1.3 KiB
1.3 KiB
Übersicht: Verschlüsselung personenbezogener Daten
✅ Verschlüsselt:
- users.json - Benutzerdaten (E-Mail, Name, Passwort-Hash)
- members.json - Mitgliederdaten (Name, E-Mail, Telefon, Adresse, Geburtsdatum)
- newsletter-posts.json - Newsletter-Posts mit Empfängerlisten (E-Mail-Adressen)
- newsletter-subscribers.json - Newsletter-Abonnenten (E-Mail, Name) ✅ JETZT VERSCHLÜSSELT
- sessions.json - Session-Tokens mit E-Mail-Adressen ✅ JETZT VERSCHLÜSSELT
- membership-applications/*.json - Mitgliedschaftsanträge (verschlüsselt als
encryptedData)
⚠️ Enthält personenbezogene Daten, aber weniger kritisch:
- config.json - E-Mail-Adressen von Vorstand und Website-Verantwortlichem (öffentliche Kontaktdaten)
- Diese sind öffentliche Kontaktdaten, die auf der Website angezeigt werden
- Könnte optional verschlüsselt werden, ist aber nicht kritisch
✅ Keine personenbezogenen Daten:
- news.json - Nur Autor-Name, keine E-Mail
- newsletter-groups.json - Nur Metadaten (Gruppenname, Typ, etc.)
- galerie-metadata.json - Keine personenbezogenen Daten
📝 Hinweise:
- Alle kritischen Dateien mit personenbezogenen Daten sind verschlüsselt
- Verschlüsselungsschlüssel:
ENCRYPTION_KEYaus.envDatei