Vertrauen & Sicherheit

Sicherheit bei Vereinswerk

Wie wir eure Vereinsdaten schützen — technisch und organisatorisch.

TLS-Verschlüsselung

Alle Verbindungen sind mit TLS 1.2+ verschlüsselt. Unverschlüsselte HTTP-Verbindungen werden automatisch auf HTTPS umgeleitet.

EU-Hosting

Alle Daten liegen auf Servern in Deutschland (Hetzner Online GmbH). Kein Datentransfer in Drittländer.

Tägliche Backups

Datenbank-Backups werden täglich automatisiert erstellt und für 30 Tage aufbewahrt.

Rollenbasierte Rechte

Zugriffsrechte sind granular nach Rollen (Vorstand, Lead, Mitglied) getrennt. Kein unnötiger Datenzugriff.

Passwort-Sicherheit

Passwörter werden ausschließlich gehasht (bcrypt) gespeichert. Klartext-Passwörter werden nie gespeichert oder übertragen.

DSGVO-konform

Auftragsverarbeitungsverträge mit allen Dienstleistern. Lösch- und Auskunftsrechte vollständig umsetzbar.

Infrastruktur

Vereinswerk läuft auf dedizierten Servern bei Hetzner Online GmbH in deutschen Rechenzentren (ISO/IEC 27001 zertifiziert). Die Plattform wird als containerisierte Anwendung betrieben, was schnelle Updates und klare Isolation zwischen Komponenten gewährleistet.

Datenbankzugriff

Die PostgreSQL-Datenbank ist nicht öffentlich erreichbar und kommuniziert ausschließlich über ein internes Netzwerk. Zugriffe erfolgen nur über die Applikation, niemals direkt von außen. Datenbankpasswörter werden ausschließlich als Umgebungsvariablen übergeben, nie im Quellcode hinterlegt.

Single Sign-On (SSO)

Vereinswerk unterstützt SSO via Google OAuth2 und Microsoft Azure AD. Dabei werden keine Passwörter bei Vereinswerk gespeichert — die Authentifizierung erfolgt vollständig beim jeweiligen Identity Provider.

Dateiuploads & Medien

Alle hochgeladenen Dateien werden bei Bunny.net (EU-CDN) gespeichert, niemals lokal auf dem Applikationsserver. Zugriffe auf member-only Inhalte (z. B. Videokurse) erfolgen ausschließlich über signierte, zeitlich limitierte URLs.

Sicherheitsmeldungen

Sicherheitslücken und Hinweise nehmen wir ernst und bitten um verantwortungsvolle Offenlegung (Responsible Disclosure) per E-Mail an info@vereinswerk.eu mit dem Betreff „Sicherheitsmeldung". Wir antworten innerhalb von 72 Stunden.

Stand: April 2026