FundraisingBox Datenschutz & Sicherheit


Als technischer Dienstleister für Digital Fundraising, Online-Payment und Crowdfunding liegt uns der Bereich Datensicherheit und - schutz besonders am Herzen. Für uns ist dies eine selbstverständliche Leistung, die wir Ihnen im folgenden Artikel gerne etwas ausführlicher vorstellen.

Gut zu wissen

Datensicherheit

Die FundraisingBox nutzt modernste Technologien und bankübliche Verfahren für die Datenverschlüsselung während der Übermittlung von und an die FundraisingBox. Es gilt dabei die Strict-Transport-Security-Richtlinie (HSTS), so dass nur verschlüsselte Verbindungen akzeptiert werden.

Unser Netzwerk wird kontinuierlich überwacht und durchläuft regelmäßige Bedrohungsanalysen, wie externe Penetrations-Tests und Vulnerability-Scans. Alle Server sind durch ausfallsichere Firewalls abgeschirmt, die genau regeln, auf welche Netzwerkressourcen zugegriffen werden darf. Die FundraisingBox wird in mehreren Rechenzentren parallel betrieben. Damit ist die komplette Hardware voll redundant ausgelegt, d. h. auch im Falle eines Hardware-Defekts wird die Hochverfügbarkeit garantiert.

Durch unsere Software und Services profitieren Sie von unserer Sicherheitsexpertise, die in der eigenen Organisation nur sehr schwer und teuer aufgebaut werden kann. Die komplette Software-Infrastruktur wird durchgehend aktualisiert und neue Sicherheits-Updates werden umgehend nach Veröffentlichung eingespielt. Gesetzliche Änderungen, wie beispielsweise die Strong Customer Authentication (SCA), werden fristgerecht umgesetzt. 

Datenschutz

Wir setzen sowohl technische als auch organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Verlust, Zerstörung oder sonstigen Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Sobald Sie unsere Systeme verwenden, liegt eine Auftragsverarbeitung gemäß Art. 28 DSGVO vor. Daher haben Sie als Kunde die Pflicht, einen Auftragsverarbeitungs-Vertrag (AVV) mit uns zu schließen. Wir zeigen Ihnen in diesem Artikel, wie dies mit wenigen Klicks erledigen können.

Tipp: Mehr Informationen finden Sie auch auf unserer Webseite unter Datensicherheit.

Compliance

Mit Hilfe des Audit-Logs können automatisch Zugriffe und Aktivitäten protokolliert werden. Jeder FundraisingBox Account ist passwortgeschützt, sodass nur der jeweilige Nutzer Zugriff auf seine persönlichen Informationen mit den entsprechenden Rechten hat. Wir empfehlen allen Nutzern, eine 2-Step-Authentifizierung (Google Authenticator oder Yubico) zu aktivieren und ihr starkes Passwort in regelmäßigen Abständen zu wechseln.



Online URL: https://support.fundraisingbox.com/article/fundraisingbox-datenschutz-sicherheit-28.html