Padlock on laptop

IT-Sicherheit und Datenschutz

Ein Team aus IT-SicherheitsexpertInnen und DatenschützerInnen begleitet die Weiterentwicklung unserer Software, um Ihnen eine sichere und gleichzeitig einfache Lösung gewährleisten zu können.

Two people holding smartphones

Die Stay Informed App ist ein geschlossenes Verwaltungs- und Kommunikationssystem und besteht aus vier Teilen:

 

  • Backend

Der Server mit Anwendungslogik und Datenbanken, auf den die verschiedenen Portale und Apps zugreifen.

  • Verwaltungsportal

Für die Verwaltungsberechtigten in den Einrichtungen, zur Verwaltung der NutzerInnen sowie zum Versand der Nachrichten

  • Mobile-App & Browseranwendung

In der die NutzerInnen Informationen empfangen und ggf. antworten können

 

 

Für den Zugang zur Lösung ist in allen Fällen ein Internetzugang erforderlich. Als Browser können alle aktuellen Programme bzw. Apps verwendet werden, z.B. Mozilla Firefox, Google Chrome, Microsoft Edge, Apple Safari, etc. Die Mobile-Apps werden in den gängigen App-Stores (Google Play Store für Android und Apple App Store für iOS) bereitgestellt.

Unsere Datenschutzprinzipien:

Transparenz im Umgang mit Ihren Daten

In unserem Auftragsdatenverarbeitungsvertrag (AVV) sowie der der Datenschutzinformation erklären wir Ihnen transparent, wie wir mit Ihren Daten umgehen.

Wir bieten unsere App als Software-as-a-Service an. Datenschutzrechtlich handelt es sich um eine „Datenverarbeitung im Auftrag“. Sie als Kunde sind der „Verantwortliche“ im Sinne der DSGVO. Stay Informed ist der „Auftragsverarbeiter“, der Hosting-Partner Hetzner Online GmbH ein „Unterauftragnehmer“. Wir stellen allen Kunden einen SaaS-Vertrag und einen AV-Vertrag bereit. Dort wird geregelt, wie wir mit Ihren Daten umgehen. Das kirchliche Datenschutzrecht erkennen wir vertraglich an.

Sicheres Hosting in Deutschland

Die Daten werden in einem nach ISO/IEC 27001 zertifizierten Rechenzentrum eines deutschen Betreibers gespeichert.

Die Stay Informed App ist als geschlossenes System angelegt. Alle Inhalte werden auf Cloud-Servern der Hetzner Online GmbH, einem nach ISO/IEC 27001 zertifizierten Rechenzentrum in Deutschland, gespeichert. Somit ist gewährleistet, dass die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten nicht nur getroffen, sondern auch in regelmäßigen Abständen unabhängig überprüft werden.

Verschlüsselte Datenübertragung

Die Datenübertragung zwischen den einzelnen Komponenten findet nach den aktuellsten Verschlüsselungsstandards statt.

Die Zugriffe erfolgen stets transportverschlüsselt (HTTPS, TLS 1.3 wird angeboten, TLS 1.2 wird gefordert); Passwörter werden in gehashter Form gespeichert.

Um Ihnen optimale Unterstützung durch unseren Support gewährleisten zu können, sind die „liegenden Daten“ nicht verschlüsselt. Unser Support greift jedoch nur auf ausdrückliche Weisung des Kunden auf die Daten zu. Unterauftragnehmer (z.B. Hostingpartner) haben keinen Zugriff auf Ihre Daten.

Kontrolle über Funktionen und Datenlöschung

Sie als Kunde haben die volle Kontrolle über Ihre Datenbank.

Sie allein entscheiden, welche Version der Stay Informed App eingesetzt wird und welche Funktionen für Ihre NutzerInnen sichtbar sind (z.B. Abwesenheiten bei Kitas, Übersetzungsfunktion von Nachrichten etc.). Auch für das Löschen der Daten sind Sie verantwortlich. Aus Gründen der Wiederherstellbarkeit werden die Daten 14 Tage auf einem Backup-Server gespeichert, bevor sie endgültig automatisiert gelöscht werden. Bei Vertragsende löscht Stay Informed – wie vertraglich zugesichert – Ihre Daten und die Ihrer NutzerInnen.

Rechte- und Rollenkonzept

Mithilfe unseres Rechte- und Rollenkonzeptes entscheiden Sie allein darüber, wer Zugriff auf welche Informationen erhält.

Als Standard bieten wir Ihnen vordefinierte, datenschutzfreundliche Nutzerrollen (Administrator, Editor, Nutzer, verwaltete Personen) an. Dabei gilt das Need-to-know-Prinzip: Jede NutzerIn sieht nur die für sie bestimmten Informationen. Über das Anlegen individueller Nutzerrollen können Sie die Zugriffsrechte weiter einschränken oder erweitern. Zugang zur Datenbank erhalten NutzerInnen der Mobile-App und der Browseranwendung erst durch eigene Registrierung, Eingabe einer ID-Nummer und anschließender Freigabe durch Sie.

Prinzip der Datensparsamkeit

Wir erheben von NutzerInnen nur die absolut notwendigsten Daten, um das System nutzen zu können (Privacy-by-Design).

Im Gegensatz zu vielen anderen, datenschutzrechtlich fragwürdigen Messengern, funktioniert die Stay Informed App ohne Preisgabe der Telefonnummer. Auch ein Zugriff auf das Telefonbuch der Smartphone-NutzerInnen ist nicht erforderlich. Sie registrieren sich mit der individuellen E-Mail-Adresse, die anschließend als Kennung beim Login verwendet wird. Welche Daten genau im Rahmen der Nutzung verarbeitet werden, sind in der AVV und der Datenschutzerklärung für NutzerInnen ersichtlich.

Keine Werbung oder Datenweitergabe an Dritte

Unsere Stay Informed App ist werbefrei.

Ihre Daten, die der NutzerInnen und verwalteten Personen (z.B. Kinder, Pflegebedürftige) werden nicht für kommerzielle Zwecke gesammelt oder ausgewertet und selbstverständlich nicht verkauft. Die Verarbeitung dient nur einem Zweck: Der Nutzung unserer Verwaltungs- und Kommunikationslösung Stay Informed App.

Sie haben Fragen zum Thema Datenschutz und IT-Sicherheit?

Unsere AnsprechpartnerInnen stehen Ihnen gerne zur Verfügung.

Montags bis freitags ist unser Datenschutz-Team telefonisch zwischen 8 und 14 Uhr erreichbar. Selbstverständlich auch per E-Mail.

Wir stellen Ihnen gerne einen Mustervertrag und weitere Dokumente zur internen Prüfung zur Verfügung.

 

Wir freuen uns auf Sie!

Ihre AnsprechpartnerInnen

 

Katharina Fraunhofer

Maria Wall

+49 (0) 761 610 899-0

datenschutz-anfrage@stayinformed.de

Nutzen Sie ganz bequem unser Kontaktformular.

 

 

Zum Kontaktformular

Shot of a diverse group of people