REOSA Docs LogoREOSADocs
Anmelden
REOSA Docs
§ 02 · Zugangsdaten-Tresor

Zugangsdaten-Tresor

Zentrale, verschlüsselte Ablage für Portal-Logins, API-Keys, Schließsystem-Codes und alle weiteren Zugangsdaten deines Maklerbüros.

Der Zugangsdaten-Tresor ist das erste live-geschaltete Tool der Plattform (Phase 1). Er löst ein konkretes Problem im deutschen Maklerbüro-Alltag: Zugangsdaten zu Portalen, CRMs, Schließsystemen und externen Dienstleistern werden heute fast überall in Excel-Listen, Notizbüchern, geteilten Passwort-Managern oder im schlimmsten Fall in WhatsApp-Nachrichten zwischen Kolleg:innen verwaltet. Das ist weder sicher noch DSGVO-konform noch im Team skalierbar.

Der Tresor ersetzt diese Schatten-Lösungen durch eine zentrale, verschlüsselte, mehrnutzerfähige Ablage mit Audit-Log, granularen Berechtigungen und temporären Sharing-Links für externe Partner.


Wofür Maklerbüros den Tresor brauchen

Typische Inhalte, die heute im Tresor landen, sind:

  • Portal-Zugänge — ImmoScout24, Immowelt, Kleinanzeigen, eBay-Kleinanzeigen, regionale Plattformen wie Immonet, Atmoshome, Immobilienwelt. Pro Büro oft 5-15 Portal-Logins, teils mit Sub-Accounts pro Makler:in.
  • CRM-API-Keys — Propstack, onOffice, FlowFact-API-Tokens für Integrationen oder Reporting-Tools.
  • Notar-Portal-Zugänge — Beurkundungsplattformen, XNotar-Zugangsdaten, Grundbuchamt-Online-Zugänge.
  • Schließsystem-Codes und Schlüsselsafe-PINs — KeyNest, Igloohome, Master-Lock-Codes für leerstehende Objekte. Häufig 50-200 Einträge pro mittelgroßes Büro.
  • Bewertungsplattformen — Sprengnetter, ImmobilienScout24-Marktwert, ValueAI-Zugänge.
  • Marketing-Tools — Canva-Team-Account, Mailjet, Brevo, Newsletter-Tools, Social-Media-Planungstools.
  • Bank- und Buchhaltungs-Software — DATEV-Online-Zugänge, Banking-Portal-Logins für das Büro-Konto, Steuerberater-Cloud-Zugänge.
  • WLAN-Passwörter und Drucker-PINs — für das Büro selbst und für angemietete Showroom-Räume.

Der gemeinsame Nenner: Daten, die mehrere Personen im Team brauchen, die regelmäßig rotiert werden müssen und deren Verlust oder Leak konkreten Geschäftsschaden bedeutet.


Wie der Tresor technisch funktioniert

Der Tresor läuft auf der gleichen Infrastruktur wie der Rest der Plattform — Frankfurt EU, Postgres mit Row-Level-Security pro Tenant, alle Verbindungen via TLS 1.3.

Verschlüsselung at-rest

Alle Eintragsinhalte werden mit AES-256-GCM verschlüsselt, bevor sie in die Datenbank geschrieben werden. Der Schlüssel pro Tenant wird in einem dedizierten Key-Management-Service gehalten und ist nicht aus der Anwendungsdatenbank heraus lesbar. Selbst bei einem hypothetischen Datenbank-Dump bleiben die Einträge unbrauchbar ohne Zugriff auf den KMS-Schlüssel.

Master-Password pro User

Jede:r Tenant-User entsperrt den Tresor zusätzlich mit einem persönlichen Master-Password — getrennt vom Plattform-Login-Passwort. Das Master-Password wird ausschließlich client-seitig zu einem Key abgeleitet (PBKDF2 mit hohem Iterationscount), der den User-spezifischen Entschlüsselungs-Step erlaubt. Die Plattform kennt das Master-Password niemals im Klartext.

Server in Frankfurt, kein Drittland-Transfer

Alle Tresor-Daten liegen in Supabase Frankfurt EU. Es findet kein automatischer Transfer in Drittländer statt — relevant für die DSGVO-Auftragsverarbeitungs-Vereinbarung mit der Plattform.

Backup und Recovery

Tägliche verschlüsselte Snapshots mit 30 Tagen Retention. Backup-Wiederherstellung ist nur auf Tenant-Ebene möglich, nicht selektiv pro Eintrag — wer einen einzelnen Eintrag versehentlich löscht, kann ihn aus dem Soft-Delete-Mülleimer für 90 Tage zurückholen, bevor er endgültig gelöscht wird.


Was im Tresor abgelegt werden kann

Der Tresor ist auf technische Zugangsdaten zugeschnitten. Konkret unterstützt sind:

EintragstypBeispiel
PasswortPortal-Login mit Username + Passwort
API-KeyPropstack-API-Token, Stripe-Restricted-Key
PIN-CodeSchlüsselsafe-PIN, Drucker-Code
Sichere NotizFreitext, z.B. Anleitung für ein selten genutztes Portal
Datei-AnhangPFX-Zertifikat, SSH-Key-Datei (max. 5 MB pro Anhang, max. 50 MB pro Eintrag)

Pro Eintrag lassen sich zusätzlich Metadaten erfassen: URL, Username, Ablaufdatum, freie Tags, Notizfeld. Die Suchfunktion durchsucht alle Metadaten — nicht jedoch das verschlüsselte Geheimnis selbst.


Was NICHT in den Tresor gehört

Der Tresor ist explizit kein Ablage-Ort für:

  • Kundendaten — Namen, Adressen, Telefonnummern, Exposé-Inhalte. Die gehören in das CRM oder in die Plattform-Objektverwaltung, nicht in den Zugangsdaten-Tresor.
  • Verträge und Urkunden — Maklervertrag, Provisionsabrechnungen, Vollmachten gehören in die Dokumentenverwaltung, nicht in den Tresor.
  • Massenhaft Mitarbeiter-PINs — Wenn dein Büro mehr als 100 Mitarbeiter-Smartphone-PINs verwaltet, ist eine dedizierte Mobile-Device-Management-Lösung das richtige Werkzeug, nicht der Zugangsdaten-Tresor.
  • Bankzugang mit Transaktionsfreigabe — Online-Banking-Zugänge mit TAN-Verfahren gehören aus regulatorischen Gründen in den vom Kreditinstitut bereitgestellten Mechanismus.

Die Faustregel: Der Tresor ist für maschinen- oder portal-orientierte Zugangsdaten. Wo personenbezogene Kundendaten oder Geschäftsdokumente betroffen sind, ist ein anderes Plattform-Modul zuständig.


Zugriffs-Modell

Der Tresor steht ausschließlich authentifizierten Tenant-Mitgliedern zur Verfügung. Pro Mitglied entscheidet die Plattform-Rolle und die Tool-Berechtigung, wer den Tresor überhaupt sieht.

Drei Plattform-Rollen, drei Standard-Berechtigungen:

  • Admin — kann alle Einträge lesen, schreiben, löschen und teilen. Verwaltet die Tresor-Policy für den Tenant (Master-Password-Stärke, Session-Lifetime, 2FA-Pflicht).
  • Makler:in — kann eigene Einträge anlegen und verwalten, Einträge anderer sehen, sofern diese explizit geteilt wurden.
  • Assistent:in — kann ausschließlich Einträge lesen, die explizit mit ihr:ihm geteilt wurden. Kein Anlegen, kein Löschen, kein Teilen.

Die genauen Rechte pro Rolle und wie sie auf Eintrags-Ebene überschrieben werden können, sind in Berechtigungen beschrieben.


Audit-Trail

Jeder Zugriff auf den Tresor — Lesen, Schreiben, Löschen, Teilen, fehlgeschlagene Master-Password-Eingabe — wird mit Zeitstempel, User-ID und Eintrags-ID protokolliert. Klartext-Inhalte tauchen im Audit-Log niemals auf. Das Log ist 12 Monate als Hot-Storage durchsuchbar und wird anschließend für 5 Jahre archiviert. Volle Details: Audit-Log.


Sharing mit Externen

Wenn du einem Notar, Hausverwalter oder IT-Dienstleister temporären Zugriff auf einen einzelnen Eintrag geben willst, ohne ihn als Plattform-User anzulegen, nutzt du den Sharing-Mechanismus. Der externe Empfänger erhält einen Magic-Link per E-Mail, der nach einer von dir gewählten Frist (max. 7 Tage) automatisch verfällt. Volle Details: Sharing-Einladungen.


Sub-Themen

ThemaWann brauchst du das?
BerechtigungenBeim Team-Onboarding: wer darf was im Tresor?
Audit-LogBei DSGVO-Anfragen oder Verdacht auf unbefugte Zugriffe
Master-Password-PolicyBeim Einrichten der Sicherheits-Standards für dein Büro
2FA-PflichtWenn du Zwei-Faktor-Auth für alle Tresor-Zugriffe erzwingen willst
Session-LifetimeWenn du steuern willst, wie lange ein entsperrter Tresor offen bleibt
Sharing-EinladungenBeim temporären Teilen eines einzelnen Eintrags mit Externen

Empfohlener Einstieg

Für neue Maklerbüros empfehlen wir folgende Reihenfolge:

  1. Master-Password-Policy festlegen — Mindestlänge und Komplexität für alle User vorgeben.
  2. 2FA-Pflicht aktivieren — bevor das Team anfängt Einträge anzulegen.
  3. Session-Lifetime auf 30 Minuten setzen — guter Kompromiss zwischen Komfort und Sicherheit.
  4. Erste Einträge anlegen — am besten mit den 5-10 wichtigsten Portal-Zugängen.
  5. Berechtigungen auf Rollen-Ebene prüfen — bevor Assistent:innen eingeladen werden.
  6. Erst dann Team einladen — siehe Schnellstart Schritt 2.

Wer den Tresor sauber aufsetzt, hat in zwei Stunden eine Lösung, die im Audit besser dasteht als der Status Quo der meisten Büros.