Vereinssoftware Made in Germany - Höchster Sicherheitsstandard!


Die Themen Datenschutz und Datensicherheit für eine sichere Vereinsverwaltung haben bei der SEWOBE oberste Priorität, da wir Datenverarbeitung im Auftrag durch Dritte durchführen. Die Verantwortung für die ordnungsgemäße Datenverarbeitung verbleibt dabei beim Auftraggeber. Der Gesetzgeber verpflichtet Sie als Auftraggeber mit uns die Erklärung zur Auftragsdatenverarbeitung gemäß § 11 BDSG abzuschließen. In dieser Erklärung wird insbesondere im Detail geregelt, wie mit den Daten umgegangen werden darf und welche technisch-organisatorische Maßnahmen (TOM) ergriffen werden um die Daten vor fremden Zugriff zu schützen.

Da unsere Kunden fast ausschließlich Verbände und Organisationen aus Deutschland sind, befinden sich unsere mehrfach redundanten Rechenzentren selbstverständlich in Deutschland, genauer gesagt an den Standorten Karlsruhe und Frankfurt/M.
Um Ihre Daten zu schützen und abzusichern haben wir u.a. folgende Instrumente und Methoden im Einsatz:

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist aktuell der wohl beste Schutz um sich vor dem unbefugtem Login von unberechtigten Personen zu schützen. Ein durch die Zwei-Faktor-Authentifizierung geschützter Zugang, kann auch nach einem erfolgreichen Ausspähen der Login Daten durch Keylogger-Schadsoftware oder einem Diebstahl der Zugangsdaten nicht geöffnet werden. Durch den Einsatz der über einen Authenticator generierten Einmalpasswörtern ist der Zugang weiterhin vor dem unbefugtem Zugriff geschützt, da die notwendige Zahlenkombination sich alle 60 Sekunden ändert und ausschließlich auf dem Smart-Phone oder Tablet zur Verfügung steht. Selbstverständlich wird der Zugang auch nach dem 5 Fehllogin geschlossen und kann nur noch vom Administrator reaktiviert werden. Brute Force Angriffe können dadurch zwar nicht verhindert werden, aber machen wenig Sinn, wenn nach wenigen Versuchen der Account geschlossen wird.

Mehr über die 2-Fach-Absicherung hier.

Made in Germany

Made in Germany

Die gesammte Programmierung unserer Softwarelösungen findet ausschließlich in Augsburg statt. Trotz der deutlich höheren Lohnkosten in Deutschland, garantieren wir „Made by SEWOBE in Germany“ und sichern damit den hohen Standard in der Programmierung. Damit können wir auch ausschließen, dass sich ein unbekannter Code in unseren Lösungen befindet.

Technisch neuester Stand

Sicherheit beim Login

Die SEWOBE Software wird permanent weiterentwickelt. Die Themen Sicherheit der Kundenzugänge stehen dabei im Vordergrund. Daher setzen wir nur die modernsten Protokolle und kryptographische Verschlüsselung ein. Die Datenbanken der SEWOBE Softwarelösungen sind gegenüber allen bekannten Angriffen, wie zum Beispiel SSL Beast, Poodle oder Heartbleed Attacken bestmöglich abgesichert.

Historie protokolliert intern

Screenshot Historie

Da die meisten Datenlecks in Organisationen durch Aktivitäten von Insidern bzw. internen Mitarbeitern verursacht werden, ist es bei Datenbanken auf die viele Personen zugreifen dürfen, besonders wichtig mitzuzeichnen, was im Einzelnen von den Usern im Programm durchgeführt worden ist. Die im Programm verfügbare und nicht manipulierbare globale Historie protokolliert daher jede wichtige Aktivität. So kann jede dieser Handlungen eindeutig einem Nutzer zugeordnet werden. Neben der globalen Historie gibt es auch noch die Kontaktbezogene Historie. Hier wird beim einzelnen Kontaktdatensatz innerhalb der Datenbank gebündelt alle Aktionen bezogen auf einen Kontaktdatensatz mitgeschrieben. So lässt sich sehr einfach der Überblick behalten, wer Daten bearbeitet bzw. manipuliert hat. Ein Diebstahl oder eine unerlaubte Bearbeitung der Datenbanken kann so eindeutig einem Benutzer zugeordnet werden. Dies hat eine stark abschreckende Wirkung, da ein Vergehen nicht unentdeckt bleibt.

Mitarbeiterschulungen

Mitarbeiterschulung

Seit Jahren arbeiten wir mit dem Augsburger Institut für Datenschutz zusammen. Aufgrund der Größe der SEWOBE sind wir gesetzlich verpflichtet einen Datenschutzbeauftragten zu bestellen. Einmal pro Woche werden gemeinsam Themen rund um den Datenschutz bearbeitet. Regelmäßige Mitarbeiterschulungen sichern die Qualität unserer Supporthotline und des gesamten Teams. Dies dient vor allem dazu, dass die Mitarbeiter unerlaubte Handlungen frühzeitig erkennen und abblocken.

Modulübersicht

Datenschutz:
Rechteverwaltung
Erstellung von Rechtegruppen
Sichtbarkeiten von Kontakten
Einschränkungsmöglichkeit in allen Modulen
differenzierte Rechtestruktur mit Einstellung
Dokumentation /Historie:
Transparenz durch: Globale Historie (Alle Änderungen an Kontakten), Kontaktbezogene Historie
Zeichnet Änderungen an Kontakten auf (inklusive der Uhrzeit und des dazu verwendeten Nutzers)