Datenschutz ist uns wichtig


Wir sind der Meinung, dass der Schutz und die Sicherheit personenbezogener Daten ein zentrales Recht jedes Einzelnen darstellt. Aus diesem Grund haben wir dem Thema Datenschutz bei der Entwicklung unserer Vereinssoftware und unserer täglichen Arbeit einen hohen Stellenwert eingeräumt.

Im folgenden finden Sie ausführliche Informationen zum Thema Datenschutz beim Einsatz der easyVerein Vereinsverwaltung in euren Vereinen.



easyVerein & DSGVO


Seit Mai 2018 gilt die Datenschutzgrundverordnung "DSGVO" (engl. GDPR). Diese Verordnung regelt umfangreich die Vorgaben zur Verarbeitung von personenbezogenen Daten in Unternehmen und Verein sowie die Rechte der Betroffenen.

Als Softwarehersteller hat der Schutz von Daten nicht erst seit der DSGVO einen hohen Stellenwert. Mit der Einhaltung der DSGVO folgen wir nun den europäischen Standards. Unsere betrieblichen, organisatorischen und technischen Maßnahmen sind an diesen Standards ausgerichtet und gewährleisten durch umfassende Schutzmaßnahmen und Dokumentationen ein hohes Schutzniveau der Daten unserer Kunden.


Allgemeine Datenschutzhinweise im Detail
Rechte als Betroffene nach DSGVO

Auftragsverarbeitung


Beim Einsatz von easyVerein beauftragen die Vereine den Softwarehersteller von easyVerein (die SD Software-Design GmbH) mit der Verarbeitung von personenbezogenen Daten seiner Mitglieder und Kontakte.

Artikel 28 der europäischen Datenschutzgrundverordnung fordert vom Verantwortlichen (Verein) bei auftragsgemäßer Verarbeitung von Daten durch Auftragsverarbeiter (easyVerein) den Abschluss eines sogenannten Auftragsverarbeitungsvertrags. Dieser regelt gemäß Absatz 3 explizit Gegenstand und Dauer der Verarbeitung sowie die Rechte und Pflichten hinsichtlich des Schutzes von personenbezogenen Daten.

Unseren ausführlichen Vertrag zur Auftragsverarbeitung stellen wir als Vorlage unter folgendem Link zur Verfügung (Stand April 2020).

Geschäftsbedingungen


Grundlage der Nutzung der easyVerein Vereinssoftware ist der Nutzungsvertrag, der ausführlich den Leistungsumfang sowie die Rechte und Pflichten aller Parteien regelt. Schon diese allgemeine Bedingungen regeln den hohen Stellenwert des Datenschutzes. Darüber hinaus findet ihr die Angaben §5 TMG, §55 RStV und ergänzende Haftungsausschlüsse hinsichtlich unserer Webseiten in unserem Impressum.

Zertifizierungen


easyVerein wurde vom Bundesverband IT-Mittelstand durch die beiden Gütesiegel "Software made in Germany" (2020) sowie "Software hosted in Germany" im Hinblick auf Datenschutz, Service, Qualität und Zukunftssicherheit zertifiziert. Dokumentation und Nachweise für die zugrundeliegenden Anforderungen wurden beim Bundesverband hinterlegt und die Zertifizierung wird jedes Jahr aktualisiert.

Datenschutzstandards


easyVerein wird über eine Cloud Serverinfrastruktur bereitgestellt, die nach der DIN ISO 27001 - einem anerkannten Standard für Informationssicherheit - zertifiziert ist. Zudem wird bei unseren Cloudservices der "CISPE Code of Conduct" eingehalten - eine Maßgabe, die über die DSGVO hinaus verantwortungsbewusstes Handeln im Bezug auf die Datenverarbeitung in der Cloud fordert.

Die easyVerein Infrastruktur wird ausschließlich in Deutschland (aktuell in Nürnberg, Falkenstein und Frankfurt) betrieben. Unsere Datenspeicher sind nach ISO 27017 für Cloud Sicherheit, ISO 27018 für Datenschutz in der Cloud und PCI DSS Level 1, SOC 1, SOC 2, und SOC 3 zertifiziert.

Sicherungen


Um eure Daten bestmöglich vor Verlust zu schützen, erstellt unsere Software regelmäßig automatisch Sicherungen eurer Daten und erstellt ein detailliertes Protokoll über jede Datenänderung, das gemäß eurer Einstellungen aufbewahrt wird.

Unsere Sicherungen werden auf physikalisch getrennten Speichern aufbewahrt um einen Ausfall von Hardware oder gar eines ganzen Rechenzentrums überwinden zu können.

Der Zugriff auf unsere Sicherungen ist stark limitiert und technisch eingeschränkt, damit eure Daten auch im Rahmen der Backups und Sicherungen zuverlässig geschützt sind.

Technische Datensicherheit


Berechtigungskonzept

Der Zugriff auf die in easyVerein hinterlegten Datesätze wird über ein mehrschichtiges Berechtigungssystem gesteuert. Das System prüft bei allen Zugriffen auf Berechtigungen und stellt somit sicher, dass nur angemeldete und über die nötige Berechtigungsgruppe verfügende Nutzerinnen und Nutzer Daten vom System abrufen können.

Bestimmte sensible Vorgänge lösen zusätzlich Sicherheitsabfragen aus und fordern eine erneute Eingabe des Passworts.

Optional kann das Berechtigungssystem über einen zweiten Faktor (2FA Einmal-Passwörter) zusätzlich gesichert werden.

Sicherheitsüberprüfung

Wir haben mehrere Sicherheitsebenen, die die verdächtigen Aktivitäten und Operationen überprüfen, protokollieren und in der Lage sind Angriffe automatisch abzuwehren.

Wir protokollieren und sperren nicht nur bei fehlerhaften Loginversuchen (Bruteforce) oder DDOS Angriffen sondern erkennen auch weit komplexere Angriffe gegen die Infrastruktur.

Erkannte verdächtige Vorgänge werden von unseren Technikern ständig überwacht und im Rahmen dieses Monitorings wird beständig an der Anpassung der automatischen Erkennung und weiteren Maßnahmen zur IT-Sicherheit gearbeitet.

Externe Kontrolle

Externe Dienstleister, IT-Sicherheitsexperten und verschiedene Analysen werden eingesetzt um usere Software, unsere Infrastruktur und unseren Quellcode auf Schwachstellen hin zu überprüfen.

Sicherheitsbedenken oder Schwachstellen, die uns gemeldet werden, bearbeiten wir stets mit höchster Priorität.

Interessierten Sicherheitsexperten stellen wir eine separate easyVerein Instanz bereit, auf der wir aktive Angriffe und Überprüfungen unserer Sicherheitsmechanismen unter bestimmten Bedingungen erlauben. Das Feedback nutzen wir zur Verbesserung unserer Software.


Bei Fragen stehen wir gerne zur Verfügung:

SD Software-Design GmbH
c/o Datenschutz
Tulpenbaumallee 8
79189 Bad Krozingen

E-Mail: datenschutz@software-design.de