# Übersicht: Verschlüsselung personenbezogener Daten

## ✅ Verschlüsselt:

1. **users.json** - Benutzerdaten (E-Mail, Name, Passwort-Hash)
2. **members.json** - Mitgliederdaten (Name, E-Mail, Telefon, Adresse, Geburtsdatum)
3. **newsletter-posts.json** - Newsletter-Posts mit Empfängerlisten (E-Mail-Adressen)
4. **newsletter-subscribers.json** - Newsletter-Abonnenten (E-Mail, Name) ✅ JETZT VERSCHLÜSSELT
5. **sessions.json** - Session-Tokens mit E-Mail-Adressen ✅ JETZT VERSCHLÜSSELT
6. **membership-applications/*.json** - Mitgliedschaftsanträge (verschlüsselt als `encryptedData`)

## ⚠️ Enthält personenbezogene Daten, aber weniger kritisch:

1. **config.json** - E-Mail-Adressen von Vorstand und Website-Verantwortlichem (öffentliche Kontaktdaten)
   - Diese sind öffentliche Kontaktdaten, die auf der Website angezeigt werden
   - Könnte optional verschlüsselt werden, ist aber nicht kritisch

## ✅ Keine personenbezogenen Daten:

- **news.json** - Nur Autor-Name, keine E-Mail
- **newsletter-groups.json** - Nur Metadaten (Gruppenname, Typ, etc.)
- **galerie-metadata.json** - Keine personenbezogenen Daten

## 📝 Hinweise:

- Alle kritischen Dateien mit personenbezogenen Daten sind verschlüsselt
- Verschlüsselungsschlüssel: `ENCRYPTION_KEY` aus `.env` Datei