Sharing-Einladungen lösen ein konkretes Problem: Ein externer Partner — Notar, Hausverwalter, Bewertungs-Sachverständige:r, IT-Dienstleister:in — braucht einmalig oder kurzfristig Zugriff auf einen bestimmten Tresor-Eintrag, soll dafür aber keinen vollwertigen Plattform-Account bekommen. Beispiele aus dem Makler-Alltag:
Statt die Zugangsdaten per E-Mail oder WhatsApp zu schicken (DSGVO-Verstoß, kein Audit-Trail, kein Widerruf), erzeugst du einen Sharing-Link. Der Empfänger sieht den Eintrag in einer abgesicherten Web-View, ohne einen Account anzulegen.
In der Tresor-UI: Eintrag öffnen → Reiter Teilen → Neuer Sharing-Link. Du legst fest:
entry.share_created-Event. (z.B. "Notar-Termin Musterstraße 12, 14.05.2026").Nach Senden schickt die Plattform eine E-Mail an die Empfänger-Adresse mit dem Magic-Link. Der Link enthält ein einmaliges Token, das beim ersten Aufruf gegen die Empfänger-E-Mail gegengeprüft wird.
Der Empfänger klickt den Magic-Link, landet in einer Sichere Web-View unter share.reosa.de/<token>. Die View zeigt:
Kein Account, kein Login. Die Web-View ist nur über den Magic-Link erreichbar — direktes Aufrufen von share.reosa.de ohne gültigen Token zeigt eine generische "Link ungültig oder abgelaufen"-Seite.
Beim ersten Klick auf den Magic-Link wird die Empfänger-E-Mail im Browser-Profil mit einem Cookie verknüpft. Folge-Aufrufe vom gleichen Browser sind erlaubt, Aufrufe von anderen Browsern werden mit einer Verifikations-E-Mail bestätigt. Das verhindert, dass ein weitergeleiteter Link sofort von einer anderen Person geöffnet werden kann.
Spätestens nach der konfigurierten Ablaufzeit ist der Link tot. Auch ein bereits geöffnetes Browser-Tab kann nach Ablauf keine neuen Daten mehr abrufen — die Anzeige bleibt aus dem Browser-Cache sichtbar, aber jeder Refresh führt zur Ablauf-Seite.
Jeder Zugriff erzeugt einen Audit-Log-Eintrag:
entry.share_created — beim Erstellenentry.share_accessed — bei jedem Magic-Link-Aufruf (mit IP-Präfix, User-Agent)entry.share_revoked — bei manuellem Widerrufentry.share_expired — beim automatischen AblaufVolle Details: Audit-Log.
Token sind kryptographisch zufällige 128-Bit-Werte (URL-sicher kodiert). Selbst bei 10.000 Anfragen pro Sekunde wäre die Erwartungs-Zeit zum Erraten eines einzigen gültigen Tokens jenseits jeder relevanten Zeitskala. Zusätzlich greift Rate-Limiting auf share.reosa.de.
Jederzeit. In der Tresor-UI: Eintrag öffnen → Teilen → aktive Sharing-Links sehen → Widerrufen. Der Widerruf wirkt sofort: nächster Aufruf des Magic-Links zeigt "Link wurde widerrufen". Bereits geöffnete Browser-Tabs können den entschlüsselten Wert noch in der Browser-Sitzung sehen, aber keine neuen Daten abrufen.
Wenn du paranoid sicher gehen willst: nach dem Widerruf das geteilte Passwort beim Drittsystem ändern. Der Empfänger hatte ja währenddessen den Klartext-Wert, könnte ihn theoretisch auch außerhalb des Magic-Links notiert haben.
Sharing ist auf einzelne Einträge zugeschnitten. Folgende Use-Cases sind bewusst nicht unterstützt:
Sobald in einem geteilten Eintrag personenbezogene Daten stehen (Username = Klar-E-Mail, Notizfeld mit Namen, Kundenzugang mit Namensbezug), greifen die DSGVO-Pflichten.
Konkret bedeutet das:
Detaillierte rechtliche Einordnung steht in DSGVO für Makler — diese Seite hier ist eine technische, keine rechtliche Auskunft.