Wir sind der Meinung, dass der Schutz und die
Sicherheit personenbezogener Daten ein zentrales
Recht jedes Einzelnen darstellt. Aus diesem Grund
haben wir dem Thema Datenschutz bei der Entwicklung
unserer Vereinssoftware und unserer täglichen Arbeit
einen hohen Wert eingeräumt.
Für uns als Softwarehersteller hat der Schutz von
Daten nicht erst seit der DSGVO einen hohen
Stellenwert. Mit der Einhaltung der DSGVO folgen wir
den europäischen Standards. Unsere betrieblichen,
organisatorischen und technischen Maßnahmen sind
daran ausgerichtet und gewährleisten durch
umfassende Schutzmaßnahmen, Dokumentationen und
speziell geschultes Personal ein hohes Schutzniveau
der Daten unserer Kundschaft.
Im Folgenden findet Ihr ausführliche Informationen
zum Thema Datenschutz beim Einsatz der easyVerein
Vereinsverwaltung in euren Vereinen.
| Datenschutz und Sicherheit
Datenschutz ist uns wichtig!


Sicherheit
Mitgliederdatenschutz
Seit Mai 2018 gilt die Datenschutzgrundverordnung
"DSGVO" (engl. GDPR). Diese Verordnung regelt
umfangreich die Vorgaben zur Verarbeitung von
personenbezogenen Daten in Unternehmen und Vereinen
sowie die Rechte der Betroffenen.
Wenn Ihr die Daten eurer Mitglieder speichert und
verarbeitet gilt euer Verein als Verantwortlicher im
Sinne der DSGVO. Dem entsprechend haben eure
Mitglieder als Betroffene bestimmte Rechte.
Rechte eurer Mitglieder als Betroffene nach DSGVO
Unsere Datenschutzerklärung
Sicherheit
Datenschutz
easyVerein wurde vom Bundesverband IT-Mittelstand durch die beiden Gütesiegel "Software made in Germany" (2021) sowie "Software hosted in Germany" im Hinblick auf Datenschutz, Service, Qualität und Zukunftssicherheit zertifiziert. Dokumentation und Nachweise für die zugrundeliegenden Anforderungen wurden beim Bundesverband hinterlegt und die Zertifizierung wird jedes Jahr aktualisiert.
Sicherheit
Datenschutzstandards
easyVerein wird über eine Cloud Serverinfrastruktur
bereitgestellt, die nach der
DIN ISO 27001 - einem anerkannten
Standard für Informationssicherheit - zertifiziert
ist. Zudem wird bei unseren Cloudservices der
"CISPE Code of Conduct" eingehalten
- eine Maßgabe, die über die DSGVO hinaus
verantwortungsbewusstes Handeln im Bezug auf die
Datenverarbeitung in der Cloud fordert.
Die
easyVerein Infrastruktur wird ausschließlich in
Deutschland (aktuell in Nürnberg, Falkenstein und
Frankfurt) betrieben. Unsere Datenspeicher sind nach
ISO 27017 für Cloud Sicherheit,
ISO 27018 für Datenschutz in der
Cloud und
PCI DSS Level 1, SOC 1, SOC 2, und SOC
3
zertifiziert.
Sicherheit
Sicherung
Um eure Daten bestmöglich vor Verlust zu schützen,
erstellt unsere Software regelmäßig automatisch
Sicherungen eurer Daten und erstellt ein
detailliertes Protokoll über jede Datenänderung, das
gemäß eurer Einstellungen aufbewahrt wird.
Unsere Sicherungen werden auf physikalisch
getrennten Speichern aufbewahrt um einen Ausfall von
Hardware oder gar eines ganzen Rechenzentrums
überwinden zu können.
Der Zugriff auf unsere Sicherungen ist stark
limitiert und technisch eingeschränkt, damit eure
Daten auch im Rahmen der Backups und Sicherungen
zuverlässig geschützt sind.
Vertrag
Auftragsverarbeitungsvertrag
Beim Einsatz von easyVerein beauftragen die Vereine
den Softwarehersteller von easyVerein (die SD Software-
Design GmbH) mit der Verarbeitung von personenbezogenen
Daten seiner Mitglieder und Kontakte.
Artikel 28 der europäischen Datenschutzgrundverordnung
fordert vom Verantwortlichen (Verein) bei auftragsgemäßer
Verarbeitung von Daten durch Auftragsverarbeiter
(easyVerein) den Abschluss eines sogenannten
Auftragsverarbeitungsvertrags. Dieser regelt gemäß
Absatz 3 explizit Gegenstand und Dauer der Verarbeitung
sowie die Rechte und Pflichten hinsichtlich des Schutzes
von personenbezogenen Daten.
Unseren ausführlichen
Vertrag zur Auftragsverarbeitung
stellen wir als Vorlage unter folgendem Link zur Verfügung
(Stand April 2020).
Vertrag
Nutzungsbedingungen
Grundlage der Nutzung der easyVerein Vereinssoftware sind die Nutzungsbedingungen, die ausführlich den Leistungsumfang sowie die Rechte und Pflichten aller Parteien regelt. Schon diese allgemeinen Bedingungen regeln den hohen Stellenwert des Datenschutzes. Darüber hinaus findet ihr die Angaben §5 TMG, §55 RStV und ergänzende Haftungsausschlüsse hinsichtlich unserer Webseiten in unserem Impressum.
Technische Datensicherheit
Berechtigungskonzept
Der Zugriff auf die in easyVerein hinterlegten Datensätze wird über ein mehrschichtiges Berechtigungssystem gesteuert. Das System prüft bei allen Zugriffen auf Berechtigungen und stellt somit sicher, dass nur angemeldete und über die nötige Berechtigungsgruppe verfügende Nutzerinnen und Nutzer Daten vom System abrufen können.Bestimmte sensible Vorgänge lösen zusätzlich Sicherheitsabfragen aus und fordern eine erneute Eingabe des Passworts.
Optional kann das Berechtigungssystem über einen zweiten Faktor (2FA Einmal-Passwörter) zusätzlich gesichert werden.
Sicherheitsüberprüfung
Wir haben mehrere Sicherheitsebenen, die die verdächtigen Aktivitäten und Operationen überprüfen, protokollieren und in der Lage sind Angriffe automatisch abzuwehren.Wir protokollieren und sperren nicht nur bei fehlerhaften Loginversuchen (Bruteforce) oder DDOS Angriffen sondern erkennen auch weit komplexere Angriffe gegen die Infrastruktur.
Erkannte verdächtige Vorgänge werden von unseren Techniker:innen ständig überwacht und im Rahmen dieses Monitorings wird beständig an der Anpassung der automatischen Erkennung und weiteren Maßnahmen zur IT-Sicherheit gearbeitet.
Externe Kontrolle
Externe Dienstleister, IT-Sicherheitsexpert:innen und verschiedene Analysen werden eingesetzt um unsere Software, unsere Infrastruktur und unseren Quellcode auf Schwachstellen hin zu überprüfen.Sicherheitsbedenken oder Schwachstellen, die uns gemeldet werden, bearbeiten wir stets mit höchster Priorität.
Interessierten Sicherheitsexpert:innen stellen wir eine separate easyVerein Instanz bereit, auf der wir aktive Angriffe und Überprüfungen unserer Sicherheitsmechanismen unter bestimmten Bedingungen erlauben. Das Feedback nutzen wir zur Verbesserung unserer Software.
Bei Fragen stehen wir gerne zur Verfügung:
SD Software-Design GmbH
c/o Datenschutz
Basler Landstraße 8
79111 Freiburg im Breisgau
E-Mail: datenschutz@software-design.de
Interesse geweckt?
Erfahrt mehr über easyVerein!
Funktionen
Weitere Informationen zu den Funktionen und Modulen der Software findet ihr hier.
Alle Funktionen im ÜberblickVorteile
Erfahrt mehr darüber, welche Vorteile easyVerein euch noch bringt.
Alle Vorteile im Überblick