StandBR Manager 2.0.0 (Build 5)
Datum2026-05-02
Commitfe24acd
Master-Hash454f62e47f84…
Sicherheits- und Compliance-Bericht
Diese Seite dokumentiert die Sicherheits- und Datenschutz-Maßnahmen der App. Sie richtet sich an Anwender, IT-Verantwortliche und Prüfstellen. Alle Angaben sind aus der Source of Truth (compliance/checklist.yaml) generiert und mit dem Master-Hash gegen Manipulation versiegelt.
1. Über die App
| Name | BR Manager |
|---|
| App-ID iOS | de.schaefer-dryden.brmanager |
|---|
| App-ID Android | de.schaefer_dryden.brmanager |
|---|
| Plattformen | iOS und Android |
|---|
| Aktuelle Version | 2.0.0 (Build 5) |
|---|
| Datenbank-Schema | v16 |
|---|
| Sprache | Deutsch (zusätzlich Englisch lokalisiert) |
|---|
| Datenfluss | Ausschließlich lokal auf dem Gerät. Keine Cloud, kein Tracking, keine Drittanbieter-SDKs, die Daten abfließen lassen. Optionaler HTTP-Server für Lagebild/Terminal nur im lokalen Netzwerk. |
|---|
| Verschlüsselung | SQLCipher (AES-256) für die Datenbank, AES-256-GCM optional für Backups. |
|---|
2. Schutzziele auf einen Blick
25 dokumentierte Anforderungen — 25 erfüllt, 0 teilweise, 0 offen, 0 nicht anwendbar:
Zugriffsschutz
| ID | Anforderung | Status | Seit | Norm/Quelle |
|---|
ZUG-01 |
App-Lock mit PIN |
✅ erfüllt |
1.2.0 |
BSI IT-GS APP.1.4 |
ZUG-02 |
Biometrische Entsperrung |
✅ erfüllt |
1.2.0 |
BSI IT-GS APP.1.4 |
ZUG-03 |
Konfigurierbare Auto-Sperre |
✅ erfüllt |
1.2.0 |
BSI IT-GS APP.1.4 |
Datenintegrität
| ID | Anforderung | Status | Seit | Norm/Quelle |
|---|
INT-01 |
Hash-Kette über Logbuch-Einträge |
✅ erfüllt |
1.2.0 |
GoBD Unveränderbarkeit |
INT-02 |
Logbuch-Einträge sind unveränderlich |
✅ erfüllt |
1.2.0 |
GoBD Unveränderbarkeit |
INT-03 |
Archivierte Einsätze sind im Service-Layer gesperrt |
✅ erfüllt |
1.2.0 |
GoBD Unveränderbarkeit |
INT-04 |
Master-Hash + Integritäts-Statusbericht im PDF-Export |
✅ erfüllt |
1.2.0 |
GoBD Nachvollziehbarkeit |
Verschlüsselung
| ID | Anforderung | Status | Seit | Norm/Quelle |
|---|
VER-01 |
Datenbank-Verschlüsselung (SQLCipher) |
✅ erfüllt |
1.2.0 |
BSI IT-GS APP.1.4 / DSGVO Art. 32 |
VER-02 |
Backup-Verschlüsselung (.brm) |
✅ erfüllt |
1.2.0 |
DSGVO Art. 32 |
Datenschutz / DSGVO
| ID | Anforderung | Status | Seit | Norm/Quelle |
|---|
DSG-01 |
Auskunft zu Person (DSGVO Art. 15) |
✅ erfüllt |
1.2.0 |
DSGVO Art. 15 |
DSG-02 |
Einsatz anonymisieren (DSGVO Art. 17) |
✅ erfüllt |
1.2.0 |
DSGVO Art. 17 |
DSG-03 |
Aufgaben-Zuweisung anonymisieren |
✅ erfüllt |
1.2.0 |
DSGVO Art. 17 |
DSG-04 |
Datenschutz-Information in der App |
✅ erfüllt |
1.2.0 |
DSGVO Art. 13 |
Beweissicherung / Audit-Trail
| ID | Anforderung | Status | Seit | Norm/Quelle |
|---|
NAW-01 |
Audit-Log-Screen |
✅ erfüllt |
1.2.0 |
GoBD Nachvollziehbarkeit |
NAW-02 |
Schreiber-ID an jedem Eintrag |
✅ erfüllt |
1.2.0 |
THWiki Einsatztagebuch |
NAW-03 |
Multi-Schichtleiter-Profile |
✅ erfüllt |
1.2.0 |
THWiki Eindeutigkeit Schreiber |
NAW-04 |
Remote-Terminal-Markierung |
✅ erfüllt |
1.2.0 |
GoBD Nachvollziehbarkeit |
Dashboard-Server-Sicherheit
| ID | Anforderung | Status | Seit | Norm/Quelle |
|---|
SRV-01 |
Dashboard-Server fordert Bearer-Token |
✅ erfüllt |
1.2.0 |
BSI IT-GS NET.3.1 / OWASP API-1 |
SRV-02 |
Remote-Terminal fordert Stations-PIN |
✅ erfüllt |
1.2.0 |
BSI IT-GS APP.1.4 |
SRV-03 |
Rate-Limiter auf Server-Routen |
✅ erfüllt |
1.2.0 |
OWASP API-4 |
SRV-04 |
CORS auf private Netze beschränkt |
✅ erfüllt |
1.1.0 |
OWASP API-7 |
Betrieb / Verfahren
| ID | Anforderung | Status | Seit | Norm/Quelle |
|---|
BET-01 |
Verfahrensdokumentation als PDF |
✅ erfüllt |
1.2.0 |
GoBD Verfahrensdokumentation |
BET-02 |
Aufbewahrungsempfehlung 10 Jahre |
✅ erfüllt |
1.2.0 |
THWiki |
BET-03 |
Versionierter Compliance-Bericht |
✅ erfüllt |
1.2.0 |
GoBD Verfahrensdokumentation |
BET-04 |
App-ID auf hersteller-eigener Domain |
✅ erfüllt |
2.0.0 |
Markenrechtliche Trennung |
3. Norm-Referenzen
- BSI IT-Grundschutz APP.1.4 — App-Sicherheit (Zugriffsschutz, Verschlüsselung, sichere Konfiguration).
- GoBD — Grundsätze ordnungsmäßiger Buchführung. Anforderungen an Unveränderbarkeit und Nachvollziehbarkeit elektronischer Aufzeichnungen.
- DSGVO — Artikel 13 (Information), 15 (Auskunft), 17 (Löschung), 32 (Sicherheit der Verarbeitung).
- THWiki Einsatztagebuch — Branchenstandard für Schreiber-Identifikation und Aufbewahrungsempfehlungen im Einsatzkontext.
4. Im Detail
Klartext-Erläuterungen zu den vier zentralen Schutzkategorien:
Zugriffsschutz
Die App ist gegen unbefugten Zugriff durch Geräteverlust oder Fremdnutzung geschützt: PIN-Sperre (PBKDF2-HMAC-SHA-256 mit 100.000 Iterationen), optional FaceID/TouchID/Fingerabdruck, automatische Sperre nach konfigurierbarer Hintergrund-Zeit. Der PIN-Hash liegt im Plattform-Keychain bzw. Android Keystore — nicht in der Datenbank.
Verschlüsselung
Die SQLite-Datenbank ist über SQLCipher mit einem 256-Bit-Schlüssel verschlüsselt. Der Schlüssel wird beim ersten Start aus Random.secure() erzeugt und im Plattform-Keychain abgelegt. Backups können optional als .brm-Container exportiert werden — AES-256-GCM mit Schlüsselableitung via PBKDF2-HMAC-SHA-256 (200.000 Iterationen).
Revisionssicherheit (GoBD)
Logbuch-Einträge sind unveränderlich. Jede „Korrektur" entsteht als neuer Eintrag mit Verweis auf das Original — die ursprüngliche Zeile bleibt erhalten. Über alle Logbuch-Einträge eines Einsatzes läuft eine SHA-256-Hash-Kette: jeder Eintrag enthält den Hash seines Inhalts plus den Hash des Vorgängers. Eine Manipulation einer einzelnen Zeile direkt in der Datenbank bricht die Kette und wird im Aktivitätsprotokoll mit dem Bruchpunkt sichtbar. Der Master-Hash über alle Eintrags-Hashes erscheint auf einer eigenen Integritätsseite des PDF-Exports.
Datenschutz / DSGVO
Eine In-App-Sektion „Datenschutz in dieser App" erklärt lokale Speicherung, LAN-Freigabe und die Rechte erfasster Personen. Archivierte Einsätze können anonymisiert werden — personenbezogene Felder werden mit [anonymisiert] ersetzt; die Hash-Kette bleibt unangetastet, der Vorgang erscheint als eigener Audit-Eintrag. Die Auskunft zu einer Person nach Art. 15 DSGVO liefert PDF/JSON mit allen Treffern für einen Namen über alle Einsätze hinweg.
5. Verifikation für Prüfstellen
- Aus der App: Einstellungen → Verfahrensdokumentation und → Compliance-Bericht sind als PDF teilbar.
- Der Master-Hash auf der Integritätsseite des Einsatztagebuch-PDFs ändert sich, sobald ein einzelner Eintrag manipuliert wird.
- Die Hash-Kette über alle Logbuch-Einträge ist per Klick verifizierbar (Aktivitätsprotokoll → „Hash-Kette prüfen").
- Quellcode auf Anfrage einsehbar.
6. Was bedeutet das für mich als erfasste Person?
Wenn dein Name in einem BR Manager-Logbuch steht, hast du Rechte aus Art. 15/17 DSGVO. Verantwortlich ist der Betreiber der App (z.B. die Einheit, die Stelle, der BR-Leiter), nicht der Hersteller dieser App. Bitte den Betreiber: die „Auskunft zu Person"-Funktion in der App liefert eine PDF/JSON-Kopie aller Treffer; die „Anonymisieren"-Funktion in der Archiv-Detailansicht ersetzt personenbezogene Felder rückwirkend.
7. Versions-Historie
| Version | Datum | Master-Hash (kurz) |
|---|
| 2.0.0 (Build 5) |
2026-05-02 |
454f62e47f84… |
| 2.0.0 (Build 2) |
2026-05-02 |
13399f0c52d9… |
| 2.0.0 (Build 1) |
2026-05-02 |
1d065e4da98d… |
| 1.2.0 (Build 36) |
2026-05-02 |
984cf442adf4… |
| 1.2.0 (Build 35) |
2026-05-02 |
f91e99c28f4c… |
Security & Compliance Report
This page documents the security and privacy measures of the app. It is intended for users, IT staff and audit bodies. All entries are generated from the source of truth (compliance/checklist.yaml) and sealed with the master hash against tampering.
1. About the app
| Name | BR Manager |
|---|
| App ID iOS | de.schaefer-dryden.brmanager |
|---|
| App ID Android | de.schaefer_dryden.brmanager |
|---|
| Platforms | iOS and Android |
|---|
| Current version | 2.0.0 (build 5) |
|---|
| Database schema | v16 |
|---|
| Languages | German (English localised) |
|---|
| Data flow | Strictly local on device. No cloud, no tracking, no third-party SDKs leaking data. Optional HTTP server for situation/terminal sharing on the local network only. |
|---|
| Encryption | SQLCipher (AES-256) for the database, AES-256-GCM optional for backups. |
|---|
2. Protection goals at a glance
25 documented requirements — 25 fulfilled, 0 partial, 0 open, 0 n/a:
Zugriffsschutz
| ID | Requirement | Status | Since | Standard |
|---|
ZUG-01 |
App-Lock mit PIN |
✅ erfüllt |
1.2.0 |
BSI IT-GS APP.1.4 |
ZUG-02 |
Biometrische Entsperrung |
✅ erfüllt |
1.2.0 |
BSI IT-GS APP.1.4 |
ZUG-03 |
Konfigurierbare Auto-Sperre |
✅ erfüllt |
1.2.0 |
BSI IT-GS APP.1.4 |
Datenintegrität
| ID | Requirement | Status | Since | Standard |
|---|
INT-01 |
Hash-Kette über Logbuch-Einträge |
✅ erfüllt |
1.2.0 |
GoBD Unveränderbarkeit |
INT-02 |
Logbuch-Einträge sind unveränderlich |
✅ erfüllt |
1.2.0 |
GoBD Unveränderbarkeit |
INT-03 |
Archivierte Einsätze sind im Service-Layer gesperrt |
✅ erfüllt |
1.2.0 |
GoBD Unveränderbarkeit |
INT-04 |
Master-Hash + Integritäts-Statusbericht im PDF-Export |
✅ erfüllt |
1.2.0 |
GoBD Nachvollziehbarkeit |
Verschlüsselung
| ID | Requirement | Status | Since | Standard |
|---|
VER-01 |
Datenbank-Verschlüsselung (SQLCipher) |
✅ erfüllt |
1.2.0 |
BSI IT-GS APP.1.4 / DSGVO Art. 32 |
VER-02 |
Backup-Verschlüsselung (.brm) |
✅ erfüllt |
1.2.0 |
DSGVO Art. 32 |
Datenschutz / DSGVO
| ID | Requirement | Status | Since | Standard |
|---|
DSG-01 |
Auskunft zu Person (DSGVO Art. 15) |
✅ erfüllt |
1.2.0 |
DSGVO Art. 15 |
DSG-02 |
Einsatz anonymisieren (DSGVO Art. 17) |
✅ erfüllt |
1.2.0 |
DSGVO Art. 17 |
DSG-03 |
Aufgaben-Zuweisung anonymisieren |
✅ erfüllt |
1.2.0 |
DSGVO Art. 17 |
DSG-04 |
Datenschutz-Information in der App |
✅ erfüllt |
1.2.0 |
DSGVO Art. 13 |
Beweissicherung / Audit-Trail
| ID | Requirement | Status | Since | Standard |
|---|
NAW-01 |
Audit-Log-Screen |
✅ erfüllt |
1.2.0 |
GoBD Nachvollziehbarkeit |
NAW-02 |
Schreiber-ID an jedem Eintrag |
✅ erfüllt |
1.2.0 |
THWiki Einsatztagebuch |
NAW-03 |
Multi-Schichtleiter-Profile |
✅ erfüllt |
1.2.0 |
THWiki Eindeutigkeit Schreiber |
NAW-04 |
Remote-Terminal-Markierung |
✅ erfüllt |
1.2.0 |
GoBD Nachvollziehbarkeit |
Dashboard-Server-Sicherheit
| ID | Requirement | Status | Since | Standard |
|---|
SRV-01 |
Dashboard-Server fordert Bearer-Token |
✅ erfüllt |
1.2.0 |
BSI IT-GS NET.3.1 / OWASP API-1 |
SRV-02 |
Remote-Terminal fordert Stations-PIN |
✅ erfüllt |
1.2.0 |
BSI IT-GS APP.1.4 |
SRV-03 |
Rate-Limiter auf Server-Routen |
✅ erfüllt |
1.2.0 |
OWASP API-4 |
SRV-04 |
CORS auf private Netze beschränkt |
✅ erfüllt |
1.1.0 |
OWASP API-7 |
Betrieb / Verfahren
| ID | Requirement | Status | Since | Standard |
|---|
BET-01 |
Verfahrensdokumentation als PDF |
✅ erfüllt |
1.2.0 |
GoBD Verfahrensdokumentation |
BET-02 |
Aufbewahrungsempfehlung 10 Jahre |
✅ erfüllt |
1.2.0 |
THWiki |
BET-03 |
Versionierter Compliance-Bericht |
✅ erfüllt |
1.2.0 |
GoBD Verfahrensdokumentation |
BET-04 |
App-ID auf hersteller-eigener Domain |
✅ erfüllt |
2.0.0 |
Markenrechtliche Trennung |
3. Standards referenced
- BSI IT-Grundschutz APP.1.4 — German federal baseline for app security (access control, encryption, secure configuration).
- GoBD — German principles for orderly bookkeeping; requirements on immutability and traceability of electronic records.
- GDPR — Articles 13 (information), 15 (access), 17 (erasure), 32 (security of processing).
- THWiki Einsatztagebuch — Domain reference for writer identification and retention recommendations in incident logbooks.
4. In detail
Plain-language explanations of the four central protection categories:
Access protection
The app is protected against unauthorised access from device loss or third-party use: PIN lock (PBKDF2-HMAC-SHA-256 with 100,000 iterations), optional FaceID/TouchID/fingerprint, idle auto-lock at a configurable threshold. The PIN hash lives in the platform keychain / Android Keystore — never in the database.
Encryption
The SQLite database is encrypted via SQLCipher with a 256-bit key. The key is generated on first launch via Random.secure() and stored in the platform keychain. Backups can optionally be exported as a .brm container — AES-256-GCM with key derivation via PBKDF2-HMAC-SHA-256 (200,000 iterations).
Audit-grade integrity (GoBD)
Logbook entries are immutable. Every "correction" appears as a new entry with a back-reference to the original — the original row stays put. A SHA-256 hash chain runs over all logbook entries of a deployment: every entry contains the hash of its content plus the hash of its predecessor. Direct manipulation of any single row breaks the chain and is flagged in the activity log with the exact break point. The master hash over all entry hashes appears on a dedicated integrity page in the PDF export.
Privacy / GDPR
An in-app "Privacy in this app" section explains local storage, LAN sharing and the rights of recorded persons. Archived deployments can be anonymised — personal fields are replaced with [anonymisiert]; the hash chain stays intact, the operation appears as its own audit entry. The Article 15 GDPR personal data export delivers a PDF/JSON copy of all matches for a name across every deployment.
5. Verification for audit bodies
- From within the app: Settings → Procedure documentation and → Compliance report are shareable as PDF.
- The master hash on the integrity page of the deployment-log PDF changes whenever any single entry is manipulated.
- The hash chain over all logbook entries is verifiable with one tap (Activity log → "Verify hash chain").
- Source code available on request.
6. What does this mean for me as a recorded person?
If your name appears in a BR Manager logbook, you have rights under Article 15/17 GDPR. The operator of the app (your unit, your station, the BR leader) is the controller — not the maker of this app. Ask the operator: the "Personal data export" function in the app produces a PDF/JSON copy of all matches; the "Anonymise" function in the archive detail view replaces personal fields retroactively.
7. Version history
| Version | Date | Master hash (short) |
|---|
| 2.0.0 (build 5) |
2026-05-02 |
454f62e47f84… |
| 2.0.0 (build 2) |
2026-05-02 |
13399f0c52d9… |
| 2.0.0 (build 1) |
2026-05-02 |
1d065e4da98d… |
| 1.2.0 (build 36) |
2026-05-02 |
984cf442adf4… |
| 1.2.0 (build 35) |
2026-05-02 |
f91e99c28f4c… |
BR Manager