Sicherheit bei iTutor

Datenverschlüsselung

Der gesamte Datenverkehr zwischen Ihrem Browser, der iTutor-Anwendung und unserem Backend wird bei der Übertragung mit TLS 1.3 verschlüsselt. Ruhende Daten — einschließlich hochgeladener Lernmaterialien, Kontoprofile und Fortschrittsaufzeichnungen — werden auf der Speicherebene mit branchenüblichen symmetrischen Verschlüsselungsverfahren gesichert.

Anmeldedaten werden niemals im Klartext gespeichert; Passwörter werden mit einem modernen speicherharten Algorithmus und benutzerspezifischen Salts gehasht.

Zugriffskontrolle

Der Anwendungszugriff wird durch rollenbasierte Zugriffskontrolle geregelt. Bei Einzelkonten kann nur der Kontoinhaber seine eigenen Daten einsehen. Bei institutionellen Konten legen Administratoren Lehrer- und Schülerrollen fest, und die Sichtbarkeit ist auf die zugewiesene Klasse, den Kurs oder die Kohorte beschränkt. Mandantenübergreifender Datenzugriff wird auf der Abfrageebene verhindert — kein Abfragepfad kann Daten eines Mandanten zurückgeben, dem der Anfragende nicht angehört.

Der Zugriff von iTutor-Mitarbeitern auf Produktionsdaten ist eingeschränkt, protokolliert und wird nur gewährt, wenn es zur Bearbeitung eines Support-Tickets oder zur Diagnose eines Vorfalls erforderlich ist. Mitarbeiteraktionen auf Benutzerdaten sind auditierbar.

Authentifizierungsoptionen

Einzelkonten verwenden E-Mail-und-Passwort-Authentifizierung mit optionaler Anmeldung über Google oder Apple ID. Institutionelle Konten können Single Sign-On (SAML 2.0, OIDC oder LTI 1.3) vorschreiben, sodass die Institution die maßgebliche Identitätsquelle bleibt. Zwei-Faktor-Authentifizierung steht für alle Kontoebenen zur Verfügung.

Sicherungen und Wiederherstellung

Produktionsdatenbanken werden täglich gesichert und ermöglichen eine Point-in-Time-Wiederherstellung innerhalb eines definierten Aufbewahrungszeitraums. Sicherungen werden im Ruhezustand verschlüsselt und in einer vom Primärsystem getrennten geografischen Region gespeichert. Wiederherstellungsverfahren werden regelmäßig getestet.

Überwachung und Incident Response

Anwendungs- und Infrastrukturprotokolle werden für das Sicherheitsmonitoring aggregiert. Wir verfügen über einen internen Incident-Response-Prozess, der Erkennung, Eindämmung, Beseitigung, Wiederherstellung und Nachbesprechung umfasst. Wesentliche Vorfälle, die Kundendaten betreffen, werden betroffenen Kunden ohne unangemessene Verzögerung und im Einklang mit den gesetzlichen Anforderungen mitgeteilt.

Penetrationstests

iTutor unterzieht sich jährlichen Penetrationstests durch Dritte, die die Webanwendung, die API-Oberfläche und das Authentifizierungssystem abdecken. Befunde werden bis zur Behebung nachverfolgt. Zusammenfassende Berichte stehen institutionellen Kunden unter NDA auf Anfrage zur Verfügung.

Compliance-Status

iTutor ist nach Privacy-by-Design-Grundsätzen entwickelt, die mit der EU-Datenschutz-Grundverordnung (GDPR) übereinstimmen. Für institutionelle Kunden bieten wir Auftragsverarbeitungsverträge an, die das Controller-/Processor-Verhältnis, Sub-Prozessor-Listen, Optionen zur Datenresidenz (sofern zutreffend) und Workflows für Betroffenenanfragen beschreiben.

Für Schulinstallationen orientieren wir uns an den datenschutzrechtlichen Erwartungen des Bildungssektors: Datensparsamkeit, kein verhaltensbasiertes Werbeprofiling von Schülern und eine strikte Beschränkung etwaiger Analysen auf den pädagogischen Anwendungsfall.

Meldung von Sicherheitslücken

Wenn Sie eine Sicherheitslücke in iTutor entdeckt haben, möchten wir davon erfahren. Bitte senden Sie uns eine E-Mail an die untenstehende Adresse mit Schritten zur Reproduktion, der Auswirkung und etwaigem Proof-of-Concept-Material. Wir verpflichten uns, Ihren Bericht innerhalb von 5 Werktagen zu bestätigen, innerhalb von 14 Tagen ein Statusupdate zu liefern und den Zeitpunkt der verantwortungsvollen Offenlegung mit Ihnen abzustimmen.