Ihre Daten bei uns

Bei ChurchDesk legen wir großen Wert auf Datensicherheit in allen unseren Angeboten, von der Webseite bis zur App. Auf dieser Seite informieren wir Sie darüber, wie wir den Schutz Ihrer Daten sicherstellen.

Datenschutz mit ChurchDesk

Bei ChurchDesk legen wir großen Wert auf Datensicherheit in allen unseren Angeboten, von der Webseite bis zur App. Auf dieser Seite informieren wir Sie darüber, wie wir den Schutz Ihrer Daten sicherstellen. Dabei gehen wir über die gesetzlichen Vorgaben hinaus, um die Sicherheit Ihrer Daten optimal zu gewährleisten.

Unsere Server stehen in Nürnberg und Falkenstein im Vogtland in Deutschland und werden von Hetzner Online betrieben. Durch die Wahl dieses lokalen Serverbetreibers ist garantiert, dass die Daten unserer Kunden und ihrer Nutzer immer innerhalb der Grenzen der Europäischen Union verarbeitet werden. Hetzner Online betreibt seine Server zertifiziert nach ISO27001, dem international anerkannten Standard für Managementsysteme für Informationssicherheit (ISMS).

ChurchDesk ist konform mit der Datenschutzgrundverordnung der EU (DSGVO) und bietet Kunden alle notwendigen Zusatzvereinbarungen zum kirchlichen Datenschutz an. Unsere Datenschutzerklärung und Datenverarbeitungsvereinbarungen finden Sie bei unseren rechtlichen Dokumenten, ebenso wie die Zusatzvereinbarung zur Datenschutzaufsicht nach dem Datenschutzgesetz der EKD.

Wenn Kunden einen Vertrag mit uns kündigen, ist ChurchDesk verpflichtet, alle zugehörigen Daten innerhalb von 60 Tagen nach Vertragsende zu löschen.

Sicherheit in der Nutzung

Rollen und Rechte

  • In ChurchDesk-Anwendungen ist eine umfangreiche Verwaltung für Rollen und Rechte integriert. Unsere Kunden können damit selbst festlegen, welche Nutzer auf welche Daten und Informationen zugreifen dürfen. Damit kann unter anderem der Zugriff auf Einstellungen, Rechnungen, Profildaten und die Möglichkeit, Nachrichten zu schicken oder zu ändern angepasst werden.

Authentifizierung

  • Alle Passwörter werden mit der stärksten verfügbaren kryptografischen Hashfunktion verschlüsselt.
  • Logins werden nach mehrfach fehlgeschlagenen Versuchen automatisch gesperrt.

Verfügbarkeit

  • Wir messen und veröffentlichen unsere Serververfügbarkeit. Diese Informationen werden fürjeden Monat auf https://status.churchdesk.com bereitgestellt.

Netzwerk- und Anwendungssicherheit

Hosting und Speicher

  • Alle unsere Kundendaten werden in der ISO27001-zertifizierten Serverumgebung bei Hetzner Online in Deutschland gespeichert.
  • Kundendaten werden auf mehreren dedizierten Servern an unterschiedlichen Orten gespeichert.
  • Wir speichern Daten nach dem sogenannten "Zero-Trust"-Prinzip. Das bedeutet, dass alle Kundendaten grundsätzlich verschlüsselt werden, so dass niemand ohne Login über die authentifizierte ChurchDesk-Plattform darauf zugreifen kann, auch nicht der Hosting-Provider.
  • Unsere Server haben einen eigenen Schutz vor DDOS-Angriffen.
  • Unser Data-Center wird außerdem mit modernen Sicherheitsmaßnahmen überwacht (mehr Informationen dazu hier).

Verschlüsselung

  • Daten, die von oder an ChurchDesk gesendet werden, werden bei der Übertragung mit einer 256-Bit-Verschlüsselung gesichert.

Backup

  • ChurchDesk legt tägliche Datensicherungen an.
  • Alle Backups sind verschlüsselt.
  • ChurchDesk hat mehrere Datensicherungen auf mehreren Servern an unterschiedlichen Orten.
  • Wir speichern die Datensicherungen 60 Tage lang.

Zugriffsspeicherung

  • Alle Login-Zugriffe auf ChurchDesk werden aufgezeichnet und sechs (6) Monate lang gespeichert. Danach werden sie automatisch gelöscht.

Automatisierte Auslieferungsprozesse

  • Automatisierte Prozesse ermöglichen uns, Updates, Veränderungen und Anpassungen der ChurchDesk-Anwendung und Plattform innerhalb von Minuten sicher und verlässlich auszuspielen.
  • Die Softwareverteilung von ChurchDesk wird mehrfach täglich aktiviert und garantiert eine schnelle Reaktionszeit, falls Sicherheitsanpassungen notwendig werden.

Sicherheit in der Organisation

Standardprozesse

  • ChurchDesk hat vielfältige Sicherheits-Protokolle für den Umgang mit Daten und für weitere Bereiche. Diese Vorgaben werden regelmäßig überprüft und allen Angestellten mitgeteilt.

Notfallpläne für Sicherheitsfragen

  • ChurchDesk hat festgelegte Abläufe für den Fall eines sicherheitsrelevanten Ereignisses, in die alle möglicherweise betroffenen und zuständigen Angestellten eingebunden sind.
  • Sobald ein sicherheitsrelevantes Ereignis erkannt wird, wird es an den festgelegten Notfallkontakt gemeldet, alle Teams werden direkt informiert und die entsprechenden Maßnahmen zur schnellstmöglichen Behebung eingeleitet.
  • Nachdem ein sicherheitsrelevanter Vorfall bearbeitet und gelöst ist, veröffentlichen wir die Analyse auf unserer Status-Seite (englisch). Die nachträgliche Analyse dient dazu, ähnliche Vorfälle zukünftig schneller und besser zu erkennen, zu verhindern und zu beheben.

Zugriffssicherheit und Vertraulichkeit

  • Nur ChurchDesk-Mitarbeitende mit ausdrücklicher Authorisierung haben Zugang zu persönlichen Daten unserer Kunden.
  • Alle Mitarbeitenden mit Zugang zu persönlichen Daten unterliegen Verschwiegenheitsvereinbarungen in ihren Arbeitsverträgen. ChurchDesk gewährleistet die Vertraulichkeit im Umgang mit Informationen auch auch nach dem Ende eines Vertrages mit einem Kunden.
  • Auch ehemalige ChurchDesk-Angestellte sind nach dem Ende ihres Vertrages an die Verschwiegenheitsverpflichtung gebunden.

Verpflichtungen im Zahlungsverkehr

  • Alle Zahlungen über ChurchDesk per Kreditkarte, BACS- oder SEPA-Überweisung werden von unserem Zahlungspartner Stripe abgewickelt. ChurchDesk und Stripe halten sich an die Vorgaben des "Payment Card Industry Data Security Standards" (PCI DSS). Mehr Informationen dazu halten Stripe auf ihrer Seite zu Sicherheit bereit.

Haben Sie Fragen zur Datensicherheit?

Wenn Sie noch Fragen zur Datensicherheit bei ChurchDesk haben, können Sie uns die gern jederzeit unter support@churchdesk.com stellen.