Geschützter Zugriff
Layout für lokale Benutzerverwaltung mit Rollen und Audit-Log
Sicherheitsrahmen
Passwort-Hashing mit Argon2id oder gleichwertig
CSRF-Schutz für alle Schreibaktionen
Rate-Limits für Login und Uploads
Rollen: Admin und Viewer
Viewer sehen Details, aber keine PIN/PUK-Felder und keine Schreibaktionen
Änderungsprotokoll für personenbezogene Daten