Datenschutz und Sicherheit in der Vereinssoftware

| Daten­schutz und Sicherheit

Daten­schutz ist uns wichtig!

Wir sind der Meinung, dass der Schutz und die Sicherheit personenbezogener Daten ein zentrales Recht jedes Einzelnen darstellt. Aus diesem Grund haben wir dem Thema Datenschutz bei der Entwicklung unserer Vereinssoftware und unserer täglichen Arbeit einen hohen Wert eingeräumt.

Für uns als Softwarehersteller hat der Schutz von Daten nicht erst seit der DSGVO einen hohen Stellenwert. Mit der Einhaltung der DSGVO folgen wir den europäischen Standards. Unsere betrieblichen, organisatorischen und technischen Maßnahmen sind daran ausgerichtet und gewährleisten durch umfassende Schutzmaßnahmen, Dokumentationen und speziell geschultes Personal ein hohes Schutzniveau der Daten unserer Kundschaft.

Im Folgenden findet Ihr ausführliche Informationen zum Thema Datenschutz beim Einsatz der easyVerein Vereinsverwaltung in euren Vereinen.

Logo von Software made in Germany Logo von Allianz für Cyber-Sciherheit Teilnehmer

Sicherheit
Mitglieder­datenschutz


Seit Mai 2018 gilt die Datenschutzgrundverordnung "DSGVO" (engl. GDPR). Diese Verordnung regelt umfangreich die Vorgaben zur Verarbeitung von personenbezogenen Daten in Unternehmen und Vereinen sowie die Rechte der Betroffenen.

Wenn Ihr die Daten eurer Mitglieder speichert und verarbeitet gilt euer Verein als Verantwortlicher im Sinne der DSGVO. Dem entsprechend haben eure Mitglieder als Betroffene bestimmte Rechte.


Rechte eurer Mitglieder als Betroffene nach DSGVO
Unsere Datenschutz­erklärung


Sicherheit
Datenschutz


easyVerein wurde vom Bundesverband IT-Mittelstand durch die beiden Gütesiegel "Software made in Germany" (2021) sowie "Software hosted in Germany" im Hinblick auf Datenschutz, Service, Qualität und Zukunftssicherheit zertifiziert. Dokumentation und Nachweise für die zugrundeliegenden Anforderungen wurden beim Bundesverband hinterlegt und die Zertifizierung wird jedes Jahr aktualisiert.




Sicherheit
Datenschutz­standards


easyVerein wird über eine Cloud Serverinfrastruktur bereitgestellt, die nach der DIN ISO 27001 - einem anerkannten Standard für Informationssicherheit - zertifiziert ist. Zudem wird bei unseren Cloudservices der "CISPE Code of Conduct" eingehalten - eine Maßgabe, die über die DSGVO hinaus verantwortungsbewusstes Handeln im Bezug auf die Datenverarbeitung in der Cloud fordert.

Die easyVerein Infrastruktur wird ausschließlich in Deutschland (aktuell in Nürnberg, Falkenstein und Frankfurt) betrieben. Unsere Datenspeicher sind nach ISO 27017 für Cloud Sicherheit, ISO 27018 für Datenschutz in der Cloud und PCI DSS Level 1, SOC 1, SOC 2, und SOC 3 zertifiziert.




Sicherheit
Sicherung


Um eure Daten bestmöglich vor Verlust zu schützen, erstellt unsere Software regelmäßig automatisch Sicherungen eurer Daten und erstellt ein detailliertes Protokoll über jede Datenänderung, das gemäß eurer Einstellungen aufbewahrt wird.

Unsere Sicherungen werden auf physikalisch getrennten Speichern aufbewahrt um einen Ausfall von Hardware oder gar eines ganzen Rechenzentrums überwinden zu können.

Der Zugriff auf unsere Sicherungen ist stark limitiert und technisch eingeschränkt, damit eure Daten auch im Rahmen der Backups und Sicherungen zuverlässig geschützt sind.




Vertrag
Auftrags­verarbeitungs­vertrag


Beim Einsatz von easyVerein beauftragen die Vereine den Softwarehersteller von easyVerein (die SD Software- Design GmbH) mit der Verarbeitung von personenbezogenen Daten seiner Mitglieder und Kontakte.

Artikel 28 der europäischen Datenschutzgrundverordnung fordert vom Verantwortlichen (Verein) bei auftragsgemäßer Verarbeitung von Daten durch Auftragsverarbeiter (easyVerein) den Abschluss eines sogenannten Auftragsverarbeitungsvertrags. Dieser regelt gemäß Absatz 3 explizit Gegenstand und Dauer der Verarbeitung sowie die Rechte und Pflichten hinsichtlich des Schutzes von personenbezogenen Daten.

Unseren ausführlichen Vertrag zur Auftragsverarbeitung stellen wir als Vorlage unter folgendem Link zur Verfügung (Stand April 2020).




Vertrag
Nutzungs­bedingungen


Grundlage der Nutzung der easyVerein Vereins­software sind die Nutzungs­bedingungen, die ausführlich den Leistungsumfang sowie die Rechte und Pflichten aller Parteien regelt. Schon diese allgemeinen Bedingungen regeln den hohen Stellenwert des Datenschutzes. Darüber hinaus findet ihr die Angaben §5 TMG, §55 RStV und ergänzende Haftungsausschlüsse hinsichtlich unserer Webseiten in unserem Impressum.




Kontakt aufnehmen

Technische Datensicherheit


Berechtigungs­konzept

Der Zugriff auf die in easyVerein hinterlegten Datensätze wird über ein mehrschichtiges Berechtigungssystem gesteuert. Das System prüft bei allen Zugriffen auf Berechtigungen und stellt somit sicher, dass nur angemeldete und über die nötige Berechtigungsgruppe verfügende Nutzerinnen und Nutzer Daten vom System abrufen können.

Bestimmte sensible Vorgänge lösen zusätzlich Sicherheitsabfragen aus und fordern eine erneute Eingabe des Passworts.

Optional kann das Berechtigungssystem über einen zweiten Faktor (2FA Einmal-Passwörter) zusätzlich gesichert werden.

Sicherheits­überprüfung

Wir haben mehrere Sicherheitsebenen, die die verdächtigen Aktivitäten und Operationen überprüfen, protokollieren und in der Lage sind Angriffe automatisch abzuwehren.

Wir protokollieren und sperren nicht nur bei fehlerhaften Loginversuchen (Bruteforce) oder DDOS Angriffen sondern erkennen auch weit komplexere Angriffe gegen die Infrastruktur.

Erkannte verdächtige Vorgänge werden von unseren Techniker:innen ständig überwacht und im Rahmen dieses Monitorings wird beständig an der Anpassung der automatischen Erkennung und weiteren Maßnahmen zur IT-Sicherheit gearbeitet.

Externe Kontrolle

Externe Dienstleister, IT-Sicherheitsexpert:innen und verschiedene Analysen werden eingesetzt um unsere Software, unsere Infrastruktur und unseren Quellcode auf Schwachstellen hin zu überprüfen.

Sicherheitsbedenken oder Schwachstellen, die uns gemeldet werden, bearbeiten wir stets mit höchster Priorität.

Interessierten Sicherheitsexpert:innen stellen wir eine separate easyVerein Instanz bereit, auf der wir aktive Angriffe und Überprüfungen unserer Sicherheitsmechanismen unter bestimmten Bedingungen erlauben. Das Feedback nutzen wir zur Verbesserung unserer Software.


Bei Fragen stehen wir gerne zur Verfügung:

SD Software-Design GmbH
c/o Datenschutz
Basler Landstraße 8
79111 Freiburg im Breisgau

E-Mail: datenschutz@software-design.de

Interesse geweckt?

Erfahrt mehr über easyVerein!

Funktionen

Weitere Informationen zu den Funktionen und Modulen der Software findet ihr hier.

Alle Funktionen im Überblick

Vorteile

Erfahrt mehr darüber, welche Vorteile easyVerein euch noch bringt.

Alle Vorteile im Überblick

Preise

Alle Details zu unserem flexiblem Preismodell findet ihr hier.

Details zum Preismodell