Öffentliche Seiten und geschützte Behörden-, Anbieter-, Familien- und Backendbereiche sind klar getrennt.
Datensicherheit
Datensicherheit, Cybersecurity und ButPay-Geldsicherheit
Diese Seite beschreibt die Sicherheitsprinzipien für BZEW und ButPay: Schutz sensibler Daten, Login- und Rollenmodell, Protokollierung, sichere Betriebsprozesse und kontrollierte Geld-/Guthabenlogik.
Stand: 27. Juni 2026
Kontakt: info@bzew.de · Betreiber: Ingenieurbüro Wilmes
Sicherheitskontakt: info@bzew.de. Bitte melden Sie Schwachstellen verantwortungsvoll und ohne öffentliche Ausnutzung.
Konten, Guthaben, Buchungen, Stornos, Exporte und Settlements gehören in geprüfte, protokollierte Workflows.
Schwachstellen sollen verantwortungsvoll gemeldet werden, ohne Datenabfluss oder Belastung produktiver Systeme.
Cybersecurity-Grundsätze
- Geschützte Bereiche sind loginpflichtig und nach Rolle getrennt: Öffentlichkeit, Familie, Anbieter, Behörde, Compliance und Master-Administration.
- Sensible Prüfdaten, Nachweise, Behördenbewertungen, Guthaben, Buchungen, Karten- und Abrechnungsinformationen werden nicht öffentlich ausgeliefert.
- Sicherheitsrelevante Änderungen, Supportzugriffe, Datenexporte, Prüfentscheidungen und Korrekturen sollen nachvollziehbar protokolliert werden.
- Produktiver Betrieb benötigt dokumentierte TOM: Zugriffskontrolle, Verschlüsselung, Backup, Wiederherstellung, Monitoring, Patchmanagement und Incident Response.
- Verantwortungsvolle Schwachstellenmeldungen sind über info@bzew.de und /.well-known/security.txt vorgesehen.
Technischer Kontrollrahmen
- Sicherheitsmaßnahmen orientieren sich am Risiko, am Stand der Technik und an den Schutzzielen Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit und Wiederherstellbarkeit.
- Schutzmaßnahmen werden für öffentliche Registerdaten, Loginbereiche, Behördenakten, Anbieterfragebögen, ButPay-Guthaben und Abrechnungsdaten unterschiedlich streng bewertet.
- Produktivbetrieb setzt dokumentierte Zugriffskonzepte, regelmäßige Rechteprüfung, sichere Passwortrichtlinien, Transportverschlüsselung, Backup-Routinen und Wiederherstellungstests voraus.
- Sicherheitsrelevante System- und Rollenänderungen sollen nachvollziehbar sein und nicht ohne Anlass oder berechtigte Aufgabe erfolgen.
- Geschützte Backend- und Behördenfunktionen werden nicht als öffentliche Inhalte indexiert und bleiben zusätzlich durch Login, Rollenprüfung und serverseitige Zugriffskontrolle abgesichert.
Schutzebenen der Plattform
- Ebene Öffentlichkeit: SEO-fähige Informationsseiten, Anbieterprofile, Ampelstatus, Hinweise und freigeschaltete Rezensionen ohne interne Behördenbewertung.
- Ebene Anbieter: Registrierung, Eintragsübernahme, Fragebogen, Nachweise und eigener Arbeitsstand nur nach Anmeldung und Zuordnung.
- Ebene Behörde: Prüfakte, Prüfgates, Hinweise, Wiedervorlagen, BuT-Einzelfallprüfung und interne Begründungen nur für berechtigte Rollen.
- Ebene Master-Administration: Import, Qualitätssicherung, Moderation, Sperren, Systemstatus und operative Steuerung mit besonders restriktivem Zugriff.
- Ebene Geld-/Guthabenlogik: Buchungen, Korrekturen, Abrechnung und Settlement werden von öffentlichen Formularen und Marketingseiten getrennt.
Sicherheitsmaßstab und Nachweise
- Der Sicherheitsrahmen orientiert sich am Stand der Technik, an DSGVO Art. 32 sowie an etablierten Sicherheitskonzepten wie BSI IT-Grundschutz und ISO/IEC-27001-orientierten Kontrollfamilien.
- Eine formale Zertifizierung wird nur behauptet, wenn sie tatsächlich vorliegt; bis dahin werden Maßnahmen, Verantwortlichkeiten und Produktiv-Gates transparent beschrieben.
- Für produktive Mandanten werden TOM, Berechtigungskonzept, Löschkonzept, Backup-/Restore-Nachweise, Incident-Prozess und Supportfreigaben als prüfbare Unterlagen geführt.
- Öffentliche Sicherheitsinformationen, robots.txt, Sitemap und /.well-known/security.txt sind so eingebunden, dass Suchmaschinen und Sicherheitsmeldungen klare Wege finden.
Schutz personenbezogener und behördlicher Daten
- Daten werden nach Zweck und Rolle getrennt: öffentliche Registerdaten, geschützte Prüfakte, Anbieterfragebogen, ButPay-Falldaten und Abrechnung.
- Datenminimierung: öffentliche Hinweisformulare enthalten keine Kontaktfelder; Nachweise werden nicht öffentlich angezeigt.
- Drittland-, Anbieter- und Subdienstleisterrisiken werden vor Produktivbetrieb je Einsatzmodell geprüft.
- Datenexporte und Supportzugriffe sind Compliance-Vorgänge und sollen mit Zweck, Rolle, Zeitbezug und Audit-Nachweis erfolgen.
Sicherheit für Guthaben und Gelder bei ButPay
- ButPay bildet Guthaben und Buchungen als fachliche Verwaltungs- und Abrechnungslogik ab; öffentliche Seiten lösen keine Zahlung und keine echte Buchung aus.
- Produktive Guthabenänderungen, Aufladungen, Buchungen, Stornos, Nachbuchungen und Settlements müssen rollen- und mandantengebunden dokumentiert werden.
- Auszahlungen an Anbieter sollen nur nach geprüfter Anbieterfreigabe, plausibler Kontoverbindung, abrechnungsfähigen Buchungen und definiertem Freigabeprozess erfolgen.
- Korrekturen dürfen alte Buchungen nicht unsichtbar verändern; Storno, Rückbuchung oder Nachbuchung werden als eigener Vorgang nachvollziehbar geführt.
- Kommunale Freigaben, Exportdateien, Buchungsjournale und Settlement-Nachweise bilden die Kontrollkette für Geld- und Guthabensicherheit.
- Berechtigungen für Auszahlung, Kontenänderung, Abrechnungsexport und Storno sollen getrennt und regelmäßig überprüft werden.
- Bank- und Auszahlungskonten dürfen nicht über öffentliche Formulare geändert werden; Kontenänderungen gehören in einen geprüften, protokollierten und rollengetrennten Ablauf.
- Die konkrete Zahlungsdienst-, Konten- und Treuhandstruktur ist vor Echtbetrieb rechtlich, organisatorisch und sicherheitstechnisch freizugeben.
- Auffälligkeiten wie ungewöhnliche Häufungen, nachträgliche Kontoänderungen, widersprüchliche Buchungen oder wiederholte Stornos sind als Prüfhinweise zu behandeln.
Geld- und Guthabenschutz: operative Kontrollen
- Freigabekette statt Direktänderung: Konten, Auszahlungsempfänger, Exportdateien und Settlementläufe werden nicht über öffentliche Kontakt- oder Hinweisformulare geändert.
- Buchungsänderungen benötigen nachvollziehbare Vorgänge wie Storno, Rückbuchung, Korrektur oder Nachbuchung mit Zeitbezug und Bearbeitungsrolle.
- Abrechnungs- und Auszahlungsdaten werden vor Produktivbetrieb mit Rollenrechten, Exportnachweisen, Prüfprotokollen und kommunaler Abnahme verbunden.
- Verdächtige Muster wie Kontenwechsel kurz vor Auszahlung, mehrfach abgelehnte Buchungen oder ungewöhnliche Stornoquoten sollen als Compliance-Hinweise sichtbar werden.
Betrieb, Vorfälle und Schwachstellenmeldung
- Sicherheits- oder Datenschutzvorfälle werden nach Schwere, betroffenen Rollen, betroffenen Daten, Sofortmaßnahme und Abschluss dokumentiert.
- Verdacht auf Missbrauch, unberechtigten Zugriff, falsche Buchungen oder auffällige Anbieterabrechnungen kann an info@bzew.de gemeldet werden.
- Responsible Disclosure: Bitte keine Daten exfiltrieren, keine Rechte ausweiten, keine Systeme belasten und keine fremden personenbezogenen Daten veröffentlichen.
- Bitte übermitteln Sie bei Schwachstellenmeldungen keine fremden personenbezogenen Daten und nutzen Sie keine produktiven Daten zur Demonstration.
- Erbeten sind eine kurze Beschreibung, betroffene URL, nachvollziehbare Schritte, Zeitpunkt, Browser/System und eine sichere Kontaktmöglichkeit, sofern Rückfragen gewünscht sind.
- BZEW priorisiert Meldungen, die geschützte Prüfdaten, ButPay-Guthaben, Loginbereiche, Rollenrechte, Auszahlungslogik oder Datenexporte betreffen.
- Vor Echtdatenbetrieb sind Notfallkontakt, Reaktionszeiten, Backup-/Restore-Test und Kommunikationsplan festzulegen.
Grenzen und Produktivfreigabe
- Diese Seite beschreibt Sicherheitsgrundsätze und ersetzt keine individuelle IT-Sicherheits-, Datenschutz- oder Zahlungsdiensteprüfung.
- Ob zusätzliche regulatorische Anforderungen für konkrete Zahlungs- oder Kontostrukturen greifen, ist vor Produktivbetrieb gesondert zu prüfen.
- Produktive kommunale Nutzung setzt Mandantenfreigabe, Datenschutzpaket, Sicherheitsabnahme und Rollenprüfung voraus.
- Schulungs- und Beispieldaten bleiben von echten Sozial-, Buchungs- und Zahlungsdaten getrennt.
Transparenzhinweis
Die Plattform stellt Prüfhilfen und digitale Workflows bereit. Eine konkrete Bewilligung nach Bildung und Teilhabe bleibt immer Aufgabe der zuständigen Stelle und hängt vom Einzelfall ab.