Datenschutz und Sicherheit

Datenschutz ist uns wichtig

Wir sind der Meinung, dass der Schutz und die Sicherheit personenbezogener Daten ein zentrales Recht jedes Einzelnen darstellt. Aus diesem Grund haben wir dem Thema Datenschutz bei der Entwicklung unserer Vereinssoftware und unserer täglichen Arbeit einen hohen Stellenwert eingeräumt.

Im folgenden finden Sie ausführliche Informationen zum Thema Datenschutz beim Einsatz der easyVerein Vereinsverwaltung in euren Vereinen.

easyVerein & DSGVO

Seit Mai 2018 gilt die Datenschutzgrundverordnung "DSGVO" (engl. GDPR). Diese Verordnung regelt umfangreich die Vorgaben zur Verarbeitung von personenbezogenen Daten in Unternehmen und Verein sowie die Rechte der Betroffenen.

Als Softwarehersteller hat der Schutz von Daten nicht erst seit der DSGVO einen hohen Stellenwert. Mit der Einhaltung der DSGVO folgen wir nun den europäischen Standards. Unsere betrieblichen, organisatorischen und technischen Maßnahmen sind an diesen Standards ausgerichtet und gewährleisten durch umfassende Schutzmaßnahmen und Dokumentationen ein hohes Schutzniveau der Daten unserer Kunden.

Auftragsverarbeitung

Beim Einsatz von easyVerein beauftragen die Vereine den Softwarehersteller von easyVerein (die SD Software-Design GmbH) mit der Verarbeitung von personenbezogenen Daten seiner Mitglieder und Kontakte.

Artikel 28 der europäischen Datenschutzgrundverordnung fordert vom Verantwortlichen (Verein) bei auftragsgemäßer Verarbeitung von Daten durch Auftragsverarbeiter (easyVerein) den Abschluss eines sogenannten Auftragsverarbeitungsvertrags. Dieser regelt gemäß Absatz 3 explizit Gegenstand und Dauer der Verarbeitung sowie die Rechte und Pflichten hinsichtlich des Schutzes von personenbezogenen Daten.

Unseren ausführlichen Vertrag zur Auftragsverarbeitung stellen wir als Vorlage unter folgendem Link zur Verfügung (Stand April 2020).

Geschäftsbedingungen

Grundlage der Nutzung der easyVerein Vereinssoftware ist der Nutzungsvertrag, der ausführlich den Leistungsumfang sowie die Rechte und Pflichten aller Parteien regelt. Schon diese allgemeine Bedingungen regeln den hohen Stellenwert des Datenschutzes. Darüber hinaus findet ihr die Angaben §5 TMG, §55 RStV und ergänzende Haftungsausschlüsse hinsichtlich unserer Webseiten in unserem Impressum.

Zertifizierungen

easyVerein wurde vom Bundesverband IT-Mittelstand durch die beiden Gütesiegel "Software made in Germany" (2020) sowie "Software hosted in Germany" im Hinblick auf Datenschutz, Service, Qualität und Zukunftssicherheit zertifiziert. Dokumentation und Nachweise für die zugrundeliegenden Anforderungen wurden beim Bundesverband hinterlegt und die Zertifizierung wird jedes Jahr aktualisiert.

Datenschutzstandards

easyVerein wird über eine Cloud Serverinfrastruktur bereitgestellt, die nach der DIN ISO 27001 - einem anerkannten Standard für Informationssicherheit - zertifiziert ist. Zudem wird bei unseren Cloudservices der "CISPE Code of Conduct" eingehalten - eine Maßgabe, die über die DSGVO hinaus verantwortungsbewusstes Handeln im Bezug auf die Datenverarbeitung in der Cloud fordert.

Die easyVerein Infrastruktur wird ausschließlich in Deutschland (aktuell in Nürnberg, Falkenstein und Frankfurt) betrieben. Unsere Datenspeicher sind nach ISO 27017 für Cloud Sicherheit, ISO 27018 für Datenschutz in der Cloud und PCI DSS Level 1, SOC 1, SOC 2, und SOC 3 zertifiziert.

Sicherungen

Um eure Daten bestmöglich vor Verlust zu schützen, erstellt unsere Software regelmäßig automatisch Sicherungen eurer Daten und erstellt ein detailliertes Protokoll über jede Datenänderung, das gemäß eurer Einstellungen aufbewahrt wird.

Unsere Sicherungen werden auf physikalisch getrennten Speichern aufbewahrt um einen Ausfall von Hardware oder gar eines ganzen Rechenzentrums überwinden zu können.

Der Zugriff auf unsere Sicherungen ist stark limitiert und technisch eingeschränkt, damit eure Daten auch im Rahmen der Backups und Sicherungen zuverlässig geschützt sind.