ENVIRONMENT: STAGING!
Anmelden

Willkommen zurück!

Noch kein Konto?
Jetzt kostenlos registrieren

Passwort vergessen?

Sicherheit & Datenschutz

Wie wir deine Daten schützen – klar und verständlich erklärt.

Deine Daten gehören dir

BandBook ist so gebaut, dass jede Band eine vollständig abgeschlossene Umgebung hat. Kein Nutzer kann auf Inhalte einer anderen Band zugreifen – weder Dateien, noch Gigs, noch Mitgliederdaten. Jeder Datenbankzugriff wird im Hintergrund auf deine Band geprüft.

Innerhalb deiner Band kannst du außerdem steuern, wer was sehen und bearbeiten darf: Lesezugriff, Schreibzugriff, Finanzzugriff und Admin-Rechte lassen sich pro Mitglied einzeln vergeben.

Sichere Übertragung

Alle Verbindungen zu BandBook laufen ausschließlich über HTTPS. Zusätzlich ist HSTS (HTTP Strict Transport Security) aktiv – dein Browser merkt sich, dass BandBook immer verschlüsselt erreichbar sein muss, und blockiert unverschlüsselte Verbindungen automatisch.

Sichere Speicherung sensibler Daten

Besonders sensible Daten wie Bankverbindungen (IBAN, BIC) und Steuernummern werden verschlüsselt in der Datenbank gespeichert (AES-128-Verschlüsselung via Fernet). Selbst bei einem unautorisierten Datenbankzugriff sind diese Felder nicht lesbar.

Passwörter werden grundsätzlich nie im Klartext gespeichert, sondern als sicherer Hash (PBKDF2).

Sichere Dateiablage

Deine hochgeladenen Dateien – Setlisten, Noten, Anhänge – werden in einem privaten Cloud-Speicher abgelegt. Dateien sind nicht öffentlich zugänglich. Jeder Zugriff erfolgt über einen signierten, zeitlich begrenzten Link, der automatisch ausläuft. Eine direkte URL zu einer Datei funktioniert ohne gültige Session nicht.

Wo liegen deine Daten?

Alle Daten werden in der Europäischen Union gespeichert:

  • Datenbank: Neon (PostgreSQL) – EU-Region
  • Dateispeicher: Backblaze B2 – Rechenzentrum Amsterdam, Niederlande
  • App-Hosting: Heroku – Rechenzentrum Dublin, Irland

Unsere Dienstleister

Wir arbeiten ausschließlich mit Dienstleistern, die DSGVO-konforme Auftragsverarbeitungsverträge (AVV) anbieten. US-Anbieter (Heroku/Salesforce, Stripe) sind über EU-Standardvertragsklauseln (SCC) abgesichert.

  • Backblaze – Dateispeicher (AVV, SCC)
  • Neon – Datenbank (AVV)
  • Heroku / Salesforce – App-Hosting (AVV, SCC)
  • Stripe – Zahlungsabwicklung (AVV, SCC)

Deine Daten werden nicht verkauft und nicht für Werbezwecke genutzt.

Löschung – vollständig und konsequent

Wenn du deine Band löschst, werden alle zugehörigen Daten unwiderruflich entfernt: Mitglieder, Gigs, Events, Setlisten, Finanzdaten, Anhänge und alle hochgeladenen Dateien. Es bleiben keine Reste in der Datenbank oder im Dateispeicher zurück.

Möchtest du nur deinen Account löschen, kannst du das ebenfalls jederzeit selbst tun.

Deine Kontrolle

  • Du kannst deine Daten jederzeit einsehen und bearbeiten
  • Band und Account sind jederzeit löschbar
  • Du entscheidest, wer in deiner Band welche Rechte hat

Für Fragen zum Datenschutz erreichst du uns unter info@bandbook.de. Die vollständige rechtliche Datenschutzerklärung findest du hier.