← Zurück zu Hani Tools

🛡️ Sicherheits-Architektur Hani Tools

Klartext für Chef, Steuerberater und IT-Beauftragte. Zehn Schutzschichten erklärt — was sie tun, gegen welches Risiko sie wirken, und was unter der Haube läuft.

TL;DR — die Kurzfassung

Lokale Datenhaltung — kein Cloud-Server, keine API liest deine Belege.
BitLocker-Empfehlung + Status-Check — Festplatte verschlüsselt = Laptop-Diebstahl harmlos.
Audit-Log + PIN-Confirm für IBAN/BIC/Steuernummer — heimliche Änderungen sind erkennbar.
GoBD-Festschreibung — Rechnungen sind nach Festschreibung unveränderlich.
Signierte Updates — manipulierte Updates werden abgelehnt.
DSGVO ohne AVV — weil deine Daten nicht zu uns übertragen werden.

Die 10 Schutzschichten im Detail

1. Lokale Datenhaltung statt Cloud

Wer hat Zugriff auf meine Kundendaten?

Niemand außer dir. Hani Tools speichert alle Daten lokal auf deinem PC — keine Cloud-Datenbank, kein US-Server, keine API die deine Belege liest. Nur du, dein PC, deine Festplatte.

Technische Details für IT-Profis

Im Gegensatz zu sevdesk, lexoffice, Lexware Online: dort liegen deine Kunden-IBANs, Rechnungen und Steuerunterlagen auf US- oder EU-Cloud-Servern. Wenn deren Login gehackt wird (passiert regelmäßig), sind ALLE Kunden-Daten weg. Bei Hani Tools: dein PC = deine Daten.

2. Verschlüsseltes Cloud-Backup (optional)

Was wenn meine Festplatte kaputt geht?

Du kannst Backups in eigene Cloud (Dropbox, OneDrive, eigener Server) hochladen — mit AES-256-GCM verschlüsselt und Passwort-Schutz. Selbst Dropbox sieht nur Cipher-Müll.

Technische Details für IT-Profis

Schlüsselableitung: SHA256(Passwort). Authentifizierte Verschlüsselung mit aes-gcm (Industrie-Standard, NIST-validiert). Backup-Datei trägt Versionsnummer + Zeitstempel im Klartext-Header, der Rest ist verschlüsselt.

3. BitLocker-Status-Cockpit (v0.2.112)

Was wenn mein Laptop gestohlen wird?

Hani Tools prüft beim Öffnen ob Windows BitLocker aktiv ist und warnt sonst. BitLocker verschlüsselt die komplette Festplatte mit AES-256 — der Dieb sieht nur Datenmüll.

Technische Details für IT-Profis

Im Settings-Tab 'Sicherheit' findest du das Cockpit. Wenn BitLocker aus: Anleitung zum Aktivieren. Funktioniert nur unter Windows Pro/Enterprise (nicht Home). Alternative für Home: VeraCrypt (Open Source).

4. GoBD-konforme Belegfestschreibung

Kann ich Rechnungen nachträglich ändern?

Nein. Sobald eine Rechnung festgeschrieben ist (Festschreibung = GoBD-Vorgabe), wird sie unveränderlich. Korrekturen nur über Storno-Gutschrift möglich — das ist der vom Finanzamt erwartete Workflow für Belegketten.

Technische Details für IT-Profis

Hash-Chain im Audit-Log: jeder Eintrag enthält Hash des Vorgängers — nachträgliches Löschen oder Manipulieren einzelner Einträge bricht die Kette und ist erkennbar. Standard wie KassenSichV bei TSE-Kassen.

5. Audit-Log + Tamper-Warning (v0.2.111)

Was wenn jemand kurz meinen Rechner benutzt und meine IBAN ändert?

Du merkst es spätestens beim nächsten App-Start. Hani Tools zeigt ein Modal: 'Achtung — Bank- und Steuerdaten wurden geändert. War das du?' Mit Diff (alter → neuer Wert) und Bestätigungs-Pflicht.

Technische Details für IT-Profis

Tabelle company_sensitive_audit loggt jede Änderung von IBAN, BIC, Bank-Name, Steuernummer, USt-ID mit Zeitstempel + alter Wert + neuer Wert. Acknowledged-Flag bis User bestätigt.

6. PIN-Confirm vor Bank-Daten-Save (v0.2.111)

Kann jemand mit kurzen 30 Sekunden Rechner-Zugriff meine IBAN auf die seine ändern?

Nein. Wenn du in den Settings IBAN oder Bank änderst, kommt ein Modal: 'Bestätige mit deinem Sicherheits-PIN.' Ohne PIN keine Speicherung.

Technische Details für IT-Profis

PIN-Hash mit Argon2 (Industrie-Standard für Passwort-Hashing). Brute-Force-resistent durch Memory-Hard-Function. PIN ist 4-8 Ziffern, kann unter Settings → Sicherheit gesetzt werden.

7. EXE-Integrität (Self-Check)

Was wenn Malware meine Hani-Tools-EXE manipuliert?

Hani Tools prüft beim Cockpit-Aufruf den SHA256-Hash der laufenden EXE gegen den Server-Manifest-Hash. Bei Abweichung: rote Warnung.

Technische Details für IT-Profis

Tauri-Updater verifiziert zusätzlich die digitale Signatur jeder Update-Datei mit unserem privaten Schlüssel — manipulierte Updates werden abgelehnt. Echte Sicherheit gegen 'dumme' Malware, nicht gegen gezielte Angriffe (die könnten auch den Hash-Check patchen).

8. Auto-Lock + PIN für Mittagspause

Was wenn ich zur Toilette gehe und die App offen lasse?

Nach 15 Min Inaktivität (konfigurierbar) verriegelt sich Hani Tools automatisch. Erst PIN-Eingabe entsperrt wieder. Verhindert dass Kollegen oder Kunden in deine Daten schauen.

Technische Details für IT-Profis

Sleep-Detection via Tauri-Window-Focus-Event. PIN-Wiederherstellung über Master-Passwort möglich. Logout-Button im Header für sofortige Sperre.

9. Code-Signing der Updates

Wie kann ich sicher sein dass das Update echt von euch ist?

Jedes Update wird mit unserem privaten Schlüssel signiert. Hani Tools verifiziert die Signatur vor Installation. Manipulierte Updates werden abgewiesen.

Technische Details für IT-Profis

ED25519-Signatur, Public-Key in der EXE eingebrannt. Niemand ohne unseren privaten Schlüssel kann ein 'gefälschtes Update' an Hani Tools schicken — der Updater lehnt es ab.

10. DSGVO-freundliche Architektur

Wie unterstützt Hani Tools DSGVO-konformes Arbeiten?

Durch lokale Datenhaltung: Deine Kunden- und Belegdaten verlassen deinen PC nicht. Damit entfällt der Auftragsverarbeitungsvertrag (AVV nach Art. 28 DSGVO) gegenüber dem Anbieter — du bist alleiniger Verantwortlicher. Deine eigene DSGVO-Konformität (Datenschutzerklärung gegenüber Kunden, Löschkonzept, Zugriffskontrolle) bleibt deine Aufgabe.

Technische Details für IT-Profis

Bei Cloud-Software wie sevdesk brauchst du einen AVV nach Art. 28 DSGVO. Bei Hani Tools: nicht nötig, weil die Software bei dir läuft. Recht auf Datenauskunft (Art. 15), Löschung (Art. 17), Datenübertragbarkeit (Art. 20): alles direkt in deiner Hand, kein Drittanbieter.

Häufige Fragen

Was passiert wenn ich mein Datenbank-Passwort vergesse?

Die Daten sind verloren. Es gibt keinen Recovery-Schlüssel und keinen Master-Account bei uns. Deshalb: Backups regelmäßig anlegen UND das Passwort sicher (Passwort-Manager) aufbewahren. Bei verlorenen Passwörtern können wir nicht helfen — was gleichzeitig die DSGVO-Stärke ist.

Kann Hani Tools mit Malware infiziert werden?

Theoretisch ja — wie jede Software. Realistisch passiert das praktisch nie, weil Malware keine spezifischen ROI-Ziele in KMU-ERP hat (sie zielen auf Banking, Browser-Sessions, Krypto-Wallets). Schutz: Windows Defender + Standard-User-Account + BitLocker + regelmäßige Updates.

Wo sind meine Daten gespeichert?

C:\Users\[dein-name]\AppData\Roaming\com.haniho.hani-tools\hani-tools.db — die SQLite-Datenbank-Datei. PDFs unter [...]\pdfs\. Backups landen wo du sie hin exportierst (eigene Cloud, USB-Stick, lokales Verzeichnis).

Brauche ich einen Auftragsverarbeitungsvertrag (AVV)?

Nein. Bei Cloud-ERP wie sevdesk/lexoffice ja, weil die deine Daten verarbeiten. Bei Hani Tools werden deine Daten nur lokal verarbeitet — keine Übertragung an Dritte. Ausnahme: wenn du Cloud-Backup zu Dropbox/OneDrive nutzt, brauchst du einen AVV mit Dropbox/Microsoft (existiert aber bei beiden Standard-AGB).

Muss ich Hani Tools beim TÜV oder BSI zertifizieren lassen?

Nein. Es gibt keinen TÜV für KMU-Software. BSI-Zertifizierung wäre für Staatsbetriebe nötig (50-200k €, irrelevant). GoBD-Konformität für die Buchhaltungs-Schiene ist Eigenerklärung des Software-Herstellers — Hani Tools erklärt das hiermit. Im Audit-Fall durch Finanzamt: Belege müssen unveränderlich und auswertbar sein, beides ist gegeben.

Bedenken hilfe? Anfragen an Support

Wenn dein Chef oder Steuerberater zusätzliche Sicherheits-Nachweise braucht, schreib uns an.

support@haniho.de