenn du einem Notar, Hausverwalter oder IT-Dienstleister temporären Zugriff auf einen einzelnen Eintrag geben willst, ohne ihn als Plattform-User anzulegen, nutzt du den Sharing-Mechanismus. Der externe Empfänger erhält einen Magic-Link per E-Mail, der nach einer von dir gewählten Frist (max. 7 Tage) automatisch verfällt. Volle Details: Sharing-Einladungen.
| Thema | Wann brauchst du das? |
|---|---|
| Berechtigungen | Beim Team-Onboarding: wer darf was im Tresor? |
| Audit-Log | Bei DSGVO-Anfragen oder Verdacht auf unbefugte Zugriffe |
| Master-Password-Policy | Beim Einrichten der Sicherheits-Standards für dein Büro |
| 2FA-Pflicht | Wenn du Zwei-Faktor-Auth für alle Tresor-Zugriffe erzwingen willst |
| Session-Lifetime | Wenn du steuern willst, wie lange ein entsperrter Tresor offen bleibt |
| Sharing-Einladungen | Beim temporären Teilen eines einzelnen Eintrags mit Externen |
Für neue Maklerbüros empfehlen wir folgende Reihenfolge:
Wer den Tresor sauber aufsetzt, hat in zwei Stunden eine Lösung, die im Audit besser dasteht als der Status Quo der meisten Büros.