KeyOnTheGo ist ein mobiler Prozess zur Schlüsselvergabe in portier®VISION. Schlüssel werden einer Person zugeordnet und die Übergabe wird über eine mobile App per QR-Code und digitaler Unterschrift bestätigt.
In portier®VISION wird ein Schlüssel einer konkreten Person (Schlüsselträger) zugewiesen. Die Zuweisung wird von einem Administrator im System erstellt.
Nach Erstellung der Schlüsselzuweisung erzeugt portier®VISION 5 einen QR-Code für genau diese Zuweisung.
Der Schlüsselträger öffnet die Portier Mobile App und scannt den QR-Code.
Dies geschieht in der Regel direkt nach Erstellung der Zuweisung durch den Administrator.
Online-Betrieb (Internet-Modus):
Die App verbindet sich über das Internet mit der Portier Cloud.
Lokaler Modus:
Das mobile Gerät muss sich im gleichen lokalen Netzwerk wie das portier-System befinden. Eine Internetverbindung ist nicht erforderlich.
Vor der Unterschrift werden in der App angezeigt:
Name
Personalnummer (Staff ID)
Schlüsselnummer
So kann der Schlüsselträger eindeutig erkennen, was er bestätigt.
Die Unterschrift wird direkt auf dem Mobiltelefon innerhalb der Portier App geleistet.
Die Unterschrift wird temporär in der Portier Cloud gespeichert, damit sie vom Client-System abgerufen werden kann.
Ein interner Client (z. B. portier®VISION oder ein VCA-/Citrix-Client) ruft die Unterschrift aktiv aus der Cloud ab.
Die Unterschrift wird:
Authentifiziert von portier®VISION abgerufen
An den lokalen KeyOnTheGo-Dienst übergeben
Dauerhaft im lokalen portier-System gespeichert
Alle temporär in der Cloud gespeicherten KeyOnTheGo-Daten werden in der deutschen Microsoft Azure Cloud, betrieben von portier Global, gespeichert.
Die Daten verbleiben ausschließlich in Deutschland.
Die Portier Cloud fungiert ausschließlich als temporäre Vermittlungs- und Zwischenspeicherkomponente.
Sie dient nicht als permanenter Datenspeicher.
Temporär gespeicherte Daten sind:
Name
Personalnummer
Schlüsselnummer(n)
Die maximale Speicherfrist beträgt einen Monat.
Die dauerhafte Speicherung erfolgt ausschließlich im lokalen portier-System des Kunden.
Ja. Der KeyOnTheGo-Prozess ist DSGVO-konform ausgelegt:
Cloud-Hosting in Deutschland (EU-Rechtsraum)
Verarbeitung nur der minimal notwendigen personenbezogenen Daten
Zeitlich begrenzte Cloud-Speicherung (max. ein Monat)
Dauerhafte Speicherung lokal unter Kontrolle des Kunden
Zugriff ausschließlich authentifiziert und eingeschränkt
Keine personenbezogenen Daten im QR-Code enthalten
Damit werden DSGVO-Grundsätze wie Datenminimierung, Zweckbindung und Speicherbegrenzung erfüllt.
Ein QR-Code ist bis zu einem Monat gültig.
Er kann technisch mehrfach gescannt werden, wird jedoch von portier®VISION nur einmal verwendet. Spätere Änderungen an der Zuweisung sind für den QR-Code irrelevant.
Nein.
Der QR-Code enthält ausschließlich eine Referenz mit Token, keine personenbezogenen Daten.
Nur portier®VISION ist berechtigt, die Unterschrift abzurufen.
Der Zugriff erfolgt über authentifizierte Anfragen.
Cloud-Kommunikation: HTTPS
Lokale Netzwerkkommunikation: HTTP
Die Authentifizierung erfolgt über eine Kombination aus Request-ID und Token, die im QR-Code enthalten sind.
Nein. Nur Geräte, die:
einen gültigen QR-Code scannen
die offizielle Portier Mobile App verwenden
können Signaturen übermitteln.
Jede Anfrage wird über eine starke Request-ID-/Token-Kombination validiert
Fremde oder ungültige Daten werden automatisch abgelehnt
Auffällige Signaturen können zusätzlich manuell geprüft werden
