Sicherheit & Datenschutz
Eure Mitgliederdaten und Bankdaten sind sensibel. Hier erfahrt ihr, wie Florivio sie schützt.
Datenschutz sauber vorbereitet
Anwendungsdaten werden in deutscher Cloud-Infrastruktur verarbeitet; KI-Funktionen laufen über vertraglich gebundene EU-Regionen. Für die datenschutzrechtliche Prüfung stellen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO und technische und organisatorische Maßnahmen bereit.
TLS 1.3 Verschlüsselung
Alle Verbindungen zwischen Browser und Server sind durch TLS 1.3 (HTTPS) verschlüsselt. Daten werden nie im Klartext übertragen.
Multi-Tenant Isolation
Jede Feuerwehr erhält eine vollständig isolierte Umgebung. Keine Daten einer Feuerwehr sind für andere sichtbar oder zugänglich.
RBAC – Rollenbasierter Zugriff
8 Rollen: Kommandant, Kassier, Schriftführer, Gerätewart, Pressesprecher & Co. — jeder sieht nur, was er darf. Bankdaten sind ausschließlich für Kassier/Admin sichtbar.
Automatische Backups
Regelmäßige, automatische Datensicherungen schützen eure Daten vor Verlust. Backups werden verschlüsselt gespeichert.
Vollständiger Audit-Trail
Wer hat was wann geändert? Alle sicherheitsrelevanten Aktionen werden protokolliert — besonders wichtig für SEPA-Vorgänge und Prüfprotokolle.
Manipulationssicherheit
Prüfprotokolle und SEPA-Chargen nutzen Append-Only Speicherung mit SHA-256 Hash-Ketten. Einmal finalisierte Dokumente sind unveränderbar.
IBAN-Verschlüsselung
Bankdaten werden mit AES-256-GCM verschlüsselt gespeichert. Zugriff nur für berechtigte Kassiere — niemals im Klartext sichtbar.
Technische & organisatorische Maßnahmen (TOMs)
Zutrittskontrolle
Serverinfrastruktur in gesicherten Rechenzentren in Deutschland und der EU mit physischer Zugangskontrolle.
Zugangskontrolle
Passwort-Hashing, sichere Session-Verwaltung, automatische Session-Timeouts. Kein Klartextspeicher von Passwörtern.
Zugriffskontrolle
RBAC (Role-Based Access Control): Jeder Nutzer hat nur Zugriff auf die Daten, für die er berechtigt ist. Bankdaten nur für Kassier/Admin.
Weitergabekontrolle
Alle Datenübertragungen erfolgen verschlüsselt (TLS/HTTPS). Keine Weitergabe an Dritte ohne Rechtsgrundlage.
Eingabekontrolle
Vollständiger Audit-Trail: Wer hat welche Daten wann verändert? Alle Änderungen sind nachvollziehbar und protokolliert.
Verfügbarkeitskontrolle
Regelmäßige automatische Backups, Monitoring und Ausfallsicherung reduzieren das Risiko von Datenverlusten.
Trennungskontrolle
Multi-Tenant-Architektur: Daten verschiedener Feuerwehren sind auf Datenbankebene vollständig voneinander getrennt.
Revisionskontrolle
Append-Only Datenstrukturen mit kryptografischen Hash-Ketten (SHA-256). Prüfprotokolle, SEPA-Chargen und Audit-Einträge können nach Finalisierung nicht mehr verändert werden.
Manipulationssicherheit im Detail
Für Prüfprotokolle und SEPA-Lastschrift-Chargen setzt Florivio auf ein mehrstufiges Sicherheitskonzept — damit finalisierte Dokumente vertrauenswürdig und nachprüfbar bleiben.
Geräte-Prüfprotokolle
- Prüf-Workflow: Entwurf → Abzeichnung → Finalisierung
- Vier-Augen-Prinzip: Prüfer zeichnet ab, zweite Person bestätigt
- Nach Finalisierung: Append-Only, keine Änderung möglich
- SHA-256 Hash-Kette über alle Prüfungen
- PDF-Prüfprotokoll mit kryptografischer Prüfsumme
SEPA-Lastschrift-Chargen
- Manipulationssichere Chargen: einmal erzeugt, nicht editierbar
- SHA-256 Prüfsumme über Gesamtsumme, Anzahl und Inhalt
- IBAN-Verschlüsselung mit AES-256-GCM
- Vorwärts-Status: Erstellt → Exportiert → Eingereicht → Ausgeführt
- Mandats-Änderungshistorie (append-only Protokollierung)
Audit-Trail
- Wer hat was wann geändert — lückenlos protokolliert
- Unveränderbar gespeichert, Teil der Hash-Kette
- Aktionen: Erstellen, Bearbeiten, Abzeichnen, Finalisieren
- Integritätsprüfung per Knopfdruck jederzeit möglich
Eure Daten — verständlich erklärt
Kein Juristendeutsch. Hier erfahrt ihr in einfachen Worten, was mit euren Daten passiert.
Wo liegen eure Daten?
Anwendungsdaten werden in deutscher Cloud-Infrastruktur verarbeitet. KI-Funktionen nutzen vertraglich gebundene EU-Regionen. Details zu Unterauftragnehmern und Garantien stehen in den Datenschutzunterlagen.
Wer kann auf eure Daten zugreifen?
Innerhalb eurer Feuerwehr sehen Personen nur die Daten, die zu ihrer Rolle passen. Der Kassier sieht Bankdaten, der Gerätewart Geräte. Support-Zugriffe erfolgen nur zweckgebunden und nach den vereinbarten Datenschutzregeln.
Was passiert bei Kündigung?
Ihr könnt eure Daten jederzeit als CSV/Excel exportieren. Nach Kündigung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht. Gesetzliche Aufbewahrungsfristen (z. B. Rechnungen) bleiben davon unberührt.
Wie oft werden Backups gemacht?
Regelmäßige automatische Sicherungen werden verschlüsselt gespeichert. Falls etwas schiefgeht, helfen sie bei der Wiederherstellung und reduzieren Ausfall- und Verlustrisiken.
Gibt es einen AVV?
Ja. Für die datenschutzkonforme Nutzung stellen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO bereit. Ihr bekommt ihn auf Anfrage — oder automatisch bei Abo-Abschluss.
Kann ich meine Daten exportieren?
Jederzeit. Mitgliederlisten, Prüfprotokolle, SEPA-Chargen, Berichte — alles als CSV oder PDF exportierbar. Kein Vendor Lock-in, eure Daten gehören euch.
DSGVO & Auftragsverarbeitung
Als Betreiber von Florivio verarbeiten wir personenbezogene Daten eurer Mitglieder im Auftrag. Anwendungsdaten in deutscher Cloud-Infrastruktur, KI-Verarbeitung in EU-Regionen, TLS für alle Verbindungen und Verschlüsselung sensibler Daten wie Bankdaten. Für die datenschutzrechtliche Prüfung stellen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO bereit.
Den AVV könnt ihr bei uns anfragen. Kontakt: [email protected]
AVV oder Sicherheits-Fragen anfragenÜberzeugt euch selbst
Registriert euch in 2 Minuten und seht, wie Florivio eure Daten schützt — 90 Tage kostenlos, keine Kreditkarte.
90 Tage kostenlos testen