Datenschutz und Sicherheit

Datenschutz ist uns wichtig


Wir sind der Meinung, dass der Schutz und die Sicherheit personenbezogener Daten ein zentrales Recht jedes Einzelnen darstellt. Aus diesem Grund haben wir dem Thema Datenschutz bei der Entwicklung unserer Vereinssoftware und unserer täglichen Arbeit einen hohen Wert eingeräumt.

Für uns als Softwarehersteller hat der Schutz von Daten nicht erst seit der DSGVO einen hohen Stellenwert. Mit der Einhaltung der DSGVO folgen wir den europäischen Standards. Unsere betrieblichen, organisatorischen und technischen Maßnahmen sind daran ausgerichtet und gewährleisten durch umfassende Schutzmaßnahmen, Dokumentationen und speziell geschultes Personal ein hohes Schutzniveau der Daten unserer Kundschaft.

Im Folgenden findet Ihr ausführliche Informationen zum Thema Datenschutz beim Einsatz der easyVerein Vereinsverwaltung in euren Vereinen.






Mitgliederdatenschutz


Seit Mai 2018 gilt die Datenschutzgrundverordnung "DSGVO" (engl. GDPR). Diese Verordnung regelt umfangreich die Vorgaben zur Verarbeitung von personenbezogenen Daten in Unternehmen und Vereinen sowie die Rechte der Betroffenen.

Wenn Ihr die Daten eurer Mitglieder speichert und verarbeitet gilt euer Verein als Verantwortlicher im Sinne der DSGVO. Dem entsprechend haben eure Mitglieder als Betroffene bestimmte Rechte.

Rechte eurer Mitglieder als Betroffene nach DSGVO
Unsere Datenschutzerklärung

Auftragsverarbeitung


Beim Einsatz von easyVerein beauftragen die Vereine den Softwarehersteller von easyVerein (die SD Software-Design GmbH) mit der Verarbeitung von personenbezogenen Daten seiner Mitglieder und Kontakte.

Artikel 28 der europäischen Datenschutzgrundverordnung fordert vom Verantwortlichen (Verein) bei auftragsgemäßer Verarbeitung von Daten durch Auftragsverarbeiter (easyVerein) den Abschluss eines sogenannten Auftragsverarbeitungsvertrags. Dieser regelt gemäß Absatz 3 explizit Gegenstand und Dauer der Verarbeitung sowie die Rechte und Pflichten hinsichtlich des Schutzes von personenbezogenen Daten.

Unseren ausführlichen Vertrag zur Auftragsverarbeitung stellen wir als Vorlage unter folgendem Link zur Verfügung (Stand April 2020).

Nutzungsbedingungen


Grundlage der Nutzung der easyVerein Vereinssoftware sind die Nutzungsbedingungen, die ausführlich den Leistungsumfang sowie die Rechte und Pflichten aller Parteien regelt. Schon diese allgemeinen Bedingungen regeln den hohen Stellenwert des Datenschutzes. Darüber hinaus findet ihr die Angaben §5 TMG, §55 RStV und ergänzende Haftungsausschlüsse hinsichtlich unserer Webseiten in unserem Impressum.

Zertifizierungen


easyVerein wurde vom Bundesverband IT-Mittelstand durch die beiden Gütesiegel "Software made in Germany" (2021) sowie "Software hosted in Germany" im Hinblick auf Datenschutz, Service, Qualität und Zukunftssicherheit zertifiziert. Dokumentation und Nachweise für die zugrundeliegenden Anforderungen wurden beim Bundesverband hinterlegt und die Zertifizierung wird jedes Jahr aktualisiert.

Datenschutzstandards


easyVerein wird über eine Cloud Serverinfrastruktur bereitgestellt, die nach der DIN ISO 27001 - einem anerkannten Standard für Informationssicherheit - zertifiziert ist. Zudem wird bei unseren Cloudservices der "CISPE Code of Conduct" eingehalten - eine Maßgabe, die über die DSGVO hinaus verantwortungsbewusstes Handeln im Bezug auf die Datenverarbeitung in der Cloud fordert.

Die easyVerein Infrastruktur wird ausschließlich in Deutschland (aktuell in Nürnberg, Falkenstein und Frankfurt) betrieben. Unsere Datenspeicher sind nach ISO 27017 für Cloud Sicherheit, ISO 27018 für Datenschutz in der Cloud und PCI DSS Level 1, SOC 1, SOC 2, und SOC 3 zertifiziert.

Sicherungen


Um eure Daten bestmöglich vor Verlust zu schützen, erstellt unsere Software regelmäßig automatisch Sicherungen eurer Daten und erstellt ein detailliertes Protokoll über jede Datenänderung, das gemäß eurer Einstellungen aufbewahrt wird.

Unsere Sicherungen werden auf physikalisch getrennten Speichern aufbewahrt um einen Ausfall von Hardware oder gar eines ganzen Rechenzentrums überwinden zu können.

Der Zugriff auf unsere Sicherungen ist stark limitiert und technisch eingeschränkt, damit eure Daten auch im Rahmen der Backups und Sicherungen zuverlässig geschützt sind.


Technische Datensicherheit

Berechtigungskonzept

Der Zugriff auf die in easyVerein hinterlegten Datesätze wird über ein mehrschichtiges Berechtigungssystem gesteuert. Das System prüft bei allen Zugriffen auf Berechtigungen und stellt somit sicher, dass nur angemeldete und über die nötige Berechtigungsgruppe verfügende Nutzerinnen und Nutzer Daten vom System abrufen können.

Bestimmte sensible Vorgänge lösen zusätzlich Sicherheitsabfragen aus und fordern eine erneute Eingabe des Passworts.

Optional kann das Berechtigungssystem über einen zweiten Faktor (2FA Einmal-Passwörter) zusätzlich gesichert werden.

Sicherheitsüberprüfung

Wir haben mehrere Sicherheitsebenen, die die verdächtigen Aktivitäten und Operationen überprüfen, protokollieren und in der Lage sind Angriffe automatisch abzuwehren.

Wir protokollieren und sperren nicht nur bei fehlerhaften Loginversuchen (Bruteforce) oder DDOS Angriffen sondern erkennen auch weit komplexere Angriffe gegen die Infrastruktur.

Erkannte verdächtige Vorgänge werden von unseren Techniker:innen ständig überwacht und im Rahmen dieses Monitorings wird beständig an der Anpassung der automatischen Erkennung und weiteren Maßnahmen zur IT-Sicherheit gearbeitet.

Externe Kontrolle

Externe Dienstleister, IT-Sicherheitsexpert:innen und verschiedene Analysen werden eingesetzt um usere Software, unsere Infrastruktur und unseren Quellcode auf Schwachstellen hin zu überprüfen.

Sicherheitsbedenken oder Schwachstellen, die uns gemeldet werden, bearbeiten wir stets mit höchster Priorität.

Interessierten Sicherheitsexpert:innen stellen wir eine separate easyVerein Instanz bereit, auf der wir aktive Angriffe und Überprüfungen unserer Sicherheitsmechanismen unter bestimmten Bedingungen erlauben. Das Feedback nutzen wir zur Verbesserung unserer Software.


Bei Fragen stehen wir gerne zur Verfügung:

SD Software-Design GmbH
c/o Datenschutz
Basler Landstraße 8
79111 Freiburg im Breisgau

E-Mail: datenschutz@software-design.de


Jetzt die Vereinssoftware kostenlos testen!


Vereinssoftware mit Serverstandort Deutschland

easyVerein® - eure Vereinssoftware

easyVerein ist eine Cloud-Software für Vereine, Verbände und Organisationen. Ihr und eure Mitglieder könnt jederzeit von überall auf eure Daten zugreifen und gemeinsam arbeiten. Macht euch die Vereinsverwaltung einfach: Mit easyVerein!

Software made in Germany - Bundesverband IT-Mittelstand e.V.

Links

Impressum

Datenschutzerklärung

Kündigung einreichen

Nutzungsbedingungen

Vulnerability Disclosure Policy

Vergleichssieger bei Vergleich.org

Kontakt

Support & Vertrieb

Handbuch & Hilfe

Systemstatus

Für Hilfsorganisationen






               



© 2024 - easyVerein® ist eine Marke der SD Software-Design GmbH