Damit die Daten deiner Unterkunft und die persönlichen Informationen deiner Gäste geschützt sind, braucht jedes Teammitglied in RoomRaccoon einen eigenen Login. Diese Regeln wirken vielleicht manchmal streng – aber sie sind da, um dein Business, deine Umsätze und deine Gäste sicher zu halten.

Hier die wichtigsten Sicherheitsregeln und warum sie so wichtig sind:

1. Ein Login = Ein Gerät

Jeder RoomRaccoon-Login kann nur auf einem Gerät gleichzeitig genutzt werden. Meldet sich jemand mit denselben Daten auf einem zweiten Gerät an, wird die erste Sitzung automatisch ausgeloggt.

Das verhindert Missbrauch und sorgt dafür, dass Zugriffe klar nachvollziehbar bleiben.

2. Warum individuelle Logins so wichtig sind

Jeder Mitarbeitende braucht seinen eigenen Zugang:

• Aktivitäten pro User nachverfolgbar (z. B. Buchungsänderungen oder Stornos)

• Klare Verantwortlichkeit im Team

• Schnellere Fehleranalyse durch transparente Historie

Mit einem geteilten Login ist nicht mehr nachvollziehbar, wer was gemacht hat – ein enormes Sicherheitsrisiko.

3. Die Risiken beim Teilen von Logins

Wir haben schon echte Fälle gesehen, bei denen geteilte Zugänge zu Datenverlust, Buchungsfehlern oder sogar böswilligem Zugriff geführt haben. Ohne persönliche Zugangsdaten weißt du nie, wer wirklich dahintersteckt. 

Dein Login ist dein digitaler Schlüssel – teile ihn niemals.

4. Auto-Logout bei Inaktivität

Bleibt ein Gerät unbeaufsichtigt, loggt dich RoomRaccoon nach 25 Minuten Inaktivität automatisch aus. So sind deine Daten auch dann geschützt, wenn du mal vergisst, dich abzumelden.

5. Du bist der Datenverantwortliche

Als Unterkunftsbetreiber*in bist du verantwortlich für den DSGVO-konformen Umgang mit Gästedaten – dazu gehören Namen, E-Mails und Zahlungsinformationen. Unsere Sicherheitsmaßnahmen wie Login-Beschränkungen und Session-Timeouts unterstützen dich dabei.

6. Zwei-Faktor-Authentifizierung (2FA)

2FA ist für alle RoomRaccoon-User verpflichtend. Selbst wenn dein Passwort kompromittiert wird, schützt die zweite Sicherheitsebene dein Konto.

Warum 2FA hilft

• Extra Schutzschicht – ohne Code kein Zugang

• Codes sind nur 30–60 Sekunden gültig

• Unbekannte Anfragen machen dich sofort aufmerksam

Warum 2FA nicht unfehlbar ist

• Phishing-Seiten können Login + Code in Echtzeit abgreifen

• Social Engineering: Angreifer geben sich als Support aus

• SMS-Codes sind anfällig für SIM-Swaps – nutze besser eine Authenticator-App oder einen Security Key

7. VPN-Nutzer: Captcha erforderlich

Greifst du über ein VPN auf RoomRaccoon zu, musst du vor dem Login ein Captcha lösen. Damit stellen wir sicher, dass wirklich du dich anmeldest – und nicht ein Bot.

Indem du diese Login-Regeln befolgst, schützt du nicht nur dein Business, sondern sorgst auch für eine sichere und vertrauensvolle Umgebung für deine Gästen.