Zum Hauptinhalt springen
Sicherheit & Datenschutz

Datenintegrität ist
Pflicht —
ab Tag eins.

Regulierte Branchen tolerieren keine Lücken im Prüfnachweis: Wer QM-Daten manipulieren oder ausspähen kann, kann Audits gefährden. QIMS ist mit konkreten technischen Mechanismen gebaut — Zwei-Faktor-Login, manipulationssicherer Hash-Kette, feldbezogener Verschlüsselung und strikten Browser-Sicherheitsregeln. Keine Marketingversprechen — nachprüfbare Technik.

Demo anfragen → Preise ansehen
  • TOTP 2FA · SHA-256 Hash-Kette · AES-256-GCM
  • Hosting in Deutschland · On-Premise verfügbar
  • ISO 13485 · FDA 21 CFR Part 11 · DSGVO
Zugang Authentifizierung

TOTP-Zwei-Faktor, Brute-Force-Sperre, Session-Härtung — nur wer berechtigt ist, kommt rein.

Nachweis Audit-Trail

SHA-256-Hash-Kette, append-only — jede Änderung dauerhaft und nachweislich festgehalten.

Daten Verschlüsselung

AES-256-GCM auf Feldebene, Hosting in Deutschland, kein Drittland-Transfer.

01 Konkrete Mechanismen

Was QIMS tatsächlich tut,
um Ihre Daten zu schützen.

Keine Hochglanz-Versprechen — sechs technische Bausteine, die in app.qims.io aktiv sind. Jeder Mechanismus ist auf eine konkrete Bedrohung ausgelegt, die in regulierten Branchen real ist.

Mechanismus AUTH-01

Zwei-Faktor-Login (TOTP)

RFC 6238

Jeder Login kann mit einer Authenticator-App gesichert werden — TOTP nach RFC 6238, 30-Sekunden-Fenster. Zusätzlich: 10 Einmal-Backup-Codes (bcrypt-gehasht), Trusted-Device-Cookie mit 30 Tagen Laufzeit für bekannte Geräte. Aktivierungspflicht konfigurierbar pro Rolle.

FDA 21 CFR Part 11 §11.300

Mechanismus AUDIT-01

Automatischer Audit-Trail mit Hash-Kette

SHA-256

Jede QM-relevante Aktion wird automatisch protokolliert — wer, was, wann, von welchem Wert auf welchen. Der Audit-Trail ist append-only: Datenbankregeln verhindern nachträgliche Änderungen oder Löschungen. Jeder Eintrag trägt einen SHA-256-Hash, der sich aus dem Vorgängereintrag ableitet — die Kette kann jederzeit auf Integrität geprüft werden.

ISO 13485 §4.2.4 · FDA 21 CFR Part 11 §11.10(e)

Mechanismus CRYPTO-01

Feldebenige Verschlüsselung sensibler Daten

AES-256-GCM

Personenbezogene und schutzbedürftige Felder werden mit AES-256-GCM verschlüsselt in der Datenbank abgelegt. Die Schlüsselableitung erfolgt per HKDF-SHA256 feldbezogen — ein kompromittiertes Feld gefährdet keine anderen. Schlüssel werden ausschließlich über Umgebungsvariablen eingebunden, nie in der Datenbank gespeichert.

DSGVO Art. 32 · ISO 13485 §4.2

Mechanismus RATELIMIT-01

Automatische Sperre bei Brute-Force-Versuchen

Rate-Limiting

IP-basiert: nach 5 Fehlversuchen in 15 Minuten werden weitere Login-Versuche blockiert. Kontobasiert: nach 10 Fehlversuchen in 15 Minuten wird das Konto für 30 Minuten gesperrt. Beide Sperrzustände werden in der Datenbank persistiert und überstehen auch einen Server-Neustart. Kein Angreifer kann durch schlichtes Durchprobieren Zugang erlangen.

ISO/IEC 27001 A.9.4

Mechanismus CSP-01

Strikte Browser-Sicherheitsregeln (CSP + HSTS)

CSP · HSTS

Content Security Policy mit Per-Request-Nonce — kein unsafe-inline, kein unsafe-eval. Dazu: HSTS mit 365-Tage-Laufzeit und Preload, X-Frame-Options DENY, Cross-Origin-Opener-Policy, Cross-Origin-Embedder-Policy, Permissions-Policy (Kamera, Mikrofon, Standort deaktiviert). Jeder Aufruf von app.qims.io liefert diese Header automatisch aus.

OWASP ASVS L2 · ISO/IEC 27001 A.14

Mechanismus SESSION-01

Session-Härtung & Zugriffskontrolle

RBAC

Sessions laufen nach 30 Minuten Inaktivität und spätestens nach 24 Stunden ab. Cookies sind HttpOnly (kein JavaScript-Zugriff), SameSite=Strict und im Produktionsbetrieb Secure. Vier Rollenebenen (Viewer, Operator, Supervisor, Admin) werden auf jedem API-Endpunkt durchgesetzt — Zugriffsversuche außerhalb der eigenen Rolle werden im Audit-Trail protokolliert.

ISO 13485 §6.2 · IATF 16949 §4.3.1

Fragen zur technischen Umsetzung?

In 30 Minuten zeigen wir QIMS live — mit Ihren Sicherheitsanforderungen, Ihrem Anwendungsfall.

Demo anfragen →
02 Datensouveränität

Ihre Daten bleiben
in Deutschland.

QIMS speichert keine Produktionsdaten in den USA oder anderen Drittländern. Alle Cloud-Instanzen laufen auf Hetzner-Rechenzentren in Deutschland. Für Hersteller mit internen IT-Richtlinien oder Anforderungen aus MDCG, FDA oder vertraglichen Verpflichtungen gegenüber OEMs: On-Premise ist eine vollwertige Option.

Cloud · DACH

Hetzner-Hosting

  • Rechenzentrum Nürnberg / Falkenstein (Deutschland)
  • DSGVO-konform, kein Drittland-Transfer
  • TLS-verschlüsselte Übertragung
  • Rollenbasierter Zugriffsschutz auf jedem Endpunkt
  • Automatische Backups konfigurierbar
Lokal · Eigene Infrastruktur

On-Premise

  • Betrieb auf eigenen Servern oder privatem Cloud-Tenant
  • Keine Abhängigkeit von externen Diensten
  • Vollständige Datenkontrolle für OEM-Vorgaben
  • Ideal für Medizintechnik, Pharma, Rüstung
  • Konditionen im Demo-Gespräch

Hinweis: QIMS-Instanzen binden sich ausschließlich an localhost und werden hinter einem Reverse-Proxy (Caddy / nginx) mit automatischem TLS betrieben. Keine offenen Ports direkt aus dem Internet erreichbar.

03 Normbezug

Entwickelt nach den
Anforderungen regulierter Branchen.

Die Sicherheitsmechanismen in QIMS sind nicht als Zertifizierungs-Checkliste entstanden — sondern weil reale Auditsituationen in Medizintechnik, Automotive und Pharma konkrete technische Anforderungen stellen.

ISO 13485:2016

Medizintechnik

  • §4.2.4 — Aufzeichnungsmanagement: Audit-Trail mit Hash-Kette
  • §4.2 — Dokumentenlenkung: Feldverschlüsselung für PII
  • §6.2 — Personelle Ressourcen: RBAC auf jedem Endpunkt
  • §8.2.2 — Internes Audit: Audit-Trail für externe Auditoren zugänglich
FDA 21 CFR Part 11

Pharma & Medtech US

  • §11.10(a) — Validierung: Systemzugriff nur für Autorisierte
  • §11.10(d) — Zugriffskontrolle: RBAC mit 4 Rollenebenen
  • §11.10(e) — Audit-Trail: Zeitstempel, Nutzer-ID, Feldwerte
  • §11.300 — Authentifizierung: TOTP-Zwei-Faktor-Login
IATF 16949:2016

Automotive

  • §4.3.1 — Vertraulichkeit: Feldverschlüsselung, RBAC
  • §7.5 — Dokumentierte Information: manipulationssicherer Trail
  • OEM-Vorgaben (Ford, GM, Stellantis): On-Premise-Option verfügbar
  • CSR-Daten isoliert durch rollenbasierte Zugriffssteuerung

Klarstellung: QIMS ist Software — keine Norm-Zertifizierung. Die genannten Paragraphen beschreiben, nach welchen Anforderungen die Mechanismen entwickelt wurden. Ob QIMS für Ihre spezifische Auditpflicht ausreicht, klären wir im Demo-Gespräch.

Weiterführend
ISO 13485 · EU-MDR

Medizintechnik

CAPA, Design History File und Post-Market-Surveillance für Medizinproduktehersteller — mit manipulationssicherem Audit-Trail.

Medizintechnik-Lösung ansehen IATF 16949 · VDA 6.3

Automotive

PPAP, Control Plan, MSA und 8D für Tier-1/Tier-2-Zulieferer — Vertraulichkeit kundenseitiger Daten durch RBAC und Feldebenenverschlüsselung.

Automotive-Lösung ansehen
04 Häufige Fragen

Was Compliance-Teams zuerst fragen.

Kann ein externer Auditor den Audit-Trail einsehen, ohne selbst Einträge zu verändern?
Ja. Externe Auditoren können mit der Rolle "Viewer" lesenden Zugriff auf den Audit-Trail erhalten — ohne Schreibrechte und ohne die Möglichkeit, Einträge zu ändern oder zu löschen. Die Append-only-Struktur mit Hash-Kette ist technisch erzwungen, nicht nur Konvention.
Wie wird sichergestellt, dass der Audit-Trail nicht nachträglich manipuliert wurde?
Jeder Audit-Eintrag enthält einen SHA-256-Hash, der aus dem Inhalt des aktuellen Eintrags und dem Hash des Vorgängers berechnet wird. QIMS stellt einen Verifikationsendpunkt bereit, über den die Integrität der gesamten Hash-Kette geprüft werden kann. Eine Manipulation eines einzelnen Eintrags bricht die Kette — das ist sofort feststellbar.
Wo werden die Daten gespeichert — gibt es eine On-Premise-Option?
QIMS läuft wahlweise auf Hetzner-Servern in Deutschland (Nürnberg / Falkenstein, DSGVO-konform, kein Drittland-Transfer) oder On-Premise in Ihrer eigenen Infrastruktur. Für Hersteller mit sensitiven Produktionsdaten oder internen IT-Richtlinien empfehlen wir On-Premise oder dediziertes Hetzner-Hosting — beide Optionen sind verfügbar.
Unterstützt QIMS die Anforderungen aus FDA 21 CFR Part 11?
QIMS ist entwickelt nach den Kernanforderungen aus FDA 21 CFR Part 11: elektronische Aufzeichnungen mit eindeutiger Nutzer-Identifikation (§11.10(a)), Audit-Trail mit Zeitstempel und Nutzer-Identifizierung (§11.10(e)), Zugriffskontrolle (§11.10(d)) und Authentifizierung (§11.300). Ob das für Ihren spezifischen Anwendungsfall vollständig ausreicht, klären wir gemeinsam im Demo-Gespräch.
Was passiert bei einem vergessenen Passwort oder einem gesperrten Konto?
Passwort-Reset und Konto-Entsperrung erfolgen über den Admin-Bereich — kein Self-Service, das verhindert Social-Engineering-Angriffe. Der Reset-Vorgang wird im Audit-Trail protokolliert. TOTP-Geräte können von einem Supervisor zurückgesetzt werden, ohne das Passwort zu kennen.
Termin anfragen

Sicherheit im
Audit live
durchgehen.

30 Minuten. Kein Pitch. QIMS live — Hash-Kette nachvollziehen, Audit-Trail exportieren, 2FA-Setup durchspielen. Mit Ihren Anforderungen, Ihrem Anwendungsfall.

Wir melden uns persönlich zurück — typischerweise innerhalb von 24 Stunden.

Demo anfragen → Preise ansehen
  • Hosting in Deutschland
  • On-Premise verfügbar
  • Feste Ansprechperson nach Einführung