Sicherheit
NemoVote wurde mit Blick auf die Sicherheit entwickelt - wir sind uns unserer Verantwortung bewusst und nehmen sie sehr ernst. Lesen Sie hier, was wir tun, um sicherzustellen, dass jede Abstimmung mit NemoVote 100% sicher ist.
Unsere Sicherheitsgrundsätze
Datenschutz
Wir schützen Daten vor unberechtigtem Zugriff und Missbrauch.
Integrität
Wir schützen Daten während ihres gesamten Lebenszyklus vor unbefugten Änderungen.
Verfügbarkeit
Unser Service ist auch bei Live-Abstimmungen mit einer großen Anzahl von Abstimmenden in Echtzeit verfügbar.
Architektur und Infrastruktur
Unsere gesamte Infrastruktur wird bei zertifizierten (einschließlich ISO/IEC 27001, 27017 und 27018) Cloud-Anbietern Heroku und Amazon AWS gehostet. Weitere Informationen zur Sicherheit von Heroku und Amazon AWS finden Sie in den jeweiligen Übersichten.
Wir stellen sicher, dass unsere Daten nur in der EU auf eine DSGVO-konforme Weise verarbeitet und gespeichert werden.
Jeder Kunde/jede Kundin erhält von uns eine eigene, logisch geschlossene Instanz von NemoVote. Das bedeutet, dass Daten aus anderen Instanzen nicht zusammen mit ihren Daten gespeichert werden.
Unsere Webserver verschlüsseln die Daten während der Übertragung zu und von NemoVote mit HTTPS.
Alle dauerhaften Daten werden von uns im Ruhezustand mit dem Verschlüsselungsstandard AES-256 verschlüsselt.
Protokollierung und Überwachung
Alle Aktivitäten (einschließlich administrativer Zugriffe) auf unseren Systemen werden zentral protokolliert und überwacht.
Unsere Protokolldateien werden in verschlüsselter Form gespeichert und sind nur für Administrator:innen zugänglich.
Unsere Protokolldateien werden für einen Zeitraum von maximal 7 Tagen gespeichert.
Passwörter unserer Kund:innen sowie persönliche Daten werden von uns zu keiner Zeit protokolliert.
Durch unser aktives Überwachungs- und Warnsystem werden Vorfälle direkt an den zuständigen Administrator:in gemeldet.
Schwachstellen-Management
NemoVote unterhält Verfahren, um identifizierte und gemeldete Sicherheitsschwachstellen innerhalb eines festgelegten Zeitrahmens zu beheben.
Wir stellen sicher, dass unsere Kunde:innen und die zuständigen Behörden im Falle eines Sicherheitsvorfalls innerhalb der Meldefrist von 72 Stunden informiert werden.
Sicherheitsvorfälle können an privacy@nemovote.com gemeldet werden.
Änderungsmanagement
NemoVote hat ein formelles Änderungsmanagement, um Änderungen an der Software zu verwalten, die in der Produktionsumgebung eingesetzt werden. Für detailliertere Informationen über Änderungen an NemoVote lesen Sie bitte das NemoVote Change Log.
Wir verfügen über ein detailliertes Rollback-Verfahren, um im Notfall zu früheren Systemversionen zurückkehren zu können.
Alle Änderungen werden geprüft und getestet, bevor sie für die Produktionssysteme freigegeben werden.
Sichern und Wiederherstellen
NemoVote erstellt in regelmäßigen Abständen Backups für den Fall eines Datenverlustes.
Backups werden von uns regelmäßig getestet und sicher bei unserem Cloud-Anbieter gespeichert (Mindestverschlüsselungsstandard AES-256).
NemoVote hat die folgenden Ziele für die Wiederherstellung unserer Systeme:
Ziel für die Wiederherstellungszeit (RTO): 60 Minuten
Wiederherstellungspunkt-Ziel (RPO): 15 Minuten
Sicherheitsmaßnahmen
Für Kund:innen:
Durch den Einsatz von bewährten Benutzerverwaltungssystemen gelten für alle unsere Kund:innen spezifische Passwortrichtlinien.
Die Abstimmenden-ID und die abgegebene Stimme werden unabhängig voneinander gespeichert und können nicht nachträglich in der Datenbank verknüpft werden, so dass die Anonymität des Abstimmenden gewährleistet ist.
Bevor die Stimme eines/r Abstimmenden gezählt wird, muss sie in einem zweiten Schritt bestätigt werden. Dadurch wird verhindert, dass die Stimme versehentlich abgegeben wird. Um zu verhindern, dass Stimmen unberechtigt abgegeben werden, wird die Stimme vor der Auszählung auf ihre Berechtigung und Richtigkeit überprüft.
Der NemoVote-Wahlserver stellt zudem sicher, dass ein(e) Abstimmende(r) nur so viele Stimmen abgeben kann, wie ihm über die Wähler:innenlisten zugewiesen wurden. Die Ergebnisse sind unmittelbar nach jeder Stimmabgabe für alle authentifizierten und autorisierten NemoVote-Nutzer in der App zugänglich und nachvollziehbar. Dies macht es für den/die Abstimmende(n) zusätzlich überprüfbar, ob die jeweilige Stimme erfasst wurde.
Für Mitarbeiter und Verwaltungsangestellte:
Alle Zugriffe von NemoVote-Entwicklern auf unsere Systeme sind durch fortschrittliche Authentifizierungsmaßnahmen gesichert.
Wir folgen dem Prinzip der geringsten Privilegien. Das bedeutet, dass unsere Mitarbeiter nur Zugang zu Systemen erhalten, die für sie absolut notwendig sind.
Alle unsere Mitarbeiter verpflichten sich zur Vertraulichkeit gemäß Artikel 5 (1) f) der Allgemeinen Datenschutzverordnung.
Alle zugewiesenen Zugänge von Mitarbeitern und Administrator:innen werden regelmäßig auf noch bestehende Notwendigkeit überprüft. Wenn ein Mitarbeiter ausscheidet, folgen wir einem festgelegten Protokoll zur Beendigung aller zugewiesenen Zugänge.
Team für Sicherheit und Datenschutz
Unsere Mitarbeiter sowie die von uns beauftragten externen Partner können einschlägige Erfahrungen und branchenübliche Zertifizierungen wie "Certified Information Systems Security Professional", "Certified Cloud Security Professional" des (ISC)², "Datenschutzbeauftragter (IHK)" und "Informationssicherheitsbeauftragter - ISO (TÜV)" vorweisen.
Daten der Kund:innen
Wir verwenden Stripe für die Zahlungsabwicklung in unserem Online-Shop. Dabei speichern wir keine Zahlungsdaten, sondern übermitteln diese direkt an Stripe.
Personenbezogene Daten und Daten von Abstimmungen werden nach Beendigung des entsprechenden NemoVote-Plans unter Einhaltung der gesetzlichen Aufbewahrungsfristen aus allen unseren Systemen (einschließlich Backups und Archiven) gelöscht. Um die Löschung Ihrer Daten nach Beendigung des NemoVote-Plans zu vermeiden, so dass Sie weiterhin Zugang zu Ihren Stimmen haben, können Sie unsere Datenwiederverwendungspakete nutzen.
Weitere Informationen darüber, wie NemoVote mit Ihren Daten umgeht, finden Sie in unserer Datenschutzbestimmungen
Die Sicherheitsfunktionen und -prozesse von Nemovote wurden in Zusammenarbeit mit ThinkSecure entwickelt und implementiert und werden regelmäßig vom ThinkSecure-Team überprüft.