Inwieweit ist Datenschutz in ChurchTools berücksichtigt? (Grundprinzipien des Datenschutz)

Der Zweck von ChurchTools ist, eine zentrale Organisation der Kontakte (Freunde, Mitglieder, usw.), Ressourcen und Dokumente zu ermöglichen, sowie die Planung von Veranstaltungen inkl. Lieder, Fakten und Kalender zu unterstützen. ChurchTools vereint somit die wichtigsten Funktionen zur gemeinsamen Gestaltung von Kirchen. ChurchTools ist so gestaltet, dass Sie die Daten der von Ihnen angelegten Mitglieder zweckgebunden verarbeiten können. Unterschiedliche Funktionen werden über unterschiedliche Module realisiert. Sie wählen, welche Funktionen von Ihnen und Ihren Mitgliedern genutzt werden.

Wir achten bereits in der Softwareentwicklung darauf, dass ChurchTools datensparsam gestaltet ist. In den Modulen und Masken setzten wir die Prinzipen „privacy by default“ und privacy by design“ so um, dass standardmäßig nur die erforderlichen Datenfelder mit personenbezogenen Daten zur jeweiligen Zweckerfüllung zu befüllen sind. Die Administratoren der Gemeinden können für ihre Zwecke Datenfelder ergänzen. ChurchTools empfiehlt einen datensparsamen Einsatz, hat natürlich jedoch keinen Einfluss darauf, welche Daten von den Administratoren der Gemeinden angelegt werden.

Gemäß dem oben genannten Prinzip der Zweckbindung ist ChurchTools so konzipiert, dass nur die für eine Aufgabe erforderlichen Daten benötigt werden. Gemeinden können nur die erforderlichen Daten ihrer Mitglieder einpflegen und dennoch die angestrebten Zwecke erfüllen. Wir haben keinen Einfluss darauf, welche Datenfelder Gemeinden ggfs. zusätzlich für erforderlich betrachten und empfehlen generell nur erforderliche Daten anzulegen.

Die Daten der Gemeindemitglieder können von diesen selbst in ChurchTools eingetragen werden, so dass diese darüber entscheiden, welche Daten von ihnen gespeichert werden. Alternativ kann auch ein Administrator Daten in ChurchTools anlegen. Wir empfehlen, vorher in der Gemeinde zu regeln, welche Daten eingetragen werden sollen, damit jedes Gemeindemitglied die Möglichkeit hat, darüber zu entscheiden, welche Daten verwendet werden.

Gemeindemitglieder können über ihr Benutzerkonto in ChurchTools einsehen, welche Daten von ihnen gespeichert sind. Außerdem können sie diese ändern und löschen, wenn dies erforderlich ist. Sofern ein Administrator für Mitglieder die Benutzerkonten anlegt, so werden die Mitglieder per E-Mail über die Anlage informiert. Bei Fragen zum Umgang mit ihren personenbezogenen Daten können diese sich an die Administratoren ihrer Gemeinde wenden. Wenn diese nicht weiterhelfen können, dann ist auch eine Kontaktaufnahme zu ChurchTools möglich. Für die direkte Beantwortung von sogenannten Betroffenenanfragen ist jedoch unmittelbar die jeweilige Gemeinde verantwortlich.

Wo liegen meine Daten und wer hat Zugriff auf diese?

Unsere Softwarelösung ChurchTools kann entweder auf einem eigenen Server direkt durch die Gemeinde selbst gehostet werden oder das Hosting kann durch uns übernommen werden. Wenn Sie sich für ein Selbsthosting entscheiden, dann sind Sie für die Sicherheit ihres Webservers verantwortlich. Wenn Sie sich für das Hosting durch ChurchTools entscheiden, dann profitieren Sie von der Sicherheit unserer Rechenzentren. Wir hosten Ihre ChurchTools Instanz in deutschen Rechenzentren eines deutschen Anbieters (HETZNER Online). Der Speicherort Ihrer Daten ist und bleibt Deutschland. Ihre Daten verlassen zu keiner Zeit Deutschland.

Die Rechenzentren von HETZNER Online verfügen über eine ISO 27001 Zertifizierung und erfüllen damit die Anforderungen an funktionierende IT-Sicherheitsmanagements-Organisationen, Sicherheit und Verfügbarkeit ihrer Daten.

Unsere Software ist so benutzerfreundlich gestaltet, dass Sie die meisten auftretenden Probleme selbst lösen können. Wenn Sie einmal nicht mehr weiterwissen, dann kontaktieren Sie gerne unser Supportteam. Dieses hilft Ihnen bei der Fehlerfindung. Sofern eine Lösung per Telefon oder E-Mail nicht möglich ist, so definieren Sie, ob wir uns ggfs. per Fernwartung (z.B. per Teamviewer) auf Ihren Rechner aufschalten und so versuchen eine Lösung zu finden. Die Fernwartungszugriffe sind mit nach dem Stand der Technik sicheren Verschlüsselungsverfahren abgesichert, so dass keine Unbefugten Dritten Zugriff auf Ihre Daten erhalten.

Sollte eine Lösung auch per Fernwartung nicht möglich sein, so erteilen Sie uns eine Freigabe, dass wir eine Kopie Ihrer ChurchTools-Datenbanken erhalten oder dass wir direkt auf Ihre ChurchTools-Datenbanken zugreifen können. Diese Zugriffe erfolgen nur nach Freigabe von Ihnen und werden dokumentiert.

Was unternehmt Ihr zum Schutz von personenbezogenen Daten in ChurchTools?

Wir haben vielfältige technische und organisatorische Schutzmaßnahmen getroffen, um den Einsatz von ChurchTools abzusichern. Im Folgenden stellen wir einen Auszug der Maßnahmen vor:

• Passwortsicherheit: Die Passwörter können gemäß Ihren individuellen Anforderungen für Ihre Mitglieder gestaltet werden. ChurchTools unterstützt Passwörter mit definierbarer Mindestlänge, Groß- und Kleinschreibung und Ziffern, Sonderzeichen. Passwörter werden gehasht und gesaltet abgelegt, so dass im Falle eines Angriffs durch Dritte ein Missbrauch von Zugangsdaten reduziert werden kann.
• Regelung von Berechtigungen: ChurchTools bietet die Möglichkeit, individuelle Berechtigungen je nach Funktion und Aufgabe in der Gemeinde zu vergeben. Die Rechte setzen sich aus Rechten durch Status, Gruppenzugehörigkeit sowie explizite Rechte für einzelne Benutzer zusammen. Dazu wird den Benutzern über den Status (Mitglied, Gast, etc.) nur ein Minimal-Set an Rechten gegeben, und alle weiteren Rechte über Gruppen-Zugehörigkeiten und die jeweilige Rolle in der Gruppe hinzugefügt. So kann sichergestellt werden, dass gemäß dem Need-to-know Prinzip für jedes Gemeindemitglied für die jeweilige Aufgabe die erforderlichen Berechtigungen vergeben werden können. Änderungen an Berechtigungen können jederzeit von den definierten Administratoren vorgenommen werden, z.B. wenn ein Gemeindemitglied erweiterte Rechte benötigt oder die Gemeinde verlässt.
• Datensicherungen durch ChurchTools: Sofern Sie sich für das Hosting durch uns entscheiden, so werden Ihre Datenbanken kontinuierlich gesichert, so dass im Ernstfall Datensicherungen wiederhergestellt werden können. Die Datensicherung umfasst die komplette Instanz, inklusive aller Logfiles und aller Gemeindedaten. Es erfolgen tägliche Komplettsicherungen aller Datenbanken im Rechenzentrum.
• Datensicherungen beim Self-Hosting: Sofern Sie ChurchTools auf Ihrem Server hosten, so liegt die Verantwortung für Datensicherungen in Ihrer Hand. Über die Admin-Einstellungen kann jederzeit ein Datenbank-Dump ausgelöst werden, so dass Sie eine manuelle Datensicherung vornehmen können.
• Sicherung der Zugriffe/Wartungszugriffe auf ChurchTools: Sämtliche Zugriffe der Gemeindemitglieder auf ChurchTools werden durch SSL/TLS gemäß dem aktuellen Stand der Technik verschlüsselt, so dass Unbefugte Dritte keine übermittelten Daten mitlesen können. Sämtliche Wartungszugriffe sind mit aktuellen Verschlüsselungsverfahren abgesichert. ChurchTools.de erzielt im Ranking von SSL LABS ein A+ Rating und unterstützt Forward Secrecy.
• Es erfolgt eine Protokollierung von Anmeldungen, fehlgeschlagenen Anmeldungen und von Abmeldungen. Ein Zugriff auf die Protokollierungen ist nur mit Admin-Rechten möglich.
• Schnittstellen zu anderen Applikationen / Softwareanwendungen sind bekannt und dokumentiert, z.B. für Newsletter Versand, sicheres Messaging, SMS-Versand). Sie bzw. Ihre Administratoren entscheiden darüber, welche genutzt werden. Wir weisen darauf hin, dass diese Features zu Verstößen gegen geltendes Datenschutzrecht führen können. ChurchTools haftet nicht für unzulässige Nutzung.
• Protokollierung auf Datenbankebene: Sämtliche Zugriffe und Änderungen an personenbezogenen Datensätzen werden auf Datenbankebene protokolliert. Löschvorgänge werden in einer Logdatei unter Angabe des Zeitpunkts und des Vorgangs protokolliert. Archivierungs- und Sperrvorgänge werden in der Logdatei gespeichert. Ein Zugriff ist nur mit Admin-Rechten möglich.
• Tests nur mit Testdaten: Tests werden generell nur mit Testdaten auf eigenen Testsystemen durchgeführt.
• Trennung von Daten: Datenbanken sind generell logisch voneinander getrennt.
• Schutzmaßnahmen gegen Angriffsversuche: ChurchTools arbeitet im Backend grundsätzlich mit Prepared Statements. Außerdem stellen wir gerade auf das PHP-Framework Laravel um, welches Datenbank-Zugriff komplett kapselt und Parameter zusätzlich überprüft. Bevor Benutzereingaben von ChurchTools in die Datenbank übernommen werden, werden diese Eingaben automatisch geprüft und schädliche Teile entfernt. Zum Beispiel werden <script>-Tags unschädlich gemacht. Um Brute-Force-Angriffen entgegen zu wirken, erfolgt nach mehreren Fehleingaben eine temporäre Sperrung des Benutzerkontos. Updates erfolgen in unregelmäßigen Abständen, nach Bedarf durch neue Features, Bugfixes oder Security-Fixes. Wir informieren Sie über die neue Version per Mail, die Neuerungen können auf unserer Webseite im Changelog eingesehen werden: Web Changelog – App Changelog
• Verpflichtung aufs Datengeheimnis: Unsere Mitarbeiter sind von uns für den korrekten Umgang mit personenbezogenen Daten sensibilisiert. Wir führen alle 36 Monate Schulungen zum Datenschutz durch. Alle Mitarbeiter sind auf das Datengeheimnis nach § 5 BDSG verpflichtet und sind sich ihrer Verantwortung im Rahmen ihrer Tätigkeiten bewusst.

Können Daten von Mitgliedern gelöscht werden?

Selbstverständlich können beim Ausscheiden von Mitgliedern deren Daten gelöscht werden. ChurchTools unterstützt das unwiderrufliche Löschen. Alternativ können Personen auch archiviert werden, dann erscheinen sie nicht mehr in der Personenliste, sind aber noch im Archiv gespeichert, auf welches nur berechtigte User Zugriff haben. (Sperrung im Sinne des Datenschutzes). Bitte prüfen Sie, ob Aufbewahrungsfristen für Ihre Gemeinden gelten, die einer Löschung entgegenstehen (z.B. muss die Teilnehmerliste einer Freizeitmaßnahme 10 Jahre lang dokumentiert sein).

Was passiert mit meinen Daten, wenn ich ChurchTools nicht mehr nutzen möchte? (Datenportabilität)

Wenn Sie ChurchTools zu einem bestimmten Zeitpunkt nicht mehr nutzen möchten, dann können Sie die Zusammenarbeit mit uns jederzeit einstellen. In diesem Fall exportieren wir Ihre Daten im csv-Format und stellen Ihnen diese Daten zur Verfügung, so dass Sie diese weiterverwenden können. Bitte teilen Sie uns mit, ob und wann wir sämtliche Ihrer Daten löschen sollen.

Bietet ChurchTools den Abschluss einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO (Datenschutz-Grundverordnung) oder vergleichbaren Regelungen in den jeweiligen Kirchengesetzen an?

Ja, wir bieten den Abschluss eines Auftragsverarbeitungs-Vertrages an. Bitte fragen Sie uns danach. Sie erhalten dann unsere Standardvereinbarung samt Anlage der technischen und organisatorischen Maßnahmen. Bitte haben Sie Verständnis dafür, dass wir bei über 2400 Gemeinden, die unsere Lösung nutzen, mit einer Standardvereinbarung arbeiten.

Weitere Informationen finden Sie in unserem Wiki für Administratoren. Sie können sich per Kontaktformular oder per E-Mail an datenschutz@churchtools.de wenden.