CZSKDEFRITEN
sprav.cz
Vereinsverwaltung
← Zurück zur Startseite

Sicherheit und Transparenz

Wie wir den Zugang zu Ihren Daten schützen, was wir protokollieren und wie Integritätsprüfungen funktionieren.

Authentifizierung und Sitzung

Passwort-Hashing

Passwörter werden mit dem Argon2id-Algorithmus gespeichert — einem der sichersten Hash-Algorithmen. Das ursprüngliche Passwort kann aus dem Hash nicht rekonstruiert werden.

Session-Verwaltung

Nach der Anmeldung wird eine Sitzung mit begrenzter Gültigkeit erstellt. Das Session-Cookie ist HttpOnly und Secure — nicht aus JavaScript zugänglich.

Schutz gegen wiederholte Versuche

Nach mehreren fehlgeschlagenen Anmeldeversuchen wird das Konto vorübergehend gesperrt. Dies schützt vor automatisierten Angriffen (Brute-Force).

CSRF-Schutz

Alle Formulare und Aktionen sind gegen Cross-Site Request Forgery-Angriffe geschützt.

Was wir protokollieren

Audit-Protokolle dienen der Transparenz — damit die Organisation einen Überblick hat, wer was getan hat.

  • Anmeldung und Abmeldung
  • Erstellung und Schließung von Abstimmungen
  • Abgabe und Änderung von Stimmen
  • Hochladen und Bearbeitung von Dokumenten
  • Änderungen von Rollen und Mitgliedschaften
  • Veröffentlichung von Mitteilungen
  • Export von Daten und Protokollen

Was wir NICHT protokollieren

  • Inhalt privater Nachrichten (wir protokollieren nur die Tatsache des Versands)
  • Passwörter in jeglicher Form
  • Aktivität auf anderen Websites
  • Persönliche Notizen von Mitgliedern

IP-Adresse und Browser-Identifikator werden bei wichtigen Verwaltungsaktionen (Anmeldung, Abstimmung, Änderungen) aus Sicherheits- und Nachvollziehbarkeitsgründen erfasst. Diese Daten sind nicht öffentlich und dienen ausschließlich Audit-Zwecken.

Dateispeicherung

Hochgeladene Dateien (Dokumente, Anhänge) werden außerhalb des öffentlichen Zugangs gespeichert. Der Download ist nur über einen autorisierten Endpunkt möglich — das System überprüft, dass der Benutzer Mitglied der Organisation ist, der das Dokument gehört. Eine direkte URL zur Datei existiert nicht.

Integritätsprüfung

Einträge auf der Zeitachse können mit einem kryptografischen Hash (SHA-256) versehen werden. Wenn der Hash dem Inhalt des Eintrags entspricht, wurde der Eintrag nach dem Speichern nicht geändert. Dies ist ein technisches Instrument für Transparenz — es handelt sich nicht um eine rechtliche Zertifizierung oder amtliche Überprüfung.

Umfang und Grenzen des Systems

Sprav.cz ist für transparente interne Verwaltung konzipiert. Hier erfahren Sie, wie das System funktioniert und was Sie erwarten können.

  • ·Die Rechtsgültigkeit von Entscheidungen hängt von den Statuten Ihrer Organisation ab
  • ·Exporte und Protokolle sind technische Ausgaben für interne Zwecke
  • ·Abstimmungen sind nachvollziehbar (nicht anonym) — dienen der Transparenz und Nachvollziehbarkeit
  • ·Kontroll-Hashes überprüfen die Integrität von Einträgen, nicht deren Rechtsgültigkeit
  • ·Das System ist ein Verwaltungstool, kein Ersatz für offizielle Register oder Datenboxen

Schutz personenbezogener Daten (DSGVO)

  • ·Export personenbezogener Daten: Mitglieder können ihre Daten herunterladen (DSGVO Art. 20)
  • ·Kontolöschung: auf Anfrage — personenbezogene Daten werden pseudonymisiert
  • ·Datenaufbewahrung: inaktive Daten werden regelmäßig bereinigt
  • ·Isolierung von Organisationen: Daten einer Organisation sind für andere nicht sichtbar

Plattformbetreiber: TimeDeals Pavelka, Berglistrasse 28a, 8180 Bülach, Švýcarsko (UID: CHE-393.597.780). Kontakt für Datenschutz: privacy@sprav.cz

Datenschutzerklärung →Nutzungsbedingungen →DPA — Datenverarbeitung →
Organisation kostenlos gründenHaben Sie eine Frage? Kontaktieren Sie uns →