NEXUS HotelTech · Trust & Sicherheit

Schutz für Daten, Gäste und Betrieb – ohne Kompromisse

Security-by-Design · DSGVO · Rollen & Audit-Logs · EU-Hosting

Als Hotel tragen Sie Verantwortung für sensible Daten, reibungslose Abläufe und das Vertrauen Ihrer Gäste. NEXUS HotelTech kombiniert Security-by-Design, DSGVO-Konformität und klare Rollenmodelle, damit Hotel-, Gäste- und Zahlungsdaten vom ersten Klick bis zum Check-out zuverlässig geschützt sind.

Rollen & Rechte (RBAC) Audit-Logs & Nachvollziehbarkeit Hosting in der EU Backups & Disaster Recovery
Trust & Sicherheit – Schutz von Hotel-, Gäste- und Zahlungsdaten
Security Controls

Sicherheitsmaßnahmen in der Plattform

NEXUS schützt Ihre Umgebung auf mehreren Ebenen: vom Login im Dashboard über die Übertragung von Daten bis hin zur Überwachung der Systeme. So können Sie sich auf Ihr Haus konzentrieren – und nicht auf die Technik dahinter.

Zugriffe & Anmeldung

  • Rollenbasierte Zugriffssteuerung (RBAC) mit klar definierten Benutzerrechten und Hotel-Mandanten.
  • Zwei-Faktor-Authentifizierung für das NEXUS Dashboard, damit kritische Aktionen besser geschützt sind.
  • Optionale IP-Beschränkungen und gehärtete Sitzungen (z. B. Inaktivitäts-Logout, zeitliche Begrenzung).

Schutz der Datenübertragung & -speicherung

  • Transportverschlüsselung mit TLS 1.2+ und HSTS, damit Daten auf dem Weg zu uns geschützt sind.
  • Verschlüsselung ausgewählter Daten im Ruhezustand („at rest“) nach Sensitivität der Information.
  • Signierte Webhooks mit HMAC und Zeitstempel, damit Integrität und Authentizität der Aufrufe geprüft werden können.

Überwachung & Angriffserkennung

  • Rate-Limiting und Schutz vor Bots sowie Brute-Force-Angriffen auf Schnittstellen und Logins.
  • Kontinuierliches Monitoring mit Alarmierung, damit Auffälligkeiten schnell erkannt und bearbeitet werden.
  • Regelmäßige Sicherheitsupdates und Vulnerability-Management nach definierten Prioritäten.

Datenschutz nach DSGVO

Für Hotels ist Datenschutz nicht nur Pflicht, sondern auch ein wichtiger Vertrauensfaktor für Gäste. NEXUS unterstützt Sie dabei, Ihre Pflichten nach DSGVO nachvollziehbar und strukturiert umzusetzen.

Rechtsgrundlagen & Verträge

  • Auftragsverarbeitungsvertrag (AVV) mit dokumentierten technischen und organisatorischen Maßnahmen (TOMs).
  • Festgelegte Aufbewahrungs- und Löschkonzepte, abgestimmt auf Hotelprozesse und gesetzliche Vorgaben.
  • Transparente Zweckbindung der Datenverarbeitung mit klaren Verantwortlichkeiten zwischen Hotel und NEXUS.

Rechte betroffener Personen

  • Unterstützung bei Auskunfts- und Exportanfragen, z. B. über maschinenlesbare Exporte.
  • Prozesse zur Berichtigung und Löschung von Gästedaten im Rahmen der rechtlichen Möglichkeiten.
  • Dokumentation von Einwilligungen (Opt-ins) und Widersprüchen (Opt-outs) für ausgewählte Module.

Privacy-by-Design & -Default

  • Datensparsamkeit: Es werden nur die Informationen erhoben, die für den jeweiligen Zweck erforderlich sind.
  • Strikte Trennung der Hotel-Mandanten über hotel_id, damit Daten nicht vermischt werden.
  • Protokollierung sicherheitsrelevanter Aktionen als Nachweis bei Audits oder Rückfragen.

Governance & Audit

Gute Technologie ist nur ein Teil der Lösung. Genauso wichtig sind klare Prozesse, Verantwortlichkeiten und ein sauberer Audit-Trail – damit Entscheidungen und Änderungen im System jederzeit nachvollziehbar sind.

Prozesse & Freigaben

  • Vier-Augen-Prinzip für besonders sensible Aktionen, z. B. Freischaltung von Raten oder Integrationen.
  • Versionierung und Freigabe-Workflows für Inhalte, Angebote und Konditionen im Dashboard.
  • Strukturiertes Change- und Release-Management, damit Änderungen geplant und dokumentiert erfolgen.

Audit-Trail & Nachvollziehbarkeit

  • Revisionssichere Protokollierung, wer wann welche relevanten Änderungen durchgeführt hat.
  • Event-Historie mit Export-Möglichkeiten (z. B. CSV/JSON) für interne Kontrollen oder externe Prüfungen.
  • Optionale Benachrichtigungen und Eskalationen bei auffälligen Ereignissen oder sicherheitskritischen Aktionen.

Datenregion & Hosting

Viele Hotels legen Wert darauf, dass ihre Daten im europäischen Rechtsraum bleiben. NEXUS setzt auf moderne Infrastruktur in der EU und klar definierte Prozesse für Betrieb und Datensicherung.

Regionen & Datenflüsse

  • Primärer Betrieb in Rechenzentren innerhalb der Europäischen Union.
  • Backups werden in derselben Region gehalten; Restore-Prozesse sind getestet.
  • Eine Übermittlung in Drittländer erfolgt nur bei entsprechender Rechtsgrundlage und vertraglicher Absicherung.

Betrieb & Verfügbarkeit

  • Mehrstufige Backup-Strategie mit regelmäßigen Restore-Tests, um Wiederanlaufzeiten zu sichern.
  • Hochverfügbarkeit für zentrale Komponenten sowie klar kommunizierte Wartungsfenster.
  • Dokumentierte Uptime-Ziele und Status-Kommunikation über Statusseite und Support-Kanäle.

Incident-Management & Statuskommunikation

Störungen lassen sich nie komplett ausschließen. Entscheidend ist, wie transparent und strukturiert im Ernstfall damit umgegangen wird. NEXUS arbeitet mit klar definierten Abläufen.

Ablauf im Incident-Fall

  1. Der Vorfall wird über Monitoring oder den Support erkannt und nach Schweregrad klassifiziert.
  2. Es folgen sofortige Maßnahmen zur Eindämmung und Behebung, z. B. nach vordefinierten Runbooks oder via Rollback.
  3. Betroffene Kunden werden abhängig vom Schweregrad und gemäß vertraglichen Regelungen informiert.
  4. Nach Abschluss erfolgt ein Post-Incident-Review mit Dokumentation von Ursache, Auswirkungen und Maßnahmen.

Status & Uptime

Geplante Wartungen kündigen wir rechtzeitig an. Verfügbarkeit und Performance der Module werden fortlaufend überwacht und intern ausgewertet.

  • Service Levels (SLAs) richten sich nach Vertrag und gewähltem Modulumfang.
  • Wiederanlaufzeiten (RTO) und Datenwiederherstellung (RPO) sind je Datenklasse definiert.
  • Technischer Kontakt für Sicherheitsfragen: security@nexus-hoteltech.example

Compliance & Nachweise

Viele Häuser benötigen für interne Gremien, Eigentümer oder Marken zentrale Nachweise zur IT- und Datensicherheit. NEXUS stellt auf Anfrage strukturierte Unterlagen bereit, die Sie in Ihre Dokumentation übernehmen können.

Nachweise (auf Anfrage)

  • Aktuelle Versionen von AVV und TOM-Übersichten für Ihre Unterlagen.
  • Auszüge aus Penetrationstests oder Schwachstellenscans, soweit verfügbar und vertraglich vereinbart.
  • Übersichten zu Datenflüssen („Data-Maps“) und Verzeichnissen von Verarbeitungstätigkeiten.

Standards & interne Richtlinien

  • Ausrichtung an etablierten Best Practices wie OWASP ASVS und OWASP Top 10.
  • Abwicklung von Zahlungen über zertifizierte Zahlungsdienstleister (PSP) mit PCI-DSS-Compliance.
  • Interne Prozesse, die sich an ISO-27001-Grundsätzen orientieren (z. B. Risikobewertung, Rollen, Policies).

Hinweis: Konkrete Zertifizierungen oder Attestierungen stellen wir projektspezifisch zur Verfügung, sofern dies vereinbart oder regulatorisch erforderlich ist.

Häufige Fragen

Standardmäßig werden Ihre Daten in Rechenzentren innerhalb der Europäischen Union verarbeitet. Sicherungen (Backups) verbleiben ebenfalls in dieser Region. Eine Übermittlung in Drittländer findet nur auf Basis einer geeigneten Rechtsgrundlage und entsprechender Verträge statt.

Die Übertragung der Daten erfolgt über TLS 1.2+ inklusive HSTS und Forward Secrecy. Sensible Datenklassen werden zusätzlich im Ruhezustand verschlüsselt. Externe Webhooks werden HMAC-signiert und mit Zeitstempel versehen, damit Integrität geprüft werden kann.

Löschungen erfolgen mandantenbezogen je hotel_id nach definierten Fristen und im Rahmen der gesetzlichen Aufbewahrungspflichten. Export- und Löschanfragen können über das Dashboard oder den Support initiiert werden und werden protokolliert.

Ja. Für sicherheitsrelevante Themen oder Meldungen erreichen Sie uns unter security@nexus-hoteltech.example. Für Vorfälle mit personenbezogenen Daten bestehen definierte Meldeketten und Prozesse gemäß AVV.

Vertrauen klären wir am besten konkret

Sie möchten wissen, wie NEXUS in Ihre bestehende IT- und Datenschutzlandschaft passt? Gern stellen wir Unterlagen bereit, gehen gemeinsam Datenflüsse durch oder zeigen Ihnen live, wie Audit-Funktionen und Rollenmodelle in der Praxis aussehen.

  • AVV, TOMs und Beispiel-Dokumentation für interne Gremien anfordern.
  • Datenflüsse, Schnittstellen und Rollenmodell im Detail besprechen.
  • Audit-Trails, Protokolle und Reports in einer kurzen Demo ansehen.
Bitte geben Sie Ihr Hotel oder Unternehmen an.
Bitte geben Sie Ihren Namen an.
Bitte geben Sie eine gültige E-Mail-Adresse an.
Mit Absenden stimmen Sie der Verarbeitung Ihrer Angaben gemäß unserer Datenschutzhinweise zu.