torsten/harheimertc
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
435e28fd551ee85140935869a1a92f9acfa41230
harheimertc/DATENSCHUTZ_UEBERSICHT.md

1.3 KiB
Raw Blame History

Übersicht: Verschlüsselung personenbezogener Daten

Verschlüsselt:

  1. users.json - Benutzerdaten (E-Mail, Name, Passwort-Hash)
  2. members.json - Mitgliederdaten (Name, E-Mail, Telefon, Adresse, Geburtsdatum)
  3. newsletter-posts.json - Newsletter-Posts mit Empfängerlisten (E-Mail-Adressen)
  4. newsletter-subscribers.json - Newsletter-Abonnenten (E-Mail, Name) JETZT VERSCHLÜSSELT
  5. sessions.json - Session-Tokens mit E-Mail-Adressen JETZT VERSCHLÜSSELT
  6. membership-applications/*.json - Mitgliedschaftsanträge (verschlüsselt als encryptedData)

⚠️ Enthält personenbezogene Daten, aber weniger kritisch:

  1. config.json - E-Mail-Adressen von Vorstand und Website-Verantwortlichem (öffentliche Kontaktdaten)
    • Diese sind öffentliche Kontaktdaten, die auf der Website angezeigt werden
    • Könnte optional verschlüsselt werden, ist aber nicht kritisch

Keine personenbezogenen Daten:

  • news.json - Nur Autor-Name, keine E-Mail
  • newsletter-groups.json - Nur Metadaten (Gruppenname, Typ, etc.)
  • galerie-metadata.json - Keine personenbezogenen Daten

📝 Hinweise:

  • Alle kritischen Dateien mit personenbezogenen Daten sind verschlüsselt
  • Verschlüsselungsschlüssel: ENCRYPTION_KEY aus .env Datei
Reference in New Issue View Git Blame Copy Permalink