29 lines
1.3 KiB
Markdown
29 lines
1.3 KiB
Markdown
# Übersicht: Verschlüsselung personenbezogener Daten
|
|
|
|
## ✅ Verschlüsselt:
|
|
|
|
1. **users.json** - Benutzerdaten (E-Mail, Name, Passwort-Hash)
|
|
2. **members.json** - Mitgliederdaten (Name, E-Mail, Telefon, Adresse, Geburtsdatum)
|
|
3. **newsletter-posts.json** - Newsletter-Posts mit Empfängerlisten (E-Mail-Adressen)
|
|
4. **newsletter-subscribers.json** - Newsletter-Abonnenten (E-Mail, Name) ✅ JETZT VERSCHLÜSSELT
|
|
5. **sessions.json** - Session-Tokens mit E-Mail-Adressen ✅ JETZT VERSCHLÜSSELT
|
|
6. **membership-applications/*.json** - Mitgliedschaftsanträge (verschlüsselt als `encryptedData`)
|
|
|
|
## ⚠️ Enthält personenbezogene Daten, aber weniger kritisch:
|
|
|
|
1. **config.json** - E-Mail-Adressen von Vorstand und Website-Verantwortlichem (öffentliche Kontaktdaten)
|
|
- Diese sind öffentliche Kontaktdaten, die auf der Website angezeigt werden
|
|
- Könnte optional verschlüsselt werden, ist aber nicht kritisch
|
|
|
|
## ✅ Keine personenbezogenen Daten:
|
|
|
|
- **news.json** - Nur Autor-Name, keine E-Mail
|
|
- **newsletter-groups.json** - Nur Metadaten (Gruppenname, Typ, etc.)
|
|
- **galerie-metadata.json** - Keine personenbezogenen Daten
|
|
|
|
## 📝 Hinweise:
|
|
|
|
- Alle kritischen Dateien mit personenbezogenen Daten sind verschlüsselt
|
|
- Verschlüsselungsschlüssel: `ENCRYPTION_KEY` aus `.env` Datei
|
|
|