Trust Center
Sicherheit
PhotoRobot-Architektur & Datenfluss
Wähle ein Dokument
PhotoRobot Security – Überblick
PhotoRobot-Architektur & Datenfluss
Zusammenfassung der Sicherheitsmaßnahmen von PhotoRobot
PhotoRobot Business Continuity & DR Überblick
PhotoRobot AI Governance Zusammenfassung
PhotoRobot-Informationssicherheitspolitik
PhotoRobot-Zugriffskontrollrichtlinie
PhotoRobot Incident Response Policy
PhotoRobot-Backup-Richtlinie
PhotoRobot-Katastrophenwiederherstellungspolitik
PhotoRobot SDLC Sicherheitspolitik
PhotoRobot Change Management Policy
PhotoRobot Logging & Monitoring Standard
PhotoRobot Technische und organisatorische Maßnahmen (TOMs)
Zuletzt bearbeitet: 29. Dez. 2025

PhotoRobot-Architektur & Datenfluss

Diese Richtlinie definiert die PhotoRobot-Architektur und den Datenfluss. Es bietet eine Beschreibung der hochrangigen Architektur, des Datenflusses und der Designprinzipien von PhotoRobot und unterstützt die Einhaltung unserer vertraglichen Verpflichtungen gemäß DPA und SLA.

PhotoRobot Cloud ist eine cloud-native Architektur, die Google Cloud Platform-Dienste für skalierbare Verarbeitung, sichere Speicherung und zuverlässige Lieferung nutzt.

Hochstufige Architektur

Berechnen

  • GCP-verwaltete Rechenressourcen (autoskaliert)
  • Sichere containerisierte Arbeitslasten
  • Abgeschirmte VMs und Workload-Identität

Lagerung

  • Google Cloud Storage Buckets (EU-Region)
  • Versionsmanagement und Zugriffskontrollen
  • Verschlüsselung in Ruhe mit GCP-verwalteten Schlüsseln

Vernetzung

  • HTTPS/TLS 1.2+ für allen eingehenden/hinausgehenden Datenverkehr
  • Kein öffentlicher Zugang zu internen Diensten
  • Identitätsbewusster Zugang am Perimeter

Externe Integrationen

  • OCR: Google Vision API
  • APIs: REST-API für Kundensysteme
  • Webhooks: Optional für Ereignisbenachrichtigungen

Datenfluss (konzeptionell)

  1. Hochladen
    • Der Benutzer lädt Bilder oder Dateien über die authentifizierte Schnittstelle (HTTPS) hoch.
  2. Verarbeitung
    • OCR wurde aufgerufen, wenn aktiviert 
    • Transformationen und Metadatengenerierung 
    • Protokollierte Aktionen zur Prüfbarkeit 
  3. Lagerung
    • Objekte, die in Google Cloud Storage gespeichert sind
    • Metadaten, die in einer cloudverwalteten Datenbank gespeichert sind
  4. Lieferung
    • Verarbeitete Ergebnisse sind über UI oder API zugänglich
    • Optionale Exporte über Standard-Exportfunktionen 

Konstruktionsprinzipien

  • Keine Rohdaten verlassen die EU-Region
  • Alle Verarbeitung ist innerhalb von GCP isoliert
  • Kein direkter Zugang zu der zugrunde liegenden Infrastruktur durch Dritte
  • Minimale externe Abhängigkeiten (nur vertrauenswürdige Google Cloud-Dienste)