Datenschutz und Datensicherheit ist uns sehr wichtig!
Bei vielen Apps und Firmen hört man dies als leere Floskel, wir haben beides bereits seit der ersten Minute der Entwicklung diese Grundsätze bei uns berücksichtigt, auch wenn der Zusatzaufwand hoch ist.
Datenschutz:
Wir arbeiten mit hochsensiblen Daten, neben den Namen speichern wir wenn gewollt auch Puls, Körpermesswerte und weitere teils individuell vom Verein erfassten Daten. Wir kategorisieren die Daten (z.B. von öffentlich verfügbarer Quelle bzw. durch Benutzer erfasst), sodass wir auf der Basis unterschiedliche technische und organisatorische Maßnahmen. Die Daten bei uns gehören grundsätzlich den Benutzer, der die Daten erfasst. Sogar wir selbst haben keinen Zugriff auf die Daten, ebenso wie andere Vereine, Trainer, Sportler, Verbände, etc. Grundsätzlich kann jeder Sportler selbst entscheiden, welcher Verein seine Daten sehen soll. Dies wird mittels einer Rowtrain-ID ermöglicht, die der entsprechende Verein wissen muss.
Wir speichern die Daten in deutschen Rechenzentren von Hetzner ab. So gewährleisten wir deutsches und EU-Datenschutzrecht.
Datensicherheit:
Grundsätzlich trennen wir die jeweiligen Vereinsdaten von einander in einem sogenannten Mandantensystem. Nicht nur, dass dies die Performance erheblich verbessert, erhöht das noch mal die Datensicherheit extrem: Ein evt. falsch programmiertes Skript (jaaaaaa, auch wir sind nur Menschen ;) ) hat nur Zugriff auf den eigenen Verein, nicht auf fremde Vereine.
So verschlüsseln wir die hochsensiblen Daten in der Datenbank grundsätzlich (hier im Beispiel die Sportler). Jeder Mandant hat seinen eigenen Verschlüsselungscode, sodass der Name "Max" unterschiedlich gespeichert wird. Selbst wenn mal jemand es schaffen würde auf unsere Systeme zu kommen, kann er mit den Daten nichts anfangen, da die Verschlüsselung serverabhängig und alles andere als standardisiert ist.
Durch Datenbankclustern, Load Balancern und einen Mix von Cloudservern mit dedizierten Servern können wir eine Hochverfügbarkeit sicherstellen.
Die Daten werden mehrmals täglich gebackuped, dass selbst durch einen Datenverlust die Daten wieder hergestellt werden können.
Unsere Server sind speziell durch mehrere Maßnahmen abgesichert, die wir natürlich zur Sicherheit nicht verraten wollen.
Unsere Server selbst stehen in hochmodernen, zertifizierten Rechenzentren von Hetzner: https://www.hetzner.com/de/unternehmen/rechenzentrum/
Die Server bei Hetzner kann ich sehr empfehlen, besonders die Cloud-Server und der sehr starke Support. Über https://hetzner.cloud/?ref=IIxDG0uWvtJv erhaltet ihr einen Gutschein in Höhe von 20€ zum Ausprobieren.
Die Verbindung zwischen Browser/App und Server findet grundsätzlich nur verschlüsselt statt. Dabei werden zwecks Authentifizierung etliche unterschiedliche Informationen abgeblichen.
Auch wenn nie eine 100%ige Sicherheit gewährleistet werden kann, sind durch diese diversen und unabhängige Maßnahmen sowie über 20 Jahre lang Erfahrung in Programmierung und Serverhosting bereits weit höhere Standards gesetzt als in der IT üblich.
Themen: