Datensicherheit & Datenschutz

Eure Daten.
Sicher. In Deutschland.

Mailtory wurde von Grund auf mit dem Gedanken gebaut, dass Vereinsdaten nichts in einer US-Cloud verloren haben. AES-256-Verschlüsselung, Ende-zu-Ende-Chat, Passkeys, eigene Server und DNS – hier ist alles, was wir konkret tun.

Kostenlos starten Technische Details
Server ausschließlich in Deutschland
AES-256-GCM Verschlüsselung
Ende-zu-Ende-verschlüsselter Chat
DSGVO-konform & AVV inklusive
Passkeys & TOTP-2FA
Eigene DNS-Server (PowerDNS)
Infrastruktur

Unsere Server stehen in Deutschland. Punkt.

Kein Byte eurer Vereinsdaten verlässt Deutschland. Wir betreiben eigene Server – keine gemieteten Cloud-Instanzen bei AWS, Azure oder Google Cloud. Kein US-Mutterkonzern, kein Patriot Act, kein CLOUD Act.

Auch unsere DNS-Server laufen auf eigener PowerDNS-Infrastruktur. Das bedeutet: Domainnamen, MX-Records, DKIM-Keys und DANE-Einträge liegen nicht bei einem US-Registrar, sondern auf Servern unter unserer Kontrolle in Deutschland.

  • Eigene Hardware, eigenes Rechenzentrum – Deutschland
  • Eigene DNS-Server auf PowerDNS-Basis
  • Kein Drittlandtransfer (Art. 44 ff. DSGVO)
  • Kein Zugriff durch US-Behörden möglich
  • PostgreSQL-Datenbank lokal, keine Cloud-DB
  • IMAP/SMTP-Mailserver ebenfalls lokal betrieben
Infrastruktur-Übersicht
Alle Dienste · Standort Deutschland
Web-App & API Berlin, DE
Mailserver (IMAP/SMTP) Berlin, DE
Datenbank (PostgreSQL) Berlin, DE
DNS-Server (PowerDNS) Berlin, DE
Backup-Server Frankfurt, DE
Matrix-Chat (Messtory) Berlin, DE
Verschlüsselung

AES-256 überall – nicht nur an der Oberfläche.

Mailtory verschlüsselt nicht nur die Verbindung zum Browser. Sensible Daten werden auch in der Datenbank verschlüsselt gespeichert – mit zufälligen Schlüsseln und authentifizierter Verschlüsselung, die Manipulation erkennt.

AES-256-GCM (Datenbankfelder)

Sensible Felder in der Datenbank mit AES-256-GCM + 12-Byte-Nonce und 16-Byte-Authentifizierungstag. Manipulation wird kryptografisch erkannt.

AES-256-CBC (Passwort-Tresor)

Jeder Tresor-Eintrag mit individuellem, zufälligem IV. Passwörter, SSH-Keys und Notizen verlassen den Server nie unverschlüsselt.

AES-256 (Backups)

Jede Organisation bekommt einen eigenen, zufälligen Backup-Schlüssel. Backup-Passwörter selbst werden via AES-256-GCM in der Datenbank gespeichert.

AES-256 (Daten-Export-ZIP)

Beim DSGVO-Datenexport wird das ZIP-Archiv mit einem frei wählbaren Passwort in AES-256 verschlüsselt – nur ihr könnt es öffnen.

Verschlüsselungsschichten
TLS 1.3
Browser ↔ Server
Verbindungsschicht
AES-256-GCM
Datenbank-Felder
Persistenzschicht
AES-256-CBC
Tresor-Einträge
Anwendungsschicht
AES-256
Backups & Exporte
Archivschicht
E2E (Matrix)
Messtory-Chat
Kommunikation
DANE/TLSA
SMTP-Verbindungen
E-Mail-Transport
Kommunikation

Ende-zu-Ende im Chat. Maximale Sicherheit per E-Mail.

Messtory, unser Team-Chat, basiert auf dem Matrix-Protokoll mit Ende-zu-Ende-Verschlüsselung. Das bedeutet: nicht einmal wir können eure Nachrichten lesen – nur Sender und Empfänger besitzen die Schlüssel.

Für E-Mails setzen wir auf den gesamten modernen Sicherheitsstandard: DANE mit TLSA-Records verhindert Man-in-the-Middle-Angriffe beim E-Mail-Transport, MTA-STS erzwingt TLS-Pflicht für eingehende E-Mails und TLS-Reports liefern euch Transparenz über jeden Zustellvorgang.

  • Matrix-Protokoll mit Ende-zu-Ende-Verschlüsselung
  • DANE/TLSA: Zertifikat-Pinning für SMTP (verhindert Abfangen)
  • MTA-STS: TLS-Pflicht für eingehende E-Mails
  • STARTTLS & opportunistisches TLS für alle ausgehenden E-Mails
  • SPF, DKIM, DMARC automatisch eingerichtet
  • TLS-Reporting: Transparenz über jeden Zustellvorgang
TLS-Report · meinverein.de
99,8%
TLS-Erfolgsrate
DANE konfiguriert
E-Mail-Sicherheitsstatus
SPFGültig
DKIMSigniert
DMARCp=reject
DANE/TLSAAktiv
MTA-STSenforce

Starke Authentifizierung – keine Kompromisse.

Passwörter alleine reichen nicht. Mailtory bietet mehrere Schichten.

Passkeys & WebAuthn
Phishing-resistente Anmeldung per Fingerabdruck, Face ID oder Sicherheitsschlüssel. Voller WebAuthn Level 2-Standard mit EC2 P-256 und Sign-Count-Replay-Schutz.
TOTP-2FA (RFC 6238)
Zeitbasierte Einmalcodes kompatibel mit Google Authenticator, Bitwarden Authenticator, Aegis und jedem anderen TOTP-Client. 30-Sekunden-Fenster mit ±1-Toleranz.
Backup-Codes
10 kryptografisch zufällige Backup-Codes für den Notfall. Jeder Code ist einmalig verwendbar und wird BCRYPT-gehashed gespeichert – nie im Klartext.
Brute-Force-Schutz
Max. 5 Fehlversuche pro 15 Minuten pro Account, 15 pro IP. Automatische fail2ban-Integration sperrt angreifende IP-Adressen auf Systemebene.
Sichere Sessions
Session-Tokens als SHA-256-Hash in der Datenbank. HttpOnly, Secure, SameSite=Lax Cookies. 8h Lebensdauer mit automatischem Ablauf inaktiver Sessions.
BCRYPT-Passwort-Hashing
Passwörter werden nie im Klartext gespeichert. BCRYPT mit Work-Factor 10 – selbst im Datenbankdump sind Passwörter wertlos.
Datenaexport & Löschung

Ihr habt die volle Kontrolle über eure Daten.

Auf Knopfdruck exportiert ihr alle eure Vereinsdaten als verschlüsselte ZIP-Datei – Mitglieder, Postfächer, Domains, Einstellungen. Das entspricht eurem Recht auf Datenportabilität nach Art. 20 DSGVO.

Möchtet ihr Mailtory verlassen, gibt es eine DSGVO-konforme Selbstlöschung: nach dreifacher Bestätigung und einer 14-tägigen Widerrufsfrist werden alle Daten vollständig und unwiderruflich gelöscht.

  • Vollständiger Datenexport (Art. 20 DSGVO) auf Knopfdruck
  • AES-256-verschlüsseltes ZIP – nur ihr habt den Schlüssel
  • Selbstlöschung mit 14-tägiger Widerrufsfrist (Art. 17 DSGVO)
  • Automatische Löschung bei 90 Tagen Inaktivität (mit 30-Tage-Warnung)
  • Download-Links ablaufgesichert mit Token + Passwort
  • Backups nach 30 Tagen automatisch gelöscht
Datenaexport & Sicherung
Datenexport bereit
meinverein-export-2026.zip · AES-256 · 4,2 MB
Enthält: Mitglieder, Postfächer, Domains, Einstellungen, Tickets
Vollständige DatenmitnahmeArt. 20
Selbstlöschung möglichArt. 17
Download-Token sicherBCRYPT
Nächste SicherungHeute Nacht
Protokollierung & Zugriffskontrolle

Wer hat wann was gemacht – lückenlos nachvollziehbar.

Mailtory führt ein vollständiges Audit-Log für alle Administrationsaktionen. Postfach gelöscht, Domain hinzugefügt, Einstellung geändert – alles mit Zeitstempel und Benutzer-ID. Für interne Kontrolle und Behördenanfragen.

Der Passwort-Tresor protokolliert zusätzlich jeden Zugriff: wer hat welches Passwort wann kopiert oder aufgerufen. Und über rollenbasierte Berechtigungen mit über 100 granularen Rechten stellt ihr sicher, dass jeder nur sieht, was er sehen darf.

Admin-Audit-Log

Alle Aktionen: Benutzer, Postfächer, Domains, Addons – mit IP und Zeitstempel

Tresor-Zugriffsprotokoll

Jede Ansicht, jede Kopier-Aktion protokolliert – transparent für Admins

100+ Einzelberechtigungen

Granulare Rollen: Admin, Redakteur, Mitglied – jede Funktion einzeln steuerbar

Tresor-Zugriffsprotokoll
Letzte 5 Zugriffe · Eintrag: Mailserver-Zugangsdaten
M Max M. · Passwort kopiert 13:42
L Lena S. · Eintrag angesehen 11:15
M Max M. · Passwort kopiert Gestern
A Admin · Eintrag bearbeitet Mo, 09:03
L Lena S. · Eintrag angesehen So, 18:22

Technische & organisatorische Maßnahmen (Art. 32 DSGVO)

Was wir konkret umsetzen – nicht als Versprechen, sondern als implementierte Funktion.

TLS 1.3
Alle Web-Verbindungen ausschließlich TLS 1.3. Veraltete Protokolle (SSLv3, TLS 1.0/1.1) deaktiviert.
HTTPS-only
HTTP-Verbindungen werden automatisch auf HTTPS umgeleitet. HSTS erzwingt sichere Verbindungen dauerhaft.
CSRF-Schutz
Alle Formulare mit kryptografischen CSRF-Tokens (32 Byte Zufall). Timing-Attack-sichere Validierung via hash_equals().
SQL-Injection-Schutz
Ausschließlich parametrisierte Prepared Statements (PDO). Kein dynamisch zusammengesetztes SQL.
Zugriffsprotokoll
Login-Verlauf mit IP, Browser, OS. Vault-Zugriffsprotokoll. Admin-Audit-Log für alle Änderungen.
Datensparsamkeit
Nur notwendige Daten gespeichert. Automatische Löschfristen konfigurierbar. Keine Werbeprofile, kein Tracking.
Verschlüsselte Backups
Tägliche Backups verschlüsselt, vereinsspezifische Schlüssel, 30 Tage Aufbewahrung, danach automatische Löschung.
Open-Redirect-Schutz
Weiterleitungen werden validiert. Externe URLs (mit //, :, ..) werden geblockt, um Phishing zu verhindern.
AES-256
Verschlüsselung überall
DE
Serverstandort, ausschließlich
E2E
Matrix-Chat verschlüsselt
100+
Granulare Berechtigungen

Sicherheit, die ihr euch leisten könnt.

Alle Sicherheitsfeatures – Verschlüsselung, 2FA, Audit-Log, DSGVO-Löschung, verschlüsselte Backups – sind für jeden Verein kostenlos inklusive. Keine Sicherheits-Addons, kein Premium-Tier.

Kostenlos & sicher starten