Garantierte Sicherheit für Deine Daten und Deine Organisation

Der Schutz Deiner Organisation, Eurer Unterstützer*innen und Euren Daten hat für uns oberste Priorität. Wir nutzen höchste Sicherheitsstandards auf den Servern, im Produkt und auf die Weise, wie wir zusammenarbeiten, um Euch eine sichere und vertrauenswürdige Fundraising-Plattform zu bieten.

Websecurity für Non-Profits

Non-Profit-Organisationen verarbeiten eine enorme Menge von sensiblen personenbezogenen Daten, wie z. B. Spendenden- und Spendendaten, Kreditkarten-Nummern und Bankverbindungen.
All diese Daten müssen geschützt werden.

Als Software-as-a-Service-Plattform sind wir zu 100% DSGVO-konform und garantieren Deine Datensicherheit auf drei Ebenen: Über die Cloud, über das Produkt und in der Art und Weise, wie wir als Unternehmen arbeiten.

Sicherheit über die Cloud
Als cloudbasierte Plattform ist es unser höchstes Anliegen, Eure Daten und die Daten Eurer Spendenden maximal zu schützen, Eurer und Euren Spender*innen Vertrauen und ein gutes Gefühl zu geben.
Sicherheit durch das Produkt
Beim Entwickeln und Designen unseres Produktes geben wir dem Thema Datensicherheit die zentrale Rolle. Alle neuen Konzepte, Produkte, Funktionen oder Features müssen unseren Kriterien standhalten.
Sicherheit durch uns
Unsere Mitarbeiter*innen werden ausführlich und regelmäßig zum Thema Sicherheit geschult und verpflichten sich dem Datengeheimnis.
Höchste Serversicherheit

Die FundraisingBox läuft in einer hochsicheren Cloud-Umgebung und wir nutzen modernste Technologie für die Sicherheit unserer Server.

  • Regelmäßige Penetration Tests
  • Regelmäßige Vulnerability Scans
  • Ausfallsichere Firewalls
  • Redundantes Set-up der gesamten Hardware
  • Sofortiges Zuschalten zusätzlicher Kapazitäten bei Traffic-Anstieg
  • PCI-Zertifizierung
  • SOC3-Zertifizierung
  • ISO 27001-Zertifizierung
Datenschutz nach EU-DSGVO
Datenschutz und Informationssicherheit sind zentraler Bestandteil unserer Produkte. Der Schutz Deiner Daten ist uns wichtig. In unserem SecurityWhitepaper findest Du dazu alle wichtigen Infos.
Sicherheit durch das Produkt

Maximale Produktsicherheit

So designen wir unser Produkt mit maximaler Sicherheit.

  • PCI-Zertifizierung inklusive
  • Payment Sandbox: Abkopplung der Zahlungsflüsse von Deinen Systemen in unserer Payment Sandbox
  • Modernste Technologien und bankübliche Verfahren für die Datenverschlüsselung
  • Einhaltung der HSTS durch SSL- und TLS-Protokolle
  • Individuelle Rechtevergabe für das Team per Klick für Vergabe spezifischer Rollen wie Fundraiser*in, Agentur oder Buchhaltung
SSL-Verschlüsselung
Wir prüfen regelmäßig unsere Verschlüsselungstechnik. Wir setzen für die FundraisingBox ausschließlich Extended Validation-Zertifikate der CA GeoTrust ein, als sicher geltende Verschlüsselungsalgorithmen, Perfect Forward Secrecy (PFS), HSTS sowie die neueste TLS-Version. Das SSL-Prüflabor SSL-Labs bewertet uns dafür mit der herausragenden Note A+.
SCA für Non-Profits
Alle Accounts sind gegen Brute-Force-Angriffe geschützt, so dass bei wiederholter Falscheingabe der Login-Daten der Zugang automatisch gesperrt wird. Darüber hinaus besteht Schutz gegen zahlreiche weitere Sicherheitsrisiken, wie etwa gegen Session-Hijacking. Die FundraisingBox bietet auch die Möglichkeit, das System mit einem Zwei-Faktor-Chipschlüssel abzusichern.
Payment Sandbox

Abkopplung von Zahlungsflüssen

Durch unsere Sandbox-Technologie schaffst Du einen dedizierten Hochsicherheits-Bereich innerhalb Deiner Webseite. Damit wickelst Du sowohl personenbezogene Informationen als auch Payment-Daten auf Deiner Webseite ab, ohne dass dabei Deine eigenen Server bzw. Dein eigenes Content-Management-System (CMS) mit diesen Daten in Berührung kommen.

Dieses Vorgehen entspricht der Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT).

Sicherheit durch uns

Unsere Mitarbeiter*innen werden ausführlich und regelmäßig zum Thema Sicherheit geschult und verpflichten sich dem Datengeheimnis. Wir setzen auf strikte Passwort-Richtlinien, konsequente Zwei-Faktor-Authentifizierung und die Protokollierung aller relevanten Vorgänge. Alle im Unternehmen relevanten Prozesse sind schriftlich dokumentiert. Wir haben einen unternehmensinternen Informations-Sicherheitsbeauftragten (ISB) und einen externen Datenschutzbeauftragten, die regelmäßig unser Unternehmen auditieren.

Wir arbeiten sicher für Dich

Wir garantieren vollständigen Datenschutz und rechtssichere Datenspeicherung.

  • Verarbeitung personenbezogener Daten erfolgt DSGVO-konform und ausschließlich im Rahmen der Vertragserfüllung.
  • AVV: Du schließt mit uns einen entsprechenden Auftrag zur Datenverarbeitung (AVV). Wir stellen Dir gerne einen AVV bereit.
  • Der Firmensitz ist Deutschland.
  • Regelmäßige Sicherheitsaudits durch interne und externe Datenschutzbeauftragte
  • Regelmäßige Mitarbeiter*innen-Schulungen, strikte Passwort-Richtlinien und konsequente Zwei-Faktor.Authentifizierung
  • Für all Deine Daten werden täglich Offsite-Backups erstellt und an mehreren Server-Standorten sicher und verschlüsselt abgelegt.
Wir garantieren für Deine Datensicherheit
Die FundraisingBox ist maximal sicher und bietet Dir innovative Software-Produkte für Dein digitales Fundraising, die einfach in der Verwendung sind.
Nach oben