Websecurity für Non-Profits

Non-Profit-Organisationen verarbeiten eine enorme Menge von sensiblen personenbezogenen Daten, wie z. B. Spendenden- und Spendendaten, Kreditkarten-Nummern und Bankverbindungen. All diese Daten müssen geschützt werden.

Als Software-as-a-Service-Plattform sind wir zu 100% DSGVO-konform und garantieren Ihnen Datensicherheit auf drei Ebenen: Über die Cloud, über das Produkt und in der Art und Weise, wie wir als Unternehmen arbeiten.

Sicherheit über die Cloud

Als cloudbasierte Plattform ist es unser höchstes Anliegen, Ihre Daten und die Daten Ihrer Spendenden maximal zu schützen, Ihnen und Ihren Spender*innen Vertrauen und ein gutes Gefühl zu geben.

Tracking & Analyse

Höchste Serversicherheit

Die FundraisingBox läuft in einer hochsicheren Cloud-Umgebung und wir nutzen modernste Technologie für die Sicherheit unserer Server.

  • Regelmäßige Penetration Tests
  • Regelmäßige Vulnerability Scans
  • Ausfallsichere Firewalls
  • Redundantes Set-up der gesamten Hardware
  • Sofortiges Zuschalten zusätzlicher Kapazitäten bei Traffic-Anstieg
  • PCI-Zertifizierung
  • SOC3-Zertifizierung
  • ISO 27001-Zertifizierung
Bild von Daten auf Laptop
Smiley über der Hamburger HafenCity

Serverstandort Deutschland

Der Hochsicherheitsbereich der FundraisingBox nutzt ausschließlich zertifizierte Rechenzentren in Deutschland für das Hosting der Anwendungen und Daten. Diese verfügen über strenge Zutrittsrichtlinien für das Personal, ausfallsichere Energieversorgungs- und Backup-Systeme sowie Brand- und Hochwasserschutzmaßnahmen.

Sicherheit durch das Produkt

Beim Entwickeln und Designen unseres Produktes geben wir dem Thema Datensicherheit eine ganz zentrale Rolle und alle neuen Konzepte, Produkte, Funktionen oder Features müssen unseren Kriterien standhalten.

Tracking & Analyse

Maximale Produktsicherheit

So designen wir unser Produkt mit maximaler Sicherheit.

  • PCI-Zertifizierung inklusive
  • Payment Sandbox: Abkopplung der Zahlungsflüsse von Ihren Systemen in unserer Payment Sandbox
  • Modernste Technologien und bankübliche Verfahren für die Datenverschlüsselung
  • Einhaltung der HSTS durch SSL- und TLS-Protokolle
  • Individuelle Rechtevergabe für das Team per Klick für Vergabe spezifischer Rollen wie Fundraiser*in, Agentur oder Buchhaltung
Schlösser hängen an einer Wand

PCI Compliance

PCI Zertifizierung

Wenn Sie vorhaben, Spenden und wiederkehrende Zahlungen auch per Kreditkarte einzuwerben, dann müssen Sie PCI-zertifiziert sein. Der Payment Card Industry Data Security Standard, üblicherweise abgekürzt mit PCI bzw. PCI-DSS, ist ein Regelwerk, das den sorgfältigen und geschützten Umgang mit Kreditkartendaten sicherstellen soll.

Das System gilt für die gesamte Kartenzahlungsbranche und wird von allen wichtigen Kreditkartenorganisationen (American Express, JBC, MasterCard, Discover Financial Services und Visa) eingefordert.

Jede*r „Händler*in”, die*der Kartendaten speichert, verarbeitet oder auch nur übermittelt, ist verpflichtet die zwölf umfangreichen Sicherheitsvorgaben einzuhalten und eine entsprechende organisatorische und technische Sicherheitszertifizierung abzulegen. Durch den Einsatz der FundraisingBox entfallen der PCI-Implementierungs-Aufwand sowie die regelmäßigen Einhaltungskontrollen. Dies übernehmen wir für Sie.

Schloss Symbol

SSL-Verschlüsselung

Wir prüfen regelmäßig unsere Verschlüsselungstechnik. Wir setzen für die FundraisingBox ausschließlich Extended Validation-Zertifikate der CA GeoTrust ein, als sicher geltende Verschlüsselungsalgorithmen, Perfect Forward Secrecy (PFS), HSTS sowie die neueste TLS-Version. Das SSL-Prüflabor SSL-Labs bewertet uns dafür mit der herausragenden Note A+. Zum Report.

Auto-Bedankung

SCA für Non-Profits

Alle Accounts sind gegen Brute-Force-Angriffe geschützt, so dass bei wiederholter Falscheingabe der Login-Daten der Zugang automatisch gesperrt wird. Darüber hinaus besteht Schutz gegen zahlreiche weitere Sicherheitsrisiken, wie etwa gegen Session-Hijacking. Die FundraisingBox bietet auch die Möglichkeit, das System mit einem Zwei-Faktor-Chipschlüssel abzusichern.

Payment Sandbox: Abkopplung von Zahlungsflüssen

Durch unsere Sandbox-Technologie schaffen Sie einen dedizierten Hochsicherheits-Bereich innerhalb Ihrer Webseite. Damit wickeln Sie sowohl personenbezogene Informationen als auch Payment-Daten auf Ihrer Webseite ab, ohne dass dabei Ihre eigenen Server bzw. Ihr eigenes Content-Management-System (CMS) mit diesen Daten in Berührung kommen.

Dieses Vorgehen entspricht der Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT).

Sicherheit durch uns

Unsere Mitarbeiter*innen werden ausführlich und regelmäßig zum Thema Sicherheit geschult und verpflichten sich dem Datengeheimnis. Wir setzen auf strikte Passwort-Richtlinien, konsequente Zwei-Faktor-Authentifizierung und die Protokollierung aller relevanten Vorgänge. Alle im Unternehmen relevanten Prozesse sind schriftlich dokumentiert. Wir haben einen unternehmensinternen Informations-Sicherheitsbeauftragten (ISB) und einen externen Datenschutzbeauftragten, die regelmäßig unser Unternehmen auditieren.

Tracking & Analyse

Wir arbeiten sicher für Sie

Wir garantieren vollständigen Datenschutz und rechtssichere Datenspeicherung.

  • Verarbeitung personenbezogener Daten erfolgt DSGVO-konform und ausschließlich im Rahmen der Vertragserfüllung.
  • AVV: Sie schließen mit uns einen entsprechenden Auftrag zur Datenverarbeitung (AVV). Wir stellen Ihnen gerne einen AVV bereit.
  • Der Firmensitz ist Deutschland.
  • Regelmäßige Sicherheitsaudits durch interne und externe Datenschutzbeauftragte
  • Regelmäßige Mitarbeiter*innen-Schulungen, strikte Passwort-Richtlinien und konsequente Zwei-Faktor.Authentifizierung
  • Für all Ihre Daten werden täglich Offsite-Backups erstellt und an mehreren Server-Standorten sicher und verschlüsselt abgelegt.
Zwei Männer klatschen sich ab

Höchste Datensicherheit und innovative Produkte

Die FundraisingBox ist maximal sicher und bietet Ihnen innovative Software-Produkte für Ihr digitales Fundraising, die einfach in der Verwendung sind.

Zu unseren Produkten Kontakt aufnehmen