JuFlamm Logo

JuFlamm

TOM / Sicherheitskonzept

Sicherheit

TOM / Sicherheitskonzept.

Technische und organisatorische Maßnahmen für Datenschutz, Vertraulichkeit, Integrität, Verfügbarkeit und Systemsicherheit.

Zur Übersicht Zur Startseite

Übersicht

Anbieter

Anbieter

Cryden Digital

Inhaber

Christian Fischer

Anschrift

Rigaer Str. 2, 23970 Wismar, Deutschland

E-Mail

crydenstreet@gmail.com

Stand / Version

10. Mai 2026 / 1.0

Technische und organisatorische Maßnahmen

Dieses Dokument beschreibt die Sicherheitsmaßnahmen für JuFlamm in Bezug auf Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme.

Zugriffskontrolle

Der Zugriff auf JuFlamm wird über Authentifizierung, Rollen, Organisationen, Gruppen und Berechtigungen gesteuert.

  • Nutzerzugriff nur nach Authentifizierung.
  • Rollen- und Berechtigungsmodell für Organisationen, Gruppen und Abteilungen.
  • Trennung von Admin-, Ausbilder-, Mitglieder- und Elternfunktionen.
  • Beschränkung sensibler Daten auf berechtigte Rollen.
  • Sperrung oder Entzug von Zugriffsrechten bei Austritt, Rollenwechsel oder Missbrauch.

Zugriff auf Datenbank und Storage

Datenbank- und Speicherzugriffe werden nach organisationsbezogenen und rollenbasierten Sicherheitsregeln beschränkt.

  • Serverseitige Sicherheitsregeln und rollenbasierte Abfragen.
  • Trennung organisationsbezogener Daten durch Organisationskennungen.
  • Beschränkung von Datei-Uploads und Downloads nach Berechtigung.
  • Schutz privater Dokumente, Rückgaben und Profilinformationen.
  • Regelmäßige Prüfung von RLS- und Speicherregeln im Rahmen der Weiterentwicklung.

Authentifizierung und Zugangsdaten

Die Anmeldung und Sitzungsverwaltung dient dem Schutz von Nutzerkonten und Organisationsdaten.

  • Login über sichere Authentifizierungsmechanismen.
  • Passwörter werden nicht im Klartext gespeichert.
  • Sitzungen können bei Sicherheitsereignissen beendet werden.
  • Geräte- und Push-Token werden dem jeweiligen Nutzerkonto zugeordnet.
  • Administratoren müssen ihre Zugangsdaten besonders schützen.

Verschlüsselung und Übertragung

Übertragungen zwischen App, Backend und eingesetzten Plattformdiensten werden technisch geschützt.

  • Transportverschlüsselung für Kommunikation zwischen App und Backend.
  • Verschlüsselte Verbindungen zu eingesetzten Plattformdiensten.
  • Keine bewusste Übertragung von Zahlungsdaten an Cryden Digital; Zahlungsabwicklung erfolgt über Apple oder Google.
  • Schutz von Push-Token und technischen Identifikatoren.

Protokollierung und Nachvollziehbarkeit

Protokolle dienen der Sicherheit, Fehleranalyse, Nachweisführung und Missbrauchsabwehr.

  • Protokollierung sicherheitsrelevanter Ereignisse.
  • Nachvollziehbarkeit von Admin- und Organisationshandlungen, soweit technisch umgesetzt.
  • Dokumentation von Einwilligungen, Rückmeldungen, Anwesenheiten und Dokumentenbestätigungen.
  • Verwendung von Protokollen zur Fehleranalyse, Missbrauchsabwehr und Sicherheitsprüfung.

Datenminimierung

JuFlamm ist so auszurichten, dass nur Daten verarbeitet werden, die für Organisation, Betreuung, Kommunikation, Sicherheit, Abrechnung oder Nachweis erforderlich sind.

Organisationen sollen insbesondere Gesundheitsdaten nur im notwendigen Umfang eintragen und regelmäßig aktualisieren.

Verfügbarkeit und Sicherung

Technische Maßnahmen sollen Verfügbarkeit, Sicherung und Wiederherstellung der Systeme unterstützen.

  • Nutzung professioneller Backend- und Infrastruktur-Dienste.
  • Datensicherung und Wiederherstellungsmechanismen der eingesetzten Plattformen.
  • Wartungs- und Updateprozesse für App und Backend.
  • Technische Maßnahmen gegen unbeabsichtigten Verlust, Zerstörung oder Änderung von Daten.

Trennung der Daten

Organisationsdaten und interne Sichtbarkeiten werden technisch und organisatorisch getrennt.

  • Organisationen werden logisch voneinander getrennt.
  • Gruppen und Abteilungen begrenzen Sichtbarkeit innerhalb einer Organisation.
  • Private Gesundheits- und Notfalldaten werden nicht öffentlich angezeigt.
  • Dokumente und Rückgaben werden berechtigungsbezogen verwaltet.

Incident Response

Bei Sicherheitsereignissen werden Art, Umfang, betroffene Daten, Risiken und Gegenmaßnahmen bewertet.

Erforderliche Benachrichtigungen an Organisationen, Betroffene oder Aufsichtsbehörden erfolgen nach den gesetzlichen Vorgaben und unter Berücksichtigung der jeweiligen Verantwortlichkeiten.

Organisatorische Maßnahmen

Organisatorische Maßnahmen ergänzen die technischen Schutzmaßnahmen und unterstützen den sicheren Betrieb von JuFlamm.

  • Vertraulichkeitsverpflichtung für Personen mit Datenzugriff.
  • Begrenzung von Supportzugriffen auf erforderliche Fälle.
  • Dokumentation wesentlicher Datenschutz- und Sicherheitsentscheidungen.
  • Regelmäßige Aktualisierung von Rechtstexten und Sicherheitskonzept bei Funktionsänderungen.
  • Schulung und Sensibilisierung von Organisationsadmins durch verständliche App-Texte und Berechtigungslogik.

Kontakt

Fragen zur Sicherheit?

Bei Fragen zum Sicherheitskonzept, Datenschutz oder zu technischen und organisatorischen Maßnahmen kannst du direkt Kontakt aufnehmen.

Kontakt aufnehmen