Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Die Themen Datenschutz und Datensicherheit für eine sichere Vereinsverwaltung haben bei der SEWOBE oberste Priorität, da wir Datenverarbeitung im Auftrag durch Dritte durchführen. Die Verantwortung für die ordnungsgemäße Datenverarbeitung verbleibt dabei beim Auftraggeber. Der Gesetzgeber verpflichtet Sie als Auftraggeber mit uns die Erklärung zur Auftragsdatenverarbeitung gemäß § 11 BDSG abzuschließen. In dieser Erklärung wird insbesondere im Detail geregelt, wie mit den Daten umgegangen werden darf und welche technisch-organisatorische Maßnahmen (TOM) ergriffen werden um die Daten vor fremden Zugriff zu schützen.
Da unsere Kunden fast ausschließlich Verbände und Organisationen aus Deutschland sind, befinden sich unsere mehrfach redundanten Rechenzentren selbstverständlich in Deutschland, genauer gesagt an den Standorten Karlsruhe und Frankfurt/M. „
Um Ihre Daten zu schützen und abzusichern haben wir u.a. folgende Instrumente und Methoden im Einsatz:
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Die Zwei-Faktor-Authentifizierung (2FA) ist aktuell der wohl beste Schutz um sich vor dem unbefugtem Login von unberechtigten Personen zu schützen. Ein durch die Zwei-Faktor-Authentifizierung (2FA) geschützter Zugang, kann auch nach einem erfolgreichen Ausspähen der Login Daten durch Keylogger-Schadsoftware oder einem Diebstahl der Zugangsdaten nicht geöffnet werden. Durch den Einsatz der über einen Authenticator generierten Einmalpasswörtern ist der Zugang weiterhin vor dem unbefugtem Zugriff geschützt, da die notwendige Zahlenkombination sich alle 60 Sekunden ändert und ausschließlich auf dem Smart-Phone oder Tablet zur Verfügung steht. Selbstverständlich wird der Zugang auch nach dem 5.Fehllogin geschlossen und kann nur noch vom Administrator reaktiviert werden. Brute Force Angriffe können dadurch zwar nicht verhindert werden, aber machen wenig Sinn, wenn nach wenigen Versuchen der Account geschlossen wird.
Die gesammte Programmierung unserer Softwarelösungen findet ausschließlich in Augsburg statt. Trotz der deutlich höheren Lohnkosten in Deutschland, garantieren wir „Made by SEWOBE in Germany“ und sichern damit den hohen Standard in der Programmierung. Damit können wir auch ausschließen, dass sich ein unbekannter Code in unseren Lösungen befindet.
Die SEWOBE Software wird permanent weiterentwickelt. Die Themen Sicherheit der Kundenzugänge stehen dabei im Vordergrund. Daher setzen wir nur die modernsten Protokolle und kryptographische Verschlüsselung ein. Die Datenbanken der SEWOBE Softwarelösungen sind gegenüber allen bekannten Angriffen, wie zum Beispiel SSL Beast, Poodle oder Heartbleed Attacken bestmöglich abgesichert.
Da die meisten Datenlecks in Organisationen durch Aktivitäten von Insidern bzw. internen Mitarbeitern verursacht werden, ist es bei Datenbanken auf die viele Personen zuDa die meisten Datenlecks in Organisationen durch Aktivitäten von Insidern bzw. internen Mitarbeitern verursacht werden, ist es bei Datenbanken auf die viele Personen zugreifen dürfen, besonders wichtig mitzuzeichnen, was im Einzelnen von den Usern im Programm durchgeführt worden ist.
Die im Programm verfügbare und nicht manipulierbare globale Historie protokolliert daher jede wichtige Aktivität. So kann jede dieser Handlungen eindeutig einem Nutzer zugeordnet werden. Neben der globalen Historie gibt es auch noch die kontaktbezogene Historie. Hier werden beim einzelnen Kontaktdatensatz innerhalb der Datenbank gebündelt alle Aktionen bezogen auf einen Kontaktdatensatz mitgeschrieben. So lässt sich sehr einfach der Überblick behalten, wer Daten bearbeitet bzw. manipuliert hat.
Ein Diebstahl oder eine unerlaubte Bearbeitung der Datenbanken kann so eindeutig einem Benutzer zugeordnet werden. Dies hat eine stark abschreckende Wirkung, da ein Vergehen nicht unentdeckt bleibt.
Seit Jahren arbeiten wir mit dem Augsburger Institut für Datenschutz zusammen. Aufgrund der Größe der SEWOBE sind wir gesetzlich verpflichtet einen Datenschutzbeauftragten zu bestellen. Einmal pro Woche werden gemeinsam Themen rund um den Datenschutz bearbeitet. Regelmäßige Mitarbeiterschulungen sichern die Qualität unserer Supporthotline und des gesamten Teams. Dies dient vor allem dazu, dass die Mitarbeiter unerlaubte Handlungen frühzeitig erkennen und abblocken.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren