Shop Projekt - Dokumentation
Security- & Compliance-Standards
Dokumentation der aktiven Sicherheitsmechanismen und gesetzlichen Rahmenbedingungen (Schweiz / EU) für das produktive System.
Gesetzliche Vorgaben & AI Act Compliance
Aufgrund des im Jahr 2026 voll wirksamen AI Acts gelten für den Umgang mit generativen Medien folgende feste Vorgaben:
- Kennzeichnungspflicht bei KI-Medien: Wenn künstliche Intelligenz für temporäre Platzhalter-Bilder genutzt wird, wird dies im Frontend transparent deklariert (z.B. durch den Text "Visualisierung (KI-generiert)").
- Schweizer Impressum & Transparenz: Gewährleistung eines rechtskonformen Schweizer Impressums für den Standort Breitenbach (CH) mit direkter E-Mail-Erreichbarkeit.
- Notice-and-Take-Down: Administrative Bereitschaft, bei berechtigten Bild-Reklamationen Assets sofort vom Server zu entfernen, um rechtliche Konflikte präventiv zu lösen.
Aktive Core-Architektur & Technische Absicherung
Das System folgt einem strikten "Security-by-Design"-Ansatz und implementiert folgende Schutzschichten standardmäßig im Code-Fundament:
- Server- & Verzeichnis-Härtung: Konsequenter Einsatz von restriktiven `.htaccess`-Dateien zur Sperrung unbefugter Direktzugriffe auf Systemordner und Core-Inhalte.
- Strikte Input-Validierung: Jede Formulareingabe und jeder Request durchläuft eine absolute Prüfung über das modulare Konfigurations- und Validierungs-Grid, bevor Daten weiterverarbeitet werden.
- Konsequenter SQL-Injektions-Schutz: Die Datenbank-Klasse `cDatabase` erzwingt die ausschließliche Nutzung von Prepared Statements (PDO) mit gebundenen Parametern für alle relationalen Abfragen.
- Kryptographischer Passwort-Schutz: Benutzerpasswörter werden niemals im Klartext verarbeitet, sondern über modernste, native PHP-Hashing-Algorithmen sicher in der Datenbank abgelegt.
- Feingranulare Zugriffskontrolle: Isolierung kritischer Systembereiche und Routen durch die dedizierten Sicherheits- und Authentifizierungsservices `cSecurity` und `cAccess`.