TARGPatrol

Überblick über Sicherheit und Datenschutz bei TARGPatrol

Dokumentversion: 1.2. Letzte Aktualisierung: Oktober 2025 Dokumentverantwortlicher: TARGPatrol

1. Zweck

Dieses Dokument bietet einen allgemeinen Überblick über Sicherheitsmaßnahmen, operative Kontrollen und technische Schutzmechanismen, mit denen TARGPatrol Kundendaten schützt und den sicheren Betrieb der Plattform unterstützt.

Es richtet sich an Kunden, Interessenten, Partner und Sicherheitsprüfer, die Informationen zu Anwendungssicherheit, Datenschutz, Authentifizierung, Autorisierung, Infrastruktur, Backups, Audit-Logs, Schwachstellenmanagement, Sicherheitsprüfungen, Incident Response und sicherer Softwareentwicklung benötigen.

Dieses Dokument dient nur Informationszwecken und ersetzt keine vertraglichen, rechtlichen oder Compliance-Dokumente, die separat mit Kunden oder Partnern vereinbart werden.

2. Plattformübersicht

TARGPatrol ist eine cloudbasierte Field-Operations-Plattform für Aufgaben, Rundgänge, Check-ins, Vorfälle, Nutzer, Standorte, Punkte, Medien und operative Berichte.

Die Plattform ist für Organisationen mit verteilten Teams, Außendienst, Sicherheitspersonal, Reinigungsteams, Facility Operations und weiteren mobilen Arbeitsabläufen konzipiert.

TARGPatrol wird auf Amazon Web Services gehostet und nutzt Cloud-Infrastruktur für Skalierbarkeit, Verfügbarkeit, Sicherheit und Zuverlässigkeit.

3. Cloud-Infrastruktur

TARGPatrol verwendet Amazon Web Services als primären Cloud-Infrastrukturanbieter. AWS stellt die Grundlage für Anwendung, Datenbanken, Dateispeicher, Netzwerk, Monitoring und weitere Plattformkomponenten bereit.

TARGPatrol nutzt interne Zugriffsbeschränkungen und operative Kontrollen, um Produktionsumgebungen zu schützen. Zugriff erhalten nur autorisierte Personen mit legitimem geschäftlichem, betrieblichem, Wartungs- oder Sicherheitsbedarf.

4. Datenspeicherung und Schutz

TARGPatrol speichert Kundendaten, die für den Plattformbetrieb erforderlich sind. Dazu können Organisationsdaten, Benutzerkonten, Aufgaben, Check-ins, Punkte, Standorte, Vorfälle, Medien, Kommentare und Reportingdaten gehören.

Kundendaten werden durch Anwendungskontrollen, Infrastruktursicherheit, verschlüsselte Kommunikation, Zugriffsbeschränkungen und rollenbasierte Berechtigungen geschützt.

Benutzer können nur auf Daten der Organisationen zugreifen, für die sie berechtigt sind.

5. Authentifizierung

TARGPatrol verwendet sichere Authentifizierungsmechanismen, um den Zugriff auf die Plattform zu kontrollieren.

Benutzer greifen über individuelle Konten zu. Der Organisationszugriff erfolgt über Einladung oder Mitgliedschaft. Ein Benutzer muss einer Organisation zugeordnet sein, bevor er auf deren Daten, Aufgaben, Berichte, Standorte, Vorfälle und weitere Ressourcen zugreifen kann.

6. Autorisierung und rollenbasierte Zugriffskontrolle

TARGPatrol nutzt rollenbasierte Zugriffskontrolle innerhalb jeder Organisation. Rollen erhalten unterschiedliche Rechte je nach Verantwortungsbereich.

Administratoren können Zugriff auf Konfiguration, Benutzerverwaltung, Reporting und operative Übersicht haben. Standardbenutzer erhalten nur die Funktionen, die sie für ihre Arbeit benötigen, etwa Aufgabenabschluss, Check-ins oder Vorfallmeldungen.

Dieses Modell unterstützt das Prinzip der minimal erforderlichen Rechte.

7. Datenverschlüsselung

TARGPatrol schützt Daten während der Übertragung mit HTTPS/TLS. Dadurch werden Daten zwischen Web-App, mobilen Apps, Backend-Services und Benutzern gegen Abfangen oder Manipulation geschützt.

Soweit von AWS-Diensten und Plattformkonfiguration unterstützt, nutzt TARGPatrol auch Verschlüsselung ruhender Daten, Dateien und Backups.

8. Zugriffskontrolle

Der Zugriff auf TARGPatrol-Systeme und Produktionsinfrastruktur ist auf autorisierte Personen beschränkt.

Der Zugriff wird nach geschäftlichem Bedarf vergeben und soll dem Prinzip der minimal erforderlichen Rechte folgen. Kundenzugriff wird durch Authentifizierung, Organisationsmitgliedschaft und Rollenrechte gesteuert.

9. Trennung von Organisationsdaten

TARGPatrol ist eine Multi-Organisation-Plattform. Kundendaten werden logisch nach Organisation getrennt.

Benutzer einer Organisation können nicht auf Daten einer anderen Organisation zugreifen, sofern sie dort nicht ausdrücklich eingeladen und autorisiert wurden.

Diese Trennung gilt für Aufgaben, Check-ins, Punkte, Standorte, Berichte, Vorfälle, Medien, Benutzer und zugehörige Datensätze.

10. DSGVO und Datenlöschung

TARGPatrol orientiert sich an den Grundsätzen der Datenschutz-Grundverordnung und stellt Benutzern sowie Organisationsinhabern Werkzeuge zur Verwaltung und Löschung ihrer Daten bereit.

Benutzer können ihr eigenes Konto löschen. Organisationsinhaber können ihre Organisation einschließlich organisationsbezogener Daten löschen, vorbehaltlich rechtlicher, vertraglicher, betrieblicher oder Aufbewahrungsanforderungen.

Wenn kein Kontozugriff mehr besteht, kann eine Löschanfrage über das passende Formular gestellt werden. TARGPatrol prüft und bearbeitet solche Anfragen gemäß Datenschutzanforderungen und internen Verifizierungsprozessen.

11. Sicherheit mobiler Anwendungen

Mobile TARGPatrol-Anwendungen kommunizieren mit Backend-Services über sichere API-Verbindungen.

Die App unterstützt Aufgabenbearbeitung, Check-ins, Vorfallmeldungen, Medien-Uploads, Kommentare, GPS-basierte Aktivitäten und Offline-Betrieb. Bei Offline-Nutzung können unterstützte Daten lokal gespeichert und später synchronisiert werden.

Der Zugriff auf Organisationsdaten wird durch authentifizierte Konten, Organisationsmitgliedschaft und Berechtigungen kontrolliert. Kunden sind für angemessenen Geräteschutz ihrer Mitarbeiter verantwortlich.

12. Dateien und Medien

TARGPatrol erlaubt den Upload von Dateien und Medien im Rahmen operativer Workflows, etwa als Aufgabennachweis, Vorfallbericht, Kommentar oder Check-in.

Hochgeladene Dateien werden in der Cloud gespeichert und sind nur für autorisierte Benutzer der jeweiligen Organisation zugänglich.

13. Backups und Disaster Recovery

TARGPatrol unterhält Backup- und Wiederherstellungspraktiken, um Datenverlust zu vermeiden und Servicekontinuität zu unterstützen.

Backups werden für wichtige Systemkomponenten und Datenspeicher gepflegt. Im Incident-Fall können Backups zur Wiederherstellung von Services und Kundendaten genutzt werden.

14. Monitoring und Logging

TARGPatrol nutzt Logging und Monitoring für Systemzuverlässigkeit, Fehleranalyse, Sicherheitsprüfung und Incident-Untersuchung.

Anwendungs- und Infrastruktur-Logs können zur Fehlererkennung, Untersuchung ungewöhnlichen Verhaltens, Wartung und Analyse sicherheitsrelevanter Ereignisse verwendet werden. Zugriff auf Logs ist beschränkt.

15. Audit-Logs und Änderungshistorie

TARGPatrol unterstützt Audit-Logs und Änderungshistorien, um wichtige Aktionen innerhalb der Plattform nachvollziehbar zu machen.

Diese Datensätze können Benutzeraktionen, Konfigurationsänderungen, operative Updates und Änderungen an Benutzern, Aufgaben, Check-ins, Vorfällen, Standorten, Punkten, Berichten und verwandten Objekten enthalten.

Audit-Informationen können enthalten:

  • den Benutzer, der die Aktion ausgeführt hat;
  • die betroffene Entität oder Ressource;
  • die Art der Aktion;
  • Datum und Uhrzeit;
  • relevante Vorher-Nachher-Informationen;
  • Organisations- oder Standortkontext.

Der Zugriff auf Audit-Logs wird durch Berechtigungen kontrolliert.

16. Schwachstellenmanagement

TARGPatrol nutzt Verfahren zur Identifikation, Bewertung und Behebung von Sicherheitsrisiken in Anwendung und Infrastruktur.

Dazu können Abhängigkeitsprüfung, Sicherheitsupdates, Patch-Management, Untersuchung gemeldeter Probleme und Behebung identifizierter Schwachstellen gehören.

Sicherheitsprobleme werden nach Schweregrad, Wahrscheinlichkeit, potenzieller Auswirkung und Ausnutzbarkeit priorisiert.

17. Sicherheitsprüfungen und Penetrationstests

TARGPatrol arbeitet kontinuierlich an Sicherheit, Zuverlässigkeit und Qualität der Plattform.

Dazu gehören interne Sicherheitsprüfungen sowie die Beauftragung unabhängiger Sicherheitsunternehmen für Assessments und Penetrationstests von Plattform, Infrastruktur und Anwendungskomponenten.

Solche Aktivitäten können umfassen:

  • interne Prüfungen von Anwendung und Infrastruktur;
  • unabhängige Sicherheitsaudits;
  • Penetrationstests durch qualifizierte Dritte;
  • Prüfung von Authentifizierung, Autorisierung und Zugriffskontrolle;
  • Bewertung von Datenschutz und Datentrennung;
  • Prüfung von API-Sicherheit und Berechtigungsmodellen;
  • Schwachstellenscans und Abhängigkeitsprüfung;
  • Maßnahmenplanung und Nachvalidierung.

Ergebnisse werden vertraulich behandelt und zur Stärkung der Plattform genutzt.

18. Sichere Softwareentwicklung

TARGPatrol wendet sichere Entwicklungspraktiken über den gesamten Softwarelebenszyklus an.

Dazu gehören:

  • Review von Codeänderungen vor Releases;
  • kontrollierte Deployment-Prozesse;
  • Tests neuer Funktionen und Fehlerbehebungen;
  • Abhängigkeitsupdates und Sicherheitspatches;
  • Trennung von Entwicklungs- und Produktionsumgebungen;
  • Prüfung sicherheitsrelevanter Funktionen wie Authentifizierung, Autorisierung, Datenzugriff, Dateiverarbeitung und Berechtigungen;
  • kontinuierliche Verbesserung auf Basis von Produktentwicklung, Betriebserfahrung und Risiken.

19. Incident Response

Bei einem vermuteten Sicherheitsvorfall folgt TARGPatrol einem internen Incident-Response-Prozess zur Untersuchung, Bewertung, Eindämmung und Behebung.

Je nach Art und Schwere können Maßnahmen Zugriffsbeschränkungen, Logprüfung, technische Behebung, Wiederherstellung aus Backups, Infrastruktur- oder Anwendungsänderungen und Kundenbenachrichtigung umfassen.

20. Verantwortung der Kunden

Kunden sind verantwortlich für die Verwaltung eigener Benutzer, Rollen, Berechtigungen und interner Sicherheitspraktiken in TARGPatrol.

Dazu gehören:

  • passende Rollen zuweisen;
  • Benutzer ohne Zugriffsbedarf entfernen;
  • Zugangsdaten schützen;
  • starke Passwörter verwenden;
  • Organisationsmitgliedschaften regelmäßig prüfen;
  • mobile Geräte angemessen schützen;
  • Mitarbeiter im verantwortungsvollen Umgang mit der Plattform schulen;
  • TARGPatrol über verdächtige Aktivitäten informieren.

Sicherheit ist eine gemeinsame Verantwortung von TARGPatrol und seinen Kunden.