Sicherheit & Hosting
So schützt Qehillah die Daten Ihrer Gemeinde.
Hosting in Deutschland
Qehillah wird auf einem dedizierten Server der Hetzner Online GmbH in Deutschland betrieben. Hetzner ist nach ISO 27001 zertifiziert und betreibt eigene Rechenzentren mit 24/7-Sicherheitsdienst, biometrischer Zutrittskontrolle und redundanter Stromversorgung.
Ihre Daten verlassen zu keinem Zeitpunkt die EU. Es findet keine Datenübermittlung in Drittländer statt.
Verschlüsselung
Alle Verbindungen zu Qehillah sind durchgehend mit TLS verschlüsselt (HTTPS). HSTS ist aktiviert, sodass Ihr Browser ausschließlich verschlüsselte Verbindungen zulässt.
Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich als Argon2id-Hash — dem aktuellen Stand der Technik entsprechend.
Vollständige Datenisolation
Jede Gemeinde erhält eine eigene, vollständig isolierte Instanz mit eigener Datenbank. Die Daten verschiedener Gemeinden sind technisch komplett voneinander getrennt — es gibt keinen gemeinsamen Datenbestand.
Diese Single-Tenant-Architektur bietet das höchste Maß an Datensicherheit und vereinfacht die vollständige Löschung aller Daten bei Vertragsende.
Zugriffsschutz
Der Zugriff auf die Plattform ist durch ein rollenbasiertes Berechtigungssystem geschützt. Gemeindeleitung, Teamleitung und Mitglieder haben jeweils nur Zugriff auf die Daten, die für ihre Rolle relevant sind.
Zusätzliche Schutzmaßnahmen: automatische Sperrung nach fehlgeschlagenen Anmeldeversuchen, Rate-Limiting gegen Brute-Force-Angriffe und Security Headers auf allen Seiten (CSP, HSTS, X-Frame-Options).
Regelmäßige Backups
Die Datenbank und alle hochgeladenen Dateien werden regelmäßig automatisiert gesichert. Backups werden auf dem dedizierten Server im Hetzner-Rechenzentrum aufbewahrt.
DSGVO-Konformität
Qehillah wurde von Grund auf mit Datenschutz als Leitprinzip entwickelt. Wir stellen alle erforderlichen Dokumente bereit:
- Datenschutzerklärung — Transparente Information über alle Verarbeitungen
- Auftragsverarbeitungsvertrag (AVV) — Vertragliche Grundlage nach Art. 28 DSGVO
- Verzeichnis der Verarbeitungstätigkeiten — Dokumentation aller Verarbeitungen
- Technische und Organisatorische Maßnahmen — Schutzmaßnahmen nach Art. 32 DSGVO
- Löschkonzept — Definierte Aufbewahrungsfristen
Besonderer Schutz sensibler Daten
Als Plattform für Gemeinden sind wir uns bewusst, dass die verarbeiteten Daten besonders schützenswert sind. Mitgliedschaften in religiösen Gemeinschaften fallen unter Art. 9 DSGVO (besondere Kategorien personenbezogener Daten).
Deshalb legen wir besonderen Wert auf Datensparsamkeit, strenge Zugriffskontrollen und vollständige Datenisolation zwischen den Gemeinden.
Fragen zur Sicherheit?
Wenn Sie Fragen zu unseren Sicherheitsmaßnahmen haben oder einen Sicherheitsvorfall melden möchten, kontaktieren Sie uns unter info@qehillah.de.