Sicherheit und Compliance

• TLS-Verschlüsselung für den gesamten Netzwerkverkehr.
• Secrets ausschließlich serverseitig speichern.
• Least-Privilege-Prinzip für Dashboard- und API-Zugriffe anwenden.
• Logging ohne sensible personenbezogene Daten (PII).
• DSGVO/DSG-Konformität: Datenminimierung, Aufbewahrung und Löschung umsetzen.