Deutsch English (US)

Beiträge in diesem Abschnitt

Weitere anzeigen

Mandantentrennung bei Atlatos

Atlatos Kundenbetreuung
  • Aktualisiert
Folgen

Die Atlatos GmbH bietet ihre SaaS-Plattform für Geschäftsreise- und Ausgabenmanagement mandantenfähig an. In diesem Zusammenhang ist die sichere Trennung der Daten verschiedener Kundenunternehmen (Mandanten) von zentraler Bedeutung – sowohl im Hinblick auf Datenschutz (Art. 32 DSGVO) als auch auf Sicherheitsstandards wie ISO/IEC 27001.

Dieser Bericht beschreibt die technischen und organisatorischen Maßnahmen, mit denen Atlatos die Mandantentrennung innerhalb der Plattform umsetzt und absichert.

 

1. Art der Mandantentrennung

Die Trennung der Mandanten erfolgt bei Atlatos logisch auf Softwareebene. Anders als bei vollständig separierten Datenbankinstanzen basiert das Mandantenmodell auf einer zentralen Systemarchitektur mit einer gemeinsamen Datenbankstruktur, in der jede Kundenorganisation als eigenständige logische Einheit geführt wird.

  • Keine physische Datenbanktrennung
    Es werden keine separaten Datenbankinstanzen je Kunde betrieben. Alle Mandanten existieren innerhalb eines zentral verwalteten Datenbanksystems. Kreditkartendaten werden separat verwaltet.

  • Logische Isolierung durch Applikationsarchitektur
    Die Applikationslogik erzwingt durch fest definierte Mandantenkontexte, dass jede Datenabfrage, -verarbeitung und -speicherung ausschließlich innerhalb des eigenen Mandantenrahmens erfolgt.

 

2. Sicherungsmaßnahmen für die logische Trennung

Die konsequente logische Trennung basiert auf einem mehrschichtigen Maßnahmenbündel:

a) Programmierrichtlinien & Code-Standards

  • Jede Datenabfrage im Code ist an den Kontext des angemeldeten Mandanten gebunden.

  • Mandantenübergreifende Zugriffe sind technisch nicht vorgesehen und werden aktiv unterbunden. (ausgenommen ist hier ein Mandaten mit sog Untermandaten bzw Tochtergesellschaften, die zusammen administriert werden können).

  • Es gelten strenge interne Entwicklungsrichtlinien zur Datenisolation.

b) Automatisierte Tests

  • Die Build- und Test-Pipeline umfasst automatisierte Testszenarien, die gezielt auf Mandantenisolierung prüfen.

  • Negative Tests stellen sicher, dass Mandantenfremde Daten nicht geladen, geändert oder sichtbar gemacht werden können.

c) Freigabeprozesse und Code-Reviews

  • Vor jeder Deployment-Freigabe erfolgt ein 4-Augen-Prinzip mit Review relevanter Module.

  • Besonders sicherheitsrelevante Änderungen unterliegen einer erweiterten Prüfung durch ein Senior-Review-Team.

d) Externe Audits & punktuelle Code-Einblicke

  • Externe Prüfungen durch unabhängige Auditoren beinhalten stichprobenartige Code-Reviews und Prozessprüfungen.

  • Atlatos folgt in diesem Zusammenhang den Vorgaben aus dem BSI-Grundschutz und ISO 27001.

 

3. Schutz vor logischen Fehlern und unbefugtem Zugriff

Neben der softwareseitigen Trennung ist das System so gestaltet, dass auch bei Fehlkonfiguration oder Missbrauch keine Datenlecks zwischen Mandanten entstehen können:

  • Session- und Token-Management:
    Jede Interaktion mit der Plattform erfolgt in einem authentifizierten und mandantenkontextbezogenen Rahmen.

  • Rechte- und Rollensystem:
    Benutzerzugriffe auf Mandantendaten erfolgen ausschließlich auf Basis des „Need-to-know“-Prinzips.

  • Zugriffsprotokollierung:
    Jeder Zugriff wird revisionssicher protokolliert und kann im Falle eines Vorfalls nachvollzogen werden.

 

4. Bewertung & Fazit

Obwohl Atlatos keine physisch getrennten Datenbanken je Mandant einsetzt, stellt das Unternehmen durch ein rigides und mehrstufiges Schutzkonzept sicher, dass eine vollständige logische Trennung der Daten gewährleistet ist.

Die Kombination aus:

  • Mandantenkontext im gesamten Datenmodell

  • automatisierter Testabdeckung,

  • strikten Entwicklungs- und Review-Prozessen

  • sowie externer unabhängiger Überprüfungen

sichert ein hohes Maß an Vertraulichkeit und Sicherheit für alle Kundenmandanten – im Einklang mit den Vorgaben aus DSGVO, ISO 27001 und dem BSI-Grundschutz.

 

Hinweis:

Die Mandantentrennung bildet die Basis für die Mandantenfähigkeit der Atlatos-Plattform. Weitere Informationen zur organisatorischen Ausgestaltung innerhalb eines Kundenmandanten (z. B. bei Tochtergesellschaften) finden Sie im separaten Bericht zur Mandantenfähigkeit.

Verwandte Beiträge

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.