• Daten dürfen nur mit Erlaubnis der Mitglieder erhoben und gespeichert werden
• Verein darf nur Daten speichern, die für die Vereinsarbeit notwendig sind
• Verein sorgt dafür, dass die Daten sicher gespeichert sind
• Verein hat seinem Mitglied gegenüber Auskunftspflicht
• Datenpannen sind meldepflichtig

• Sichere Softwareumgebung
• Verfahrensverzeichnis
• Auftragsverarbeitungsvertrag mit Softwarehersteller, wenn Daten auf Servern vom Hersteller gespeichert werden
• Regelmäßige Backups, um vor Datenverlust geschützt zu sein
• Zugriffkontrolle zu den Daten (Benutzerrechte und Protokolle)
• Nicht mehr benötigte Daten sollten gelöscht werden (Löschassistent)
• Ausgetretene Mitglieder
• Abgelaufene SEPA-Mandate
• Rechnung älter als 10 Jahr

• Den Namen und die Kontaktdaten des Verantwortlichen
   
• Die Zwecke der Verarbeitung (warum werden die Daten gespeichert)
   
• Welche personenbezogenen Daten werden gespeichert z.B.:
• Anschrift, Geschlecht und Geburtsdatum
• Mitgliedsstatus
• Zahlungsarten und Bankverbindungen
   
• An wen werden die Daten weitergegeben
   
• Werden die Daten ins Ausland weitergegeben
   
• Nach welchen Fristen werden Daten gelöscht
   
• technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.

• Geräte auf denen gearbeitet wird, müssen mit Passwort geschützt sein

• Geräte müssen sich automatisch sperren

• Geräte müssen alle aktuellen Software-Updates installiert haben
• Betriebssystem-Updates (Windows, MacOS, iOS, Linux, Android)
• Antivirenprogramm
• Zusätzliche Programme wie Webbrowser, Office- oder PDF-Programme

• Jeder Nutzer bekommt ein eigenes Benutzerkonto mit eigenem Passwort, damit Änderungen korrekt protokolliert werden können

• Nutzer dürfen nur die Rechte bekommen, die Sie für Ihre Tätigkeit benötigen, wofür es Lese- und Schreibrechte gibt

• Passworte sollen einen Mindeststandard erfüllen

• Mindestlänge: 12 Zeichen

• Im Passwort enthaltene Zeichen:
• Groß- und Kleinbuchstaben
• Zahlen
• Sonderzeichen

• Administrator-Passwort sollte nur dem Administrator bekannt sein
• Sollte der Administrator wechseln, sollte das Passwort geändert werden

• Passworte der Benutzer dürfen nicht weitergegeben werden

• Kein Versand von Passwörtern per E-Mail, es sei den es handelt sich um einmalige Passwörter, die nach der Nutzung geändert werden müssen

• Eine gute Möglichkeit sich lange Passwörter zu merken ist, einen Satz zu bilden, den man sich merken und im Kopf aufsagen kann.

• Beispiel: Meine neue Wohnung Hausnummer 33 habe ich seit dem Jahr 2020.

• Passwort: MnW#33hisdJ2020.

• Das Passwort hat nun 17 Zeichen und enthält Groß- sowie Kleinbuchstaben, Zahlen und Sonderzeichen.

• Für das Passwort wurden die Anfangsbuchstaben der Wörter verwendet. Um ein zusätzliches Sonderzeichen zu ergänzen, wurde die Raute # für das Wort Hausnummer verwendet und der Punkt am Ende des Satzes ergibt ebenfalls ein Sonderzeichen.

• Nun hat man die Möglichkeit sich diesen Merksatz im Kopf abzurufen, sobald man das Passwort eingeben muss.

• ComMusic-Software mit RSA2048-Schlüssel im AES-256-Verfahren
• Login bei Verein24 - per SSL-Zertifikat gesichert und verschlüsselt
• Zugriff direkt auf die Server über mit Zertifikaten abgesichertes, verschlüsseltes VPN
• Kommunikation mit zentralen Datenbankservern mit SSL-Zertifikat gesichert und verschlüsselt