Trust · Sicherheit

Sicherheit & Responsible Disclosure

Hotel- und Gästedaten gehören zu den sensibelsten Informationen im Betrieb. Entsprechend hoch ist der Stellenwert von Sicherheit und Datenschutz in allen Produkten von NEXUS HotelTech.

Auf dieser Seite geben wir einen Überblick über unser Sicherheitsverständnis. Detailinformationen (AVV, TOMs, Sub-Prozessoren, Zertifikate) finden Sie im Trust-Center.

Schnellzugriff

Zum Trust-Center Datenschutzhinweise Schwachstelle melden

Security by Design Hosting in der EU AVV & TOMs

1. Sicherheitsverständnis

Sicherheit ist grundlegender Bestandteil von Konzeption, Entwicklung und Betrieb unserer Lösungen – nicht ein nachträgliches Add-on. Wir kombinieren organisatorische Maßnahmen, technische Schutzmechanismen und klare Prozesse.

Dazu gehören u. a. rollenbasierte Rechte, Verschlüsselung auf Transportebene, abgestufte Zugriffsrechte im Team, Logging & Monitoring sowie regelmäßige Updates der zugrundeliegenden Plattformen.

2. Technische & organisatorische Maßnahmen

Eine vollständige Übersicht der TOMs stellen wir unseren Kunden im Rahmen der Auftragsverarbeitung zur Verfügung. Beispiele:

Hosting in professionellen EU-Rechenzentren mit physischer Zugangskontrolle
Verschlüsselte Verbindungen (TLS) für Dashboard und Schnittstellen
Getrennte Umgebungen (z. B. Test/Produktion), kontrollierte Deployments
Regelmäßige Backups und Wiederherstellungsprozeduren
Role-Based Access Control (RBAC) im Dashboard

Konkrete Dokumente (TOM-Übersicht, Sub-Prozessoren, AV-Vertrag) finden Sie im Trust-Center oder auf Anfrage über privacy@nexus.example.

3. Responsible Disclosure

Sie haben eine mögliche Sicherheitslücke oder ein ungewöhnliches Verhalten entdeckt? Wir schätzen Hinweise von Sicherheitsforschern und technisch versierten Anwendern.

Bitte gehen Sie dabei wie folgt vor:

Nutzen Sie nach Möglichkeit die dedizierte Adresse: security@nexus.example.
Beschreiben Sie das beobachtete Verhalten möglichst konkret (System, URL, Schritte).
Verzichten Sie auf Tests, die Daten Dritter gefährden oder den Produktivbetrieb stören könnten.
Senden Sie keine produktiven Gästedaten, sondern – soweit möglich – pseudonymisierte Beispiele.

Wir bestätigen den Eingang Ihrer Meldung, prüfen den Sachverhalt und melden uns mit einer Einschätzung zu Schweregrad, geplantem Fix und ggf. einem abgestimmten Veröffentlichungszeitpunkt.

4. Datenverarbeitung & Auftragsverarbeitung (AVV)

Bei Nutzung unserer Produkte verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden. Grundlage dafür ist ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

Muster-AVV, TOM-Übersicht und eine aktuelle Liste der Sub-Prozessoren finden Sie im Trust-Center oder erhalten Sie auf Anfrage über privacy@nexus.example.

5. Sicherheitskontakt

Für sicherheitsrelevante Themen stehen wir über folgende Kanäle zur Verfügung:

E-Mail Security: security@nexus.example
E-Mail Datenschutz: privacy@nexus.example
Allgemeine Anfragen: hello@nexus.example

Hinweis: Verwenden Sie für besonders sensible Informationen nach Möglichkeit verschlüsselte Kommunikation. Einen PGP-Schlüssel stellen wir auf Anfrage bereit.

Schnellnavigation

Sicherheitsverständnis
Technische & org. Maßnahmen
Responsible Disclosure
Datenverarbeitung & AVV
Sicherheitskontakt

Status & Betrieb

Informationen zu aktuellen Störungen oder geplanten Wartungen finden Sie auf unserer Status-Seite.

Zur Status-Seite