HERA
DEMO-Version - Nicht im Produktivbetrieb verwenden!

Technische und organisatorische Maßnahmen (TOM)

1. Vertraulichkeit

  • Rollen- und Berechtigungskonzept
  • Zugriff nur für autorisierte Nutzer
  • Verpflichtung auf Vertraulichkeit

2. Integrität

  • Schutz vor unbefugter Änderung
  • Protokollierung relevanter Zugriffe
  • Versionierung und Validierungen

3. Verfügbarkeit

  • Regelmäßige Datensicherungen
  • Verfahren zur Wiederherstellung
  • Schutz vor Datenverlust

4. Verschlüsselung

  • Verschlüsselung personenbezogener Daten im Ruhezustand
  • Verschlüsselte Datenübertragung
  • Schlüsselzugriff beschränkt auf Systemkomponenten
  • Individuelle Schlüssel je Anwendungsinstanz
  • Individuelle Schlüssel je Mandant (Ortsverband)

5. Mandantentrennung

  • Logische Trennung der Daten einzelner Ortsverbände

6. Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO)

  • Festgelegte Aufbewahrungsfristen je Datenkategorie, dokumentiert für Anwender und Administratoren in der Anwendungsdokumentation
  • Automatische Durchsetzung der Fristen durch periodische Hintergrundprozesse:
    • Gelesene Benachrichtigungen: 7 Tage nach Kenntnisnahme
    • Ungelesene Benachrichtigungen: 30 Tage nach Erstellung
    • Versand-Protokolle (In-App, Push, E-Mail): 30 Tage nach Versand
    • Soft-gelöschte Kalendereinträge: 7 Tage nach Löschung, einschließlich Anhängen, Teilnehmenden, Fahrzeug- und Ortsverknüpfungen sowie Zu- und Absagen
    • Abwesenheiten von Mitgliedern: 7 Tage nach Ende der Abwesenheit
    • Detaillierte Importprotokoll-Einträge: 24 Stunden nach Erstellung; Statistik begrenzt auf die letzten zehn Importe je Typ und Ortsverband
    • Verbandbuch-Entwürfe: 24 Stunden nach Erstellung
    • Eingereichte Verbandbuch-Einträge: 5 Jahre nach dem abschließenden Speichern (DGUV)
    • Soft-gelöschte Mitglieder: Anonymisierung 7 Tage nach Löschung
    • Sitzungs-Tokens (users_tokens): 14 Tage nach Erstellung; automatische Erneuerung bei aktiver Nutzung
    • Kurzlebige Anmelde-Tokens (Magic-Link 20 Minuten, Pending-2FA 5 Minuten) und Bestätigungs-Tokens (E-Mail-Wechsel, Onboarding, OV-Beanspruchung, OV-Setup; jeweils 7 Tage)
    • Audit-Events (audit_events, sicherheitsrelevante Ereignisse): 90 Tage nach Erstellung
    • Belehrungen, Berechtigungen und Bescheinigungen (member_certifications inkl. hochgeladener Anhänge): bei jedem THWin-Berechtigungsimport aktualisiert; im Import fehlende Einträge werden entfernt. Beim Ausscheiden aus dem Ortsverband werden alle zugehörigen Datensätze und Dateien sofort gelöscht.
    • Bewerbungsdaten (Interessenten- und Kontaktinformationen, hochgeladene Aufnahmeantrags-PDFs, Onboarding-Historie): 7 Tage nach Storno der Bewerbung durch die bewerbende Person oder Ablehnung durch den Ortsverband; vollständige Hard-Löschung von Account, Stammdaten und Dateien auf Disk
    • Nachrichten an Bewerber (onboarding_messages): bei Storno bzw. Ablehnung gemeinsam mit dem Bewerber-Account innerhalb der 7-Tage-Frist; bei aufgenommenen Mitgliedern für die Dauer der Mitgliedschaft, anschließend 7 Tage nach Beendigung der Mitgliedschaft (Stichtag: Auflösung des Benutzerkontos)
    • Gesundheitsdaten der Mitglieder (members.encrypted_data["health"], member_healths): vollständiger Reset bei jedem THWin-Gesundheitsdatenimport; ausschließlich die importierten Datensätze werden gespeichert. Daten von Mitgliedern, die nicht im aktuellen Import enthalten sind (inklusive soft-gelöschter und ausgetretener Mitglieder), werden im Rahmen des Imports unwiderruflich entfernt. Es wird keine Historie geführt.
  • Sofortlöschung bei Widerruf einer optionalen Einwilligung; Anonymisierung bei Widerruf der generellen Einwilligung
  • Datenminimierungs-Werkzeug für Administratoren zur kategorienweisen Bereinigung
  • Manuelle Löschung über die jeweilige Verwaltungsoberfläche jederzeit möglich
  • Dokumentierte Löschkonzepte und Nachweisbarkeit über das Audit-Log

7. Datenschutzmanagement

  • Verfahren zur Behandlung von Sicherheitsvorfällen
  • Regelmäßige Überprüfung der TOM

Version 2, Stand: 12.05.2026

Weitere Informationen