Datensicherheit

HiOrg-Server wird nicht privat "von einer Garage aus", sondern gewerblich durch ein mehrköpfiges Entwickler- und Admin-Team der HiOrg Server GmbH entwickelt und betrieben (siehe Impressum).

Die Priorität unseres Unternehmens ist die Bereitstellung eines stabilen und fehlerfreien Systems, welches im Optimalfall dauerhaft erreichbar und nutzbar ist. Daher wird HiOrg-Server ausschließlich bei ausgewählten Premium-Hostern betrieben.

Bei der Entwicklung neuer Features verfolgen wir die Philosophie, Updates zunächst wohlüberdacht zu planen, und erst nach ausreichender Testung ins Live-System einzuspielen. Daher werden unsere Nutzer nicht mehrmals pro Woche mit neuen Modulen überrascht - im Gegenzug können sie allerdings auf ein nahezu fehlerfrei funktionierendes und insgesamt stimmiges System vertrauen.

Der gesamte Server (System und Datenbank) arbeitet mit einem RAID-1-Festplattensystem, auf dem die Daten bei jedem einzelnen Zugriff doppelt auf 2 verschiedenen Festplatten gespeichert werden.
Die sehr flexibel ausgelegte Systemarchitektur (Stichwort: Virtualisierung) garantiert den unkomplizierten Wechsel der kompletten Softwareschicht auf ein anderes Gerät im Falle eines größeren Hardware-Ausfalls.
Jede Nacht wird ein vollständiges Backup des gesamten Systems auf einem speziellen Backupserver im Rechenzentrum abgelegt, tagsüber werden in regelmäßigen Abständen zusätzliche Schnappschüsse (inkrementell) erstellt.
Zusätzlich dazu wird speziell von der Datenbank jede Nacht ein lokales Backup auf dem Server selbst, sowie eine Kopie auf einem geographisch getrennten Server abgelegt.
Unabhängig davon können auch Sie als Nutzer beliebig oft ein komplettes Backup Ihrer gespeicherten Daten erstellen.

Datenschutz

Jeder Benutzer kann sämtliche zu seiner Person gespeicherten Daten einsehen. Die Freigabe persönlicher Daten (zB. Geburtsdatum, Kontonummer,...) auf der von anderen Helfern einsehbaren Adressliste kann von jedem Mitglied wahlweise einzeln unterdrückt werden.

Alle bei HiOrg-Server gespeicherten Daten werden streng nach dem Bundesdatenschutzgesetz behandelt und somit nicht zur Werbung genutzt oder an Dritte weitergegeben.

Nach der unverbindlichen Testphase schließen wir mit allen Kunden einen Nutzungsvertrag ab, welcher klar die Zuständigkeiten auch in Bezug auf Datenschutzfragen und damit verbundene Pflichten regelt.

Wir bieten bei Bedarf zusätzlich (bzw. unseren DRK-Kunden generell) an, den folgenden Auftrag nach BDSG mit Ihnen abzuschließen.
Dort wird insbesondere auf das Thema Datenschutz eingegangen, und die von uns getroffenen Vorkehrungen, Sicherungsmaßnahmen und Abläufe erläutert.

Authentifizierung / Sicherheit beim Login

Neue Benutzer können nur vom Verwalter der Adressliste oder vom Admin angelegt werden. Dabei wird dem Benutzer per eMail sein individueller Benutzername sowie ein zufällig generiertes Start-Paßwort mitgeteilt. Dieses Start-Paßwort muß beim ersten Login zwingend geändert werden. Dadurch ist sichergestellt, daß das Paßwort nur dem Benutzer selbst bekannt ist.

Der Login ins System erfolgt über Eingabe dieser Benutzername/Paßwort-Kombination. Falscheingaben werden mit IP-Adresse gespeichert. Bei mehr als 2 Falscheingaben wird die Login-Seite jeweils erst nach 5 Sekunden Verzögerung wieder angezeigt, nach 5 Falscheingaben wird die Login-Seite gesperrt.

Bei jedem einzelnen Seitenaufruf, auch innerhalb des Systems, wird die Authentifizierung erneut überprüft. Nach einer längeren Leerlaufzeit ohne Aktivität muß ein erneuter Login mit Benutzername und Paßwort erfolgen.

Ein angemeldeter Benutzer hat die Möglichkeit, seine persönlichen Login-Informationen verschlüsselt als Cookie auf seinem PC zu speichern, dadurch kann später von diesem PC aus ein automatischer Login erfolgen (auf das dadurch entstehende Sicherheitsrisiko wird vom Programm deutlich hingewiesen). Bei anschließender Änderung von Benutzername und/oder Paßwort funktioniert dieser Auto-Login nicht mehr.

Sicherheit der Programmbestandteile

PHP sowie MySQL sind Open-Source-Projekte: der komplette Quelltext und somit die genaue Funktion der Programme sind von jedermann einsehbar. Dadurch muß der Anwender nicht auf die Sicherheitsaussagen des Herstellers vertrauen, sondern kann sich selbst von der Sicherheit überzeugen. "Sicherheitslücken" werden fast ausschließlich bei Systemen bekannt, die nicht als "Open-Source" vertrieben werden.

Die Benutzer-Authentifizierung bei HiOrg-Server basiert auf PHPLib 7.4, welches ebenfalls ein OpenSource-Projekt ist. Es gilt das oben gesagte ebenso.

Datenschutzerklärung dieser Website / Privacy policy