Warum BOSkom?

Erfahren Sie im Detail, warum herkömmliche Cloud-Dienste für BOS-Organisationen problematisch sind – und wie BOSkom diese Probleme löst.

Warum herkömmliche Cloud-Dienste problematisch sind

Behörden und BOS-Organisationen unterliegen besonderen Anforderungen an Datenschutz und Informationssicherheit

Cloud Act & Drittstaatenzugriff

WhatsApp (Meta), Telegram und Signal unterliegen dem CLOUD Act. US-Behörden können auf gespeicherte Daten zugreifen – auch ohne Wissen der Betroffenen oder der Organisation.

EU-Server allein reichen nicht

Der physische Serverstandort allein garantiert keine Datensouveränität. Entscheidend sind darüber hinaus organisationsweite Richtlinien, automatisierte Strukturen und eine vollständige Datenisolation auf Datenbankebene.

Metadaten-Auswertung

Auch bei verschlüsselten Inhalten werden Metadaten erhoben: Wer kommuniziert wann mit wem, wie oft und von welchem Standort. Diese Daten haben hohen Informationswert.

Fehlende Datenisolation auf Organisationsebene

Herkömmliche Messenger sind nicht für organisationsweite Datenisolation konzipiert. Dienstliche und private Kommunikation findet auf denselben Geräten statt – ohne technische Trennung auf Datenbankebene.

Kein Audit-Logging

Ohne nachvollziehbare Protokollierung lässt sich nicht belegen, wer wann auf welche Daten zugegriffen hat. Das ist für Behörden ein Compliance-Risiko.

Kein Gerätezugriffsschutz

Consumer-Messenger bieten keine Möglichkeit, biometrische Entsperrung organisationsweit zu erzwingen. Jedes Mitglied entscheidet selbst – ein Sicherheitsrisiko bei verlorenen Geräten.

Unsere Sicherheitsarchitektur

BOSkom wurde von Grund auf für die Anforderungen von BOS-Organisationen konzipiert

Server in Deutschland

Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet. Es gilt deutsches Datenschutzrecht.

Mandantentrennung

Vollständige Datenisolation zwischen Organisationen durch Row Level Security auf Datenbankebene. Kein organisationsübergreifender Zugriff möglich.

TLS 1.3 Transportverschlüsselung

Sämtliche Datenübertragung erfolgt über TLS 1.3. Keine unverschlüsselte Kommunikation zwischen App, Web-Oberfläche und Server.

Verschlüsselte Speicherung

Daten werden verschlüsselt gespeichert (Encryption at Rest). Passwörter werden ausschließlich als kryptographische Hashes abgelegt.

Rollen & Berechtigungen

Dreistufiges Rollenmodell (Nutzer, Verwalter, Admin) mit abgestuften Berechtigungen. Zugriff nach dem Prinzip der minimalen Rechte.

Keine Drittstaatenübermittlung

Keine Weitergabe von Daten an Drittstaaten oder Drittanbieter. Keine Tracking-Dienste, keine Werbung, keine Weitergabe an Dritte.

Biometrische Zugriffskontrolle

Administratoren können biometrische App-Entsperrung organisationsweit erzwingen. BOSkom speichert keine biometrischen Daten – die Verifikation erfolgt ausschließlich auf dem Endgerät.

Audit Trail

Lückenlose, manipulationssichere Protokollierung aller Systemaktivitäten. SHA-256 Hash-Kette für nachweisbare Integrität.

Gerätesicherheit auf Organisationsniveau

Mit BOSkom bestimmt die Organisation – nicht das einzelne Mitglied – welche Sicherheitsrichtlinien auf jedem Gerät gelten. Administratoren können biometrische App-Entsperrung per Fingerabdruck oder Face ID als Pflicht setzen.

  • Globale Sicherheitsrichtlinien durch Administratoren
  • Erzwingbare biometrische App-Entsperrung
  • Kein Deaktivieren durch einzelne Mitglieder
  • Nutzung der nativen Gerätesicherheit (Face ID, Fingerabdruck)
  • Keine biometrischen Daten von BOSkom gespeichert

BOSkom vs. Consumer-Messenger

Funktion
BOSkom
WhatsApp, Signal & Co.
Admin erzwingt App-Sperre
Nutzer kann Schutz nicht umgehen
Organisationsweite Richtlinie
Keine biom. Daten beim Anbieter
Biometrische Daten verbleiben ausschließlich auf dem Endgerät.

Volle Kontrolle über den Zugang

Bei BOSkom bestimmt die Organisation, wer Zugang zur App erhält – nicht das einzelne Mitglied. Kein Selbstregistrieren, keine unkontrollierten Einladungen. Der Admin behält jederzeit die volle Hoheit.

  • Admin erstellt Nutzer und generiert persönliche Einladungscodes
  • Kein Selbstregistrieren – nur eingeladene Personen erhalten Zugang
  • Geräte-Verbindungen jederzeit durch den Admin trennbar
  • Verbindungsstatus in der App zeigt verwalteten Zugang
  • Kompletter Zugang sofort entziehbar – ohne Gerätezugriff

Sicherer Onboarding-Flow

1
Admin erstellt Nutzer
2
Einladungscode generiert
3
Mitglied aktiviert App
Verbunden & verwaltet
Zugang jederzeit entziehbar
Der Admin kann Geräte-Verbindungen sofort trennen – ohne physischen Zugriff auf das Gerät. Ausgeschiedene Mitglieder verlieren sofort den Zugang.

Überzeugt? Jetzt loslegen!

Lassen Sie sich unverbindlich beraten, wie BOSkom Ihre Organisation unterstützen kann.

Kontakt aufnehmen