Gemäß Art. 32 DSGVO für die Anwendung "Ministranten Bruck" (Self-Hosted).
Der Server befindet sich in einem abgeschlossenen Raum im privaten Haushalt/Pfarramt. Unbefugter physischer Zugriff ist durch bauliche Maßnahmen (Türschloss) verhindert.
Sicherung des Betriebssystems durch starke Passwörter und SSH-Key-Verfahren. Datenbankzugriff ist nur lokal (localhost) möglich.
Rollenbasiertes Berechtigungssystem (User, Operator, Admin). Passwörter werden mittels Bcrypt-Algorithmus gesichert gespeichert.
Die Daten der Anwendung werden in einer dedizierten SQL-Datenbank getrennt von anderen Diensten verarbeitet.
Sämtliche Datenübertragungen zwischen Client und Server erfolgen verschlüsselt via HTTPS/TLS.
Verwendung von Prepared Statements zur Verhinderung von SQL-Injection. Protokollierung kritischer Änderungen in der `publiclog.log`.
Regelmäßige automatisierte Backups der Datenbank auf ein externes Speichermedium.
Automatisierte Bereinigung der aktiven Nutzerliste (`active_users.log`) zur Ressourcenschonung.
Vorgehensweise bei Datenpannen: Sofortige Sperrung des Servers, Analyse der Log-Dateien und ggf. Meldung an die betroffenen Nutzer.
Es werden nur funktional notwendige Daten erhoben. Löschung inaktiver Profile nach Austritt aus der Gemeinschaft.