Fragen zu WISO MeinVerein? Wir helfen Euch gerne weiter! Hier Klicken

Ein IT-Sicherheitskonzept sollte die folgenden Maßnahmen beschreiben:

  1. Zutrittskontrolle: Maßnahmen, die verhindern, das Unbefugte Zugang zu Datenverarbeitungsanlagen erhalten, mit deren Hilfe personenbezogene Daten erfasst werden.
  2. Zugriffskontrolle: Maßnahmen, die verhindern, dass Unbefugte die Datenverarbeitungsanlagen nutzen, mit deren Hilfe personenbezogene Daten erfasst werden.
  3. Eingabekontrolle: Maßnahmen, die sicherstellen, dass jederzeit geprüft und festgestellt werden kann, ob personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Falls ja, muss auch festgestellt werden können, wer die Daten manipuliert hat.
  4. Auftragskontrolle: Maßnahmen, die sicherstelle, dass im Auftrag des Vereins verarbeitete personenbezogene Daten ausschließlich entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
  5. Datentrennung: Es muss gewährleistet sein, dass zu unterschiedlichen Zwecken erhobene Daten auch getrennt verarbeitet werden können.
  6. Weitergabe: Es ist sicherzustellen, dass personenbezogene Daten bei der elektronischen oder anderen Übertragung oder ihrer Speicherung – gleich welcher Art – nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Im Zweifelsfall muss festgestellt werden können, wo, wer und wie die Manipulationen vorgenommen wurden.
  7. Datenschutz durch Technik: (Privacy by Design). Bereits bei der Entwicklung von Verarbeitungsvorgängen werden technische Maßnahmen implementiert, um die geplanten Verarbeitungsvorgänge datenschutzkonform zu gestalten.
  8. Schutz: Maßnahmen zum Schutz personenbezogene Daten vor zufälliger Zerstörung oder Verlust.
  9. Organisation: Sicherstellung, dass Mitglieder und Mitarbeiter über die Anforderungen und Notwendigkeit des Datenschutzes informiert und für die Einhaltung sensibilisiert und verpflichtet werden.
  10. Umsetzung: Festlegungen des Vorstands, wie der Datenschutz gehandhabt werden soll.
  11. Kontrolle: Überprüfungs- und Kontrollmechanismen zur Prüfung, dass die Datenschutzrichtlinien eingehalten werden.

Du hast noch Fragen oder Anregungen?



Jetzt loslegen!

Jetzt alle Funktionen unverbindlich für 14 Tage testen

  • Alle Funktionen (inkl. Finanzmodul)
  • Unbegrenzte Mitgliederanzahl
  • Keine automatische Verlängerung
  • Keine Zahlungsdaten notwendig


Sicheres Arbeiten mit WISO MeinVerein

DSGVO Siegel

DSGVO konform

MeinVerein Web ist für die da­ten­schutz­kon­for­me Nutzung nach DSGVO ausgelegt. Ihr schließt mit der Re­­gis­trier­ung einen Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) ab. Bei Account­lö­schung werden Eure Vereinsdaten vollständig gelöscht. In der An­wen­dung sorgen ein Login sowie die Bestimmung von Zugriffsrechten für Datenschutz.

Software hosted in Germany

Eure Daten werden auf den mehrfach ge­schütz­ten Servern am Hauptsitz der Buhl Data Service GmbH in Deutsch­land gesichert. Das VdS-Zertifikat bestätigt, dass sich das Unter­neh­men orga­nisatorisch, technisch und prä­ven­tiv auf An­griffs­sze­na­rien vor­be­rei­tet hat und über passende Prozesse und Schutz­maß­nah­men verfügt.

Lizenziertes Banking

Ihr arbeitet in MeinVerein Web mit dem li­zen­zier­ten buhl:Bank­ing. Dieses wurde als sicherer Kon­to­in­for­ma­ti­ons­- (KID) und Zah­lungs­aus­lö­se­dienst (ZAD) von der BaFin zertifiziert. Damit erfüllt das in­te­grier­te Banking die offizielle Zu­las­sung für PSD2-konforme Bankingdienste und höchste Standards.

Software as a Service (SaaS)

MeinVerein Web ist eine Anwendung, die über jeden Webbrowser oder mobil über die MeinVerein App aufrufbar ist. Dabei setzen wir auf mo­dern­ste Ver­schlüs­se­lungs­tech­nik (AES256) und legen höch­sten Wert auf Schutz vor Cyber­at­ta­cken und Ha­cker­an­grif­fen. Eure Daten sind damit vor dem Zugriff Dritter abgesichert.