Mandantentrennung
Fachliche Tabellen sind auf Organisationen ausgerichtet. Jede Abfrage muss den Firmenkontext berücksichtigen.
Sicherheit
So schützt Rechnungsnotarzt Uploads, Prüfberichte und Teamzugriffe.
Die Anwendung ist für sensible Rechnungs- und Unternehmensdaten konzipiert. Sie behauptet keine offizielle DSGVO-, BSI-, ISO- oder GoBD-Zertifizierung, orientiert sich aber an klaren technischen Schutzprinzipien.
Rollenbasierte Zugriffe
Owner, Admin, Buchhaltung, Mitarbeiter und Nur-Lesen bilden das Rollenmodell.
Upload-Schutz
Freigegebene Endungen, Größenlimit, sichere Dateinamen, ZIP-Grenzen und Malware-Scan-Anbindung reduzieren Datei-Upload-Risiken.
Datensparsame Logs
Audit-Logs speichern Aktion, Objekt, Status und Zeit. Rechnungsinhalte gehören nicht in technische Logs.
Secrets serverseitig
Secrets werden über Runtime-Dateien und Serverkonfiguration bereitgestellt, nicht im Frontend hartkodiert.
Löschlogik
Free-Checks und Uploads folgen klaren Aufbewahrungs- und Löschregeln.
Was bewusst nicht in technische Logs gehört
Rechnungsinhalte, vollständige Zahlungsdaten, personenbezogene Details und vertrauliche Kundendaten sollen nicht in Debug-Ausgaben oder Infrastruktur-Logs landen. Für Nachvollziehbarkeit reichen Status, Objektbezug, Zeitpunkt, Nutzer- und Organisationsbezug.
Warum Uploads mehrschichtig geprüft werden
Dateityp, Größe, Name, ZIP-Struktur, Entpackgrenzen und Malware-Scanner erfüllen unterschiedliche Aufgaben. Keine einzelne Prüfung reicht allein aus.
Grenzen transparent machen
Sicherheit ist ein Prozess. Deshalb sollte die Anwendung Fehler verständlich anzeigen, interne Details nicht unnötig offenlegen und Betreiberkontakt für Sicherheitsmeldungen anbieten.