Mitgliederverwaltung Mitgliederverwaltung – Dokumentation

Datenschutz

Technische und organisatorische Maßnahmen (TOM)

Diese Seite fasst die technischen und organisatorischen Maßnahmen (TOM) nach Art. 32 DSGVO zusammen. Die vertraglich verbindliche Fassung ist Anlage 1 des Auftragsverarbeitungs-Vertrags – diese Seite gibt einen Überblick.

#Vertraulichkeit

  • Zugangskontrolle: Mehrstufige Authentifizierung (Passwort + Magic-Link / Passkeys / TOTP) für Verwaltungs-Logins. Brute-Force-Limitierung auf Login- und Passwort-Reset-Endpoints.
  • Zugriffskontrolle (Mandantentrennung): Jede Anwendungs-Tabelle trägt eine association_id; ein globaler Eloquent-Scope verhindert Lese- und Schreibzugriffe über Mandantengrenzen hinweg. Architektur-Tests sichern dieses Invariant gegen Regression ab.
  • Rollen- und Berechtigungskonzept: Jede Aktion wird über benannte Berechtigungen geprüft, nicht über Rollen-Strings. Acht voreingestellte Rollen pro Verein, frei erweiterbar; granulare Datenscopes für Mitglieder-Sichten.
  • Verschlüsselung: Übertragung ausschließlich per TLS (HTTPS, HSTS). Datenbankverschlüsselung at-rest auf dem Hosting-Provider. Backups verschlüsselt.

#Integrität

  • Eingabekontrolle: Strikte Validierung aller Eingaben. Strukturierte Form-Requests; keine ungeprüften Bulk-Updates.
  • Audit-Log für personenbezogene Daten: Jede Änderung an Stammdaten von Mitgliedern wird mit Wer/Wann/Was protokolliert (Art. 5 Abs. 2 DSGVO).
  • CSRF-Schutz, sichere Cookies, Session-Fixation-Schutz – Laravel-Defaults aktiviert.

#Verfügbarkeit & Belastbarkeit

  • Backups: tägliche, verschlüsselte Sicherungen; 30 Tage Rückholbarkeit.
  • Monitoring auf Anwendungs- und Infrastruktur-Ebene; Sentry für Fehler, Pulse für Performance.
  • Wiederherstellungs-Übungen: regelmäßiges Restore-Testing.

#Auftragskontrolle

  • AV-Vertrag: jeder Verein erhält einen unterschriftsreifen AV-Vertrag.
  • Subunternehmer: vorab dokumentiert mit eigenem Widerspruchsrecht des Vereins (siehe Subunternehmer).
  • Standort: alle Verarbeitung innerhalb der EU, mit Ausnahme klar gekennzeichneter optionaler KI-Funktionen.

#Trennungsgebot

  • Logische Mandantentrennung auf jeder Datenbank-Tabelle (siehe oben).
  • Test- und Demo-Umgebungen sind technisch von Produktivdaten getrennt (eigene Mandanten-Slugs, eigener Datenbestand).

#Datenschutzfreundliche Voreinstellungen

  • Newsletter-Versand ist standardmäßig aus; Mitglieder müssen aktiv einwilligen.
  • KI-gestützte Funktionen sind hinter eigenen Funktions-Schaltern und ausgeschaltet, solange ein Verein sie nicht aktiv freigibt.
  • Datenminimierung: nur Felder, die für den Vereinsbetrieb tatsächlich benötigt werden.