Unsere Sicherheitsphilosophie

Vereine verarbeiten hochsensible Daten: Namen, Adressen, Geburtsdaten, Bankverbindungen, Gesundheitsinformationen bei Sportlern. Wir bei Formsache nehmen den Schutz dieser Daten sehr ernst –nicht nur weil die DSGVO es verlangt, sondern weil es das Richtige ist.

Unser Grundsatz: Wir speichern so wenig wie möglich, verschlüsseln so viel wie möglich und geben nichts weiter. Diesen Grundsatz setzen wir technisch konsequent um.

AES-256-GCM Verschlüsselung erklärt

Alle sensiblen Formulardaten werden mit AES-256-GCM verschlüsselt gespeichert –dem gleichen Standard, den Banken und Regierungen verwenden.

Was bedeutet das konkret?

  • AES-256 ist ein symmetrischer Verschlüsselungsalgorithmus mit 256-Bit-Schlüssel. Es gibt 2^256 mögliche Schlüssel –das sind mehr Kombinationen als Atome im Universum
  • GCM (Galois/Counter Mode) stellt zusätzlich sicher, dass die Daten nicht manipuliert wurden (Authentizität)
  • Jeder Datensatz wird mit einem eigenen Initialisierungsvektor (IV) verschlüsselt, sodass identische Eingaben zu unterschiedlichen verschlüsselten Werten führen

Verschlüsselt werden:

  • Alle Formularfeld-Eingaben (Name, Adresse, Bankdaten, ...)
  • Hochgeladene Dokumente und Unterschriften
  • E-Mail-Adressen der Mitglieder

Nicht verschlüsselt (weil für den Betrieb nötig):

  • Formular-Metadaten (Titel, Erstellungsdatum)
  • Formularlauf-Status (gesendet, ausgefüllt, genehmigt)
  • Benutzerrollen und Abteilungszuordnungen

Hosting bei Netcup in Nürnberg

Formsache wird ausschließlich auf Servern von Netcup in Deutschland gehostet –im Rechenzentrum in Nürnberg (Bayern).

  • Kein Transfer in Drittländer –eure Daten verlassen Deutschland nicht
  • ISO 27001 zertifiziert –Netcup betreibt ein zertifiziertes Informationssicherheits-Managementsystem
  • Redundante Infrastruktur –tägliche Backups, redundante Stromsysteme, physische Zugangskontrollen
  • 100% erneuerbare Energie –Netcup betreibt seine Rechenzentren mit Ökostrom

Row-Level Security –technische Mandantentrennung

Formsache setzt Row-Level Security (RLS) auf Datenbankebene ein. Das bedeutet: Die Daten verschiedener Vereine sind nicht nur logisch, sondern technisch voneinander getrennt.

Selbst wenn ein Programmierfehler auftreten sollte, der einen unerlaubten Datenzugriff ermöglicht –die Datenbank selbst verhindert, dass Verein A die Daten von Verein B sehen kann. Diese Sicherheitsebene läuft direkt in der Datenbank und kann nicht von der Anwendungsschicht umgangen werden.

DSGVO-Konformität im Detail

Formsache erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) vollständig:

  • Rechtsgrundlage: Verarbeitung auf Basis von Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Auftragsverarbeitung: Wir schließen mit jedem Verein einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ab
  • Auskunftsrecht: Mitglieder können über ihren Verein jederzeit Auskunft über gespeicherte Daten anfordern
  • Recht auf Löschung: Daten können auf Anfrage vollständig gelöscht werden –inklusive aller Backups innerhalb von 30 Tagen
  • Datenportabilität: Alle Formulardaten können als Excel oder PDF exportiert werden
  • Verzeichnis der Verarbeitungstätigkeiten: Steht als Vorlage für euren Datenschutzbeauftragten bereit

Passwortlose Authentifizierung

Formsache verzichtet bewusst auf Passwörter –denn Passwörter sind das häufigste Einfallstor für Angriffe. Stattdessen nutzen wir:

Magic Links

Beim Login wird ein einmaliger, zeitlich begrenzter Link per E-Mail versendet. Vorteile:

  • Kein Passwort, das gestohlen, erraten oder wiederverwendet werden kann
  • Link ist 15 Minuten gültig und funktioniert nur einmal
  • Sicherheit hängt an der E-Mail-Adresse –und die ist in der Regel bereits mit einem starken Passwort geschützt

Passkeys (optional)

Für noch schnelleren und sichereren Login könnt ihr Passkeys einrichten:

  • Anmeldung per Fingerabdruck, Face ID oder Geräte-PIN
  • Basiert auf dem FIDO2/WebAuthn-Standard
  • Phishing-sicher –ein Passkey funktioniert nur auf der echten Formsache-Website
  • Gerätegebunden –der private Schlüssel verlässt nie euer Gerät

Durchlaufstation, kein Archiv

Formsache ist bewusst keine Archivierungslösung. Wir sind eine Durchlaufstation: Formulare werden ausgefüllt, unterschrieben, als PDF bereitgestellt –und dann gelöscht. Wir horten keine Berge an persönlichen Daten, weil wir die Verantwortung dafür nicht tragen wollen und ihr sie nicht bei uns lassen solltet.

So funktioniert die Löschung:

  • Ausgefüllte Formulare: Nach Abschluss habt ihr ein Zeitfenster zum Herunterladen. Danach werden die Daten automatisch gelöscht.
  • Login-Links: 15 Minuten nach Erstellung
  • Sitzungsdaten: 24 Stunden nach letzter Aktivität
  • Server-Logs: 7 Tage
  • Backups: 30 Tage (rollierend)

Ladet eure fertigen PDFs herunter und archiviert sie dort, wo ihr es für richtig haltet –in eurem Vereinsordner, eurer Cloud oder eurem Aktenschrank. Formsache übernimmt den digitalen Prozess, nicht die Langzeitarchivierung.

Kein Tracking, keine Weitergabe

Was Formsache nicht tut:

  • Kein Tracking –keine Analyse-Tools von Drittanbietern, kein Google Analytics, kein Facebook Pixel
  • Keine Werbung –eure Daten werden niemals für Werbezwecke verwendet
  • Keine Weitergabe –eure Daten werden an niemanden verkauft oder weitergegeben
  • Keine versteckten Unterauftragnehmer –außer Netcup (Hosting) und einem deutschen E-Mail-Dienstleister für den Versand von Benachrichtigungen arbeiten wir mit keinen Dritten

Für Datenschutzbeauftragte: Technische Details

Für euren Datenschutzbeauftragten stellen wir folgende Dokumente bereit:

  • Auftragsverarbeitungsvertrag (AVV) –zum Download im Dashboard unter Einstellungen
  • Technisch-organisatorische Maßnahmen (TOM) –detaillierte Beschreibung aller Sicherheitsmaßnahmen
  • Verzeichnis der Verarbeitungstätigkeiten –Vorlage speziell für die Nutzung von Formsache
  • Datenschutz-Folgenabschätzung –Vorlage nach Art. 35 DSGVO (bei Bedarf)

Tipp: Bei Fragen zum Datenschutz erreicht ihr uns unter datenschutz@formsache.de. Wir unterstützen euren Datenschutzbeauftragten gerne bei der Einschätzung.