Padlock on laptop

IT-Sicherheit und Datenschutz

Ein Team aus IT-SicherheitsexpertInnen und DatenschützerInnen begleitet die Weiterentwicklung unserer Software, um Ihnen eine sichere und gleichzeitig einfache Lösung gewährleisten zu können.

Woman holding smartphone

Die Stay Informed App ist ein geschlossenes Verwaltungs- und Kommunikationssystem und besteht aus vier Teilen:

 

  • Backend

Der Server mit Anwendungslogik und Datenbanken, auf den die verschiedenen Portale und Apps zugreifen.

  • Verwaltungsportal

Für die Verwaltungsberechtigten in den Einrichtungen, zur Verwaltung der NutzerInnen sowie zum Versand der Nachrichten

  • Mobile-App & Browseranwendung

In der die NutzerInnen Informationen empfangen und ggf. antworten können

 

 

Für den Zugang zur Lösung ist in allen Fällen ein Internetzugang erforderlich. Als Browser können alle aktuellen Programme bzw. Apps verwendet werden, z.B. Mozilla Firefox, Google Chrome, Microsoft Edge, Apple Safari, etc. Die Mobile-Apps werden in den gängigen App-Stores (Google Play Store für Android und Apple App Store für iOS) bereitgestellt.

Unsere Datenschutzprinzipien:

Transparenz im Umgang mit Ihren Daten

In unserem Auftragsdatenverarbeitungsvertrag (AVV) sowie der Datenschutzinformation erklären wir Ihnen transparent, wie wir mit Ihren Daten umgehen.

Wir bieten unsere App als Software-as-a-Service an. Datenschutzrechtlich handelt es sich um eine „Datenverarbeitung im Auftrag“. Sie als Kunde sind der „Verantwortliche“ im Sinne der DSGVO. Stay Informed ist der „Auftragsverarbeiter“, der Hosting-Partner Hetzner Online GmbH ein „Unterauftragnehmer“. Wir stellen allen Kunden einen SaaS-Vertrag und einen AV-Vertrag bereit. Dort wird geregelt, wie wir mit Ihren Daten umgehen. Das kirchliche Datenschutzrecht erkennen wir vertraglich an.

Sicheres Hosting in Deutschland

Die Daten werden in einem nach ISO/IEC 27001 zertifizierten Rechenzentrum eines deutschen Betreibers gespeichert.

Die Stay Informed App ist als geschlossenes System angelegt. Alle Inhalte werden auf Cloud-Servern der Hetzner Online GmbH, einem nach ISO/IEC 27001 zertifizierten Rechenzentrum in Deutschland, gespeichert. Somit ist gewährleistet, dass die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten nicht nur getroffen, sondern auch in regelmäßigen Abständen unabhängig überprüft werden.

Verschlüsselte Datenübertragung

Die Datenübertragung zwischen den einzelnen Komponenten findet nach den aktuellsten Verschlüsselungsstandards statt.

Die Zugriffe erfolgen stets transportverschlüsselt (HTTPS, TLS 1.3 wird angeboten, TLS 1.2 wird gefordert); Passwörter werden in gehashter Form gespeichert.

Um Ihnen optimale Unterstützung durch unseren Support gewährleisten zu können, sind die „liegenden Daten“ nicht verschlüsselt. Unser Support greift jedoch nur auf ausdrückliche Weisung des Kunden auf die Daten zu. Unterauftragnehmer (z.B. Hostingpartner) haben keinen Zugriff auf Ihre Daten.

Kontrolle über Funktionen und Datenlöschung

Sie als Kunde haben die volle Kontrolle über Ihre Datenbank.

Sie allein entscheiden, welche Version der Stay Informed App eingesetzt wird und welche Funktionen für Ihre NutzerInnen sichtbar sind (z.B. Abwesenheiten bei Kitas, Übersetzungsfunktion von Nachrichten etc.). Auch für das Löschen der Daten sind Sie verantwortlich. Aus Gründen der Wiederherstellbarkeit werden die Daten 14 Tage auf einem Backup-Server gespeichert, bevor sie endgültig automatisiert gelöscht werden. Bei Vertragsende löscht Stay Informed – wie vertraglich zugesichert – Ihre Daten und die Ihrer NutzerInnen.

Rechte- und Rollenkonzept

Mithilfe unseres Rechte- und Rollenkonzeptes entscheiden Sie allein darüber, wer Zugriff auf welche Informationen erhält.

Als Standard bieten wir Ihnen vordefinierte, datenschutzfreundliche Nutzerrollen (Administrator, Editor, Nutzer, verwaltete Personen) an. Dabei gilt das Need-to-know-Prinzip: Jede NutzerIn sieht nur die für sie bestimmten Informationen. Über das Anlegen individueller Nutzerrollen können Sie die Zugriffsrechte weiter einschränken oder erweitern. Zugang zur Datenbank erhalten NutzerInnen der Mobile-App und der Browseranwendung erst durch eigene Registrierung, Eingabe einer ID-Nummer und anschließender Freigabe durch Sie.

Prinzip der Datensparsamkeit

Wir erheben von NutzerInnen nur die absolut notwendigsten Daten, um das System nutzen zu können (Privacy-by-Design).

Im Gegensatz zu vielen anderen, datenschutzrechtlich fragwürdigen Messengern, funktioniert die Stay Informed App ohne Preisgabe der Telefonnummer. Auch ein Zugriff auf das Telefonbuch der Smartphone-NutzerInnen ist nicht erforderlich. Sie registrieren sich mit der individuellen E-Mail-Adresse, die anschließend als Kennung beim Login verwendet wird. Welche Daten genau im Rahmen der Nutzung verarbeitet werden, sind in der AVV und der Datenschutzerklärung für NutzerInnen ersichtlich.

Keine Werbung oder Datenweitergabe an Dritte

Unsere Stay Informed App ist werbefrei.

Ihre Daten, die der NutzerInnen und verwalteten Personen (z.B. Kinder, Pflegebedürftige) werden nicht für kommerzielle Zwecke gesammelt oder ausgewertet und selbstverständlich nicht verkauft. Die Verarbeitung dient nur einem Zweck: Der Nutzung unserer Verwaltungs- und Kommunikationslösung Stay Informed App.

Seit 2020 ist Stay Informed Mitglied im „Bundesverband des IT-Mittelstand (BITMi) e.V.“ und darf seither das Zertifikat „Software Hosted in Germany“ führen.

Das Siegel „fair.digital“ der Initiative fair.digital e.V. steht für die Werte Datenschutz, Transparenz und Fairness, denen sich Stay Informed verpflichtet sieht.

Stay Informed ist seit 2021 Mitglied der „Allianz für Cybersicherheit“ des Bundesamts für Sicherheit in der Informationstechnik.

Seit 2022 ist Stay Informed Mitglied beim „Databund“, dem Verband der mittelständischen IT-Dienstleister und Softwarehersteller für den öffentlichen Sektor e.V.

Seit Januar 2021 berät Olav Seyfarth von Datenschutz individuell als externer Datenschutzbeauftragter die Stay Informed GmbH. Als Diplom-Informatiker liegt sein Schwerpunkt auf technischem Datenschutz – durch Privacy by Design und Privacy by Default werden die Anforderungen der DSGVO bereits bei der Softwareentwicklung erfüllt.

Datenschutz individuell

Armin Harbrecht, Geschäftsführer des IT-Sicherheitsunternehmens aramido GmbH, ist seit Januar 2023 externer Informationssicherheitsbeauftragter bei der Stay Informed GmbH. aramido prüft unter anderem durch regelmäßige Pentests nach BSI- und OWASP-Vorgaben die Stay Informed App auf Schwachstellen.
aramido GmbH

Sie haben Fragen rund um Datenschutz und IT-Sicherheit?

Dann rufen Sie uns an: 0761-610899-0

Schicken Sie uns eine E-Mail: datenschutz-anfrage@stayinformed.de

Nutzen Sie ganz bequem unser Kontaktformular:

Zum Kontaktformular

Wir stellen Ihnen gerne Musterverträge und weitere Dokumente zur internen Prüfung zur Verfügung!

Shot of a diverse group of people