Sicherheit

Ein erstklassiger Schutz.

Die FundraisingBox wird als skalierbare hochsichere PCI-DSS zertifizierte Anwendung betrieben, um Ihren besonderen Bedürfnissen als gemeinnützige Organisation an Verfügbarkeit und Zuverlässigkeit gerecht zu werden. Wir wissen, dass es sich bei Ihren Daten um sehr sensible und personenbezogene Daten handelt. Gerade Spender- und Spendendaten unterliegen dem größten Vertrauen. Die FundraisingBox unternimmt deswegen alles, um zu garantieren, dass vertrauliche Informationen vertraulich bleiben. Wir haben umfassende organisatorische, technische und physische Maßnahmen getroffen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Kundendaten sicherzustellen. Um Ihnen zu verdeutlichen, dass SICHERHEIT bei uns wirklich großgeschrieben ist, geben wir Ihnen einen Überblick über die wichtigsten Sicherheits-Merkmale der FundraisingBox.


Hochsichere zertifizierte Rechenzentren

FundraisingBox nutzt auschließlich europäische zertifizierte Rechenzentren für das Hosting der Anwendungen und Daten. Diese setzen höchste physische Sicherheitsmaßnahmen und strikte Zutrittsrichtlinien ein. Das Rechenzentrum-Gelände ist mit einer lückenlosen Videoüberwachung an Türen und Zugängen sowie zahlreichen Bewegungsmeldern ausgestattet. Der Zutritt ist nur für autorisierten Mitarbeiter möglich und wird automatisch protokolliert. Dabei erfordern alle Zutritte eine Zwei-Faktor-Authentifizierung. Die Notruf- und Betriebsleitstelle ist rund um die Uhr besetzt und wird durch Wachdienste unterstützt. Ausfallsichere Energieversorgungs- und Backup-Systeme, sowie Brand- und Hochwasserschutzmaßnahmen sorgen an den Speicherorten für maximale Sicherheit.

Die eingesetzten Rechenzentren erfüllen dabei u.a. folgende verlässliche Sicherheitsstandards:


Umfassender Netzwerkschutz mit höchster Verfügbarkeit

Das FundraisingBox-Netzwerk wird kontinuierlich überwacht und durchläuft regelmäßige Bedrohungsanalysen, wie externe Penetrations-Tests und Vulnerability-Scans. Die komplette Software-Infrastruktur wird durchgehend aktualisiert und neue Sicherheits-Updates werden umgehend nach Veröffentlichung eingespielt. Alle Server sind durch ausfallsichere Firewalls abgeschirmt, die genau regeln, auf welche Netzwerkressourcen zugegriffen werden darf. Die FundraisingBox wird in mehrere Rechenzentren parallel betrieben. Damit ist die komplette Hardware voll redundant ausgelegt, d.h. auch im Falle eines Hardware-Defekts, wird die Hochverfügbarkeit garantiert. Kommt es zu einem Traffic-Anstieg, werden automatisch mehr Server-Kapazitäten zugeschalten, so dass auch große Fundraising-Kampagnen ausfallsicher begleitet werden können.


Vollständiger Datenschutz

Die FundraisingBox garantiert vollständigen Datenschutz und rechtssichere Datenspeicherung. Die Verarbeitung von personenbezogener Daten erfolgt BDSG-konform (Bundesdatenschutzgesetz) und ausschließlich im Rahmen der Vertragserfüllung. Als Kunde haben Sie natürlich die Möglichkeit mit uns einen entsprechenden Auftrag zur Datenverarbeitung zu schließen. Der Firmensitz der Wikando GmbH, die Betreiber der FundraisingBox, ist in Deutschland (Augsburg) und alle verwendeten Rechenzentren befinden sich innerhalb Europas. Alle sicherheitsrelevanten Prozesse der FundraisingBox werden regelmäßig auditiert. Die Mitarbeiter werden ausführlich und regelmäßig zum Thema Sicherheit geschult und sind im Rahmen von § 5 BDSG dem Datengeheimnisses verpflichtet. Darüber hinaus gelten strikte Passwort-Richtlinien, konsequente Zwei-Faktor-Authentifizierung und Protokollierung aller relevanten Operationen. Für alle Ihre Daten werden täglich Offsite-Backups erstellt und an mehreren Server-Standorten sicher und verschlüsselt abgelegt.


Modernste Datenverschlüsselung

Die FundraisingBoxBox verwendet modernste Technologien und bankenübliche Verfahren für die Datenverschlüsselung während der Übermittlung von und an die FundraisingBox. Es gilt die dabei die Strict-Transport-Security-Richtlinie (HSTS), so dass nur verschlüsselte Verbindungen akzeptiert werden. Zum Einsatz kommt ein 2048 Bit langer RSA Key, nur als sicher geltende SSL-und TLS- Protokolle und stets aktualisierte Verschlüsselungsalgorithmen in den Cipher Suites. Als einer der ersten in Deutschland, setzt die FundraisingBox auch Perfect Forward Secrecy (PFS) ein. Ein Angreifer kann damit keinerlei Rückschlüsse auf die ausgehandelten vergangenen Sitzungsschlüssel ziehen, auch wenn er im Besitz des Langzeitschlüssels wäre.