DSM.S
Datenschutzmanagement mit System
Unser Ziel ist, den Datenschutz im Verein sowie in Verbänden und Unternehmen spürbar zu vereinfachen. Aus diesem Grund haben wir eine Software für Vereine zugänglich gemacht, die es den vereine::de-Mitgliedern ermöglicht, die Anforderungen der DSGVO umzusetzen, auch ohne spezifisches Knowhow.
ISO-zertifiziert
Die Integrität und Sicherheit personenbezogener Daten stehen an oberster Stelle.
Für die Experten der Szene:
Die DSMS-Server werden in ISO/IEC 27001 zertifizierten deutschen Rechenzentren betrieben und bieten eine hohe Verfügbarkeit von 99,6 % bis 99,9 % im Jahresdurchschnitt.
Es gilt eine strenge Passwort-Richtlinie, die die Verwendung schwacher Passwörter untersagt und für sichere Speicherung sorgt. Optional kann eine Zwei-Faktor-Authentisierung aktiviert werden.
Datenübertragungen sind durch TLS-Verschlüsselung geschützt, und DNS-Abfragen werden durch DNSSEC abgesichert. Gespeicherte Daten werden mit AES-256-CBC-Verschlüsselung gesichert.
Alle Änderungen werden protokolliert und revisionssicher gespeichert. Zusätzlicher Schutz vor betrügerischen Webseiten erfolgt durch CSRF-Tokens und eine restriktive X-Frame-Policy. E-Mails werden DKIM signiert und durch SPF und DMARC verifiziert.
Es existiert eine mehrfach redundante Datensicherung mit regelmäßigen Backups in physisch getrennten Rechenzentren. Das gesamte Backup- und Recovery-Konzept wird regelmäßig überprüft und evaluiert.
Für die Laien verständlich umformuliert:
Die DSMS-Server sind wie große, sichere Speicherorte für wichtige Daten. Stellen Sie sich vor, es sind digitale Tresore. Diese Server befinden sich in deutschen Rechenzentren, die strenge Sicherheitsstandards erfüllen.
Die Passwort-Richtlinie sorgt dafür, dass die digitalen Schlösser auf den Servern genauso stark sind wie ein starkes Schloss an Ihrer Haustür. Außerdem können Sie eine zusätzliche Sicherheitsschicht hinzufügen, indem Sie eine Zwei-Faktor-Authentisierung verwenden.
Wenn Sie eine E-Mail senden oder eine Webseite besuchen, werden Ihre Daten verschlüsselt, ähnlich wie bei einem Geheimcode. Das schützt Ihre Informationen vor unbefugtem Zugriff.
Denken Sie an Protokollierung wie an ein Tagebuch für Änderungen. Jede Aktion wird aufgezeichnet, um die Sicherheit zu gewährleisten. Zusätzlicher Schutz vor betrügerischen Webseiten ist wie ein Sicherheitsnetz, das verhindert, dass Sie auf gefährliche Seiten gelangen.
Stellen Sie sich vor, Sie machen regelmäßig Sicherungskopien Ihrer wichtigen Dateien. Diese Sicherungskopien werden an verschiedenen Orten aufbewahrt, falls etwas schief geht. Genau das passiert auch mit den gespeicherten Daten auf den Servern.
Advertisement
Datenschutz verständlich
Effizientes Datenschutztmanagement
für Vereine, Unternehmen,
Datenschutzmanager und -beauftragte
Advertisement