Deutscher Alpenverein

Sichere Mitgliederverwaltung durch Netzwerk-Monitoring: DAV schützt DSGVO-relevante Informationen mit der SIEM-Lösung von LogPoint

Der Deutsche Alpenverein (DAV) implementiert LogPoint, um personenbezogene Daten seiner mehr als 1 Million Vereinsmitglieder DSGVO-konform zu schützen. Die SIEM-Lösung unterstützt die IT-Abteilung mit einer umfassenden Analyse und übersichtlich aufbereiteten Darstellungen der gesammelten Log-Daten und Bedrohungsinformationen aus der gesamten IT-Infrastruktur.

Hintergrund

Mehr als 1 Million Alpinisten und Bergfans haben sich in 356 regionalen Verbänden des in 1869 gegründeten DAV organisiert. Bemerkenswert ist, dass die Begeisterung für den Verein und sein Leitbild auch im 150. Jahr seines Bestehens ungebrochen sind und es vor allem immer mehr Jugendliche, Jungs wie Mädchen gleichermaßen, gibt, die sich mit den Zielen der Organisation identifizieren können.

Vor allem mit den zahlreichen Hallenkletteranlagen in verschiedensten Städten ziehen die Sektionen genannten regionalen Organisationen immer wieder Nachwuchs an, der darüber hinaus mit einem breiten Angebot aus Shop, Mitgliederzeitschrift, Versicherungsleistungen und allerlei nützlichen Informationen rund um die verschiedenen Bergsportarten seine Anhänger bei ihrer Leidenschaft unterstützt. Ein weiterer wichtiger Punkt bei der Mitgliederverwaltung ist die Ausstellung der DAV-Ausweise, die jedem Mitglied ausgestellt werden und die für Vergünstigungen z. B. bei Übernachtungen in DAV-Hütten berechtigen.

Überall werden natürlich auch persönliche Daten der Mitglieder erhoben, teils, um Services zu bieten, teils auch, um die Mitgliedsbeiträge abbuchen zu können oder überhaupt per E-Mail und Postbrief in Kontakt treten zu dürfen. Von den Sektionen erhobenen Daten werden entweder direkt über Citrix-Anbindungen in die IT-Systeme eingespeist oder aber auf den Server-Systemen gespeichert. Die Digitalisierungs-Strategie des DAV zielt jedoch auf einen weiteren Aufbau zentraler Services durch die Bundesgeschäftsstelle in München und möglicherweise auch der Cloud-basierten Lösungen ab.

Wir haben erkannt, dass wir eine Lösung benötigen, die sowohl unseren hohen Sicherheitsstandards als auch den DSGVO-Anforderungen entspricht. Deshalb haben wir uns sehr früh mit dem Team von microCat in Verbindung gesetzt. Als sie uns LogPoint während des Proof-of-Concept vorstellten, waren wir besonders überrascht von der Flexibilität der Lösung und den vielfältigen Möglichkeiten im LogPoint-Dashboard.

Klaus Vogler, IT Manager, Deutscher Alpenverein
DAV Klaus Vogler

Die Herausforderung

Bereits heute müssen diese vielen personenbezogenen Daten vor fremden Zugriffen geschützt werden, um DSGVO-konforme IT-Sicherheit zu gewährleisten. Dieser Herausforderung hat sich auch der DAV gestellt und seine IT-Sicherheit entsprechend aufgestellt. Bei dem weiteren Ausbau der IT-Sicherheitssysteme unterstützte, wie seit vielen Jahren bereits, das IT-Systemhaus microCat aus Martinsried, ein zertifizierter LogPoint Partner und langjähriger Dienstleister des DAV mit umfangreichem Wissen über die IT Sicherheits-Infrastruktur des Vereins.

„Der DAV verwaltet mehr als eine Million Datensätze seiner Mitglieder und muss für die verschiedenen Services zahlreiche IT-Systeme vorhalten, auf die mehr als 150 festangestellte und zahlreiche ehrenamtliche Mitarbeiter tagtäglich zugreifen müssen. Uns war sofort klar, dass wir nur mit einem SIEM den Anforderungen von Herrn Vogler nach einem umfassenden Sicherheitsmonitoring entsprechen können“, begründet Markus Stinner, Geschäftsführer bei microCat die Auswahl der SIEM-Software.

Die Vorbereitungen für ein Upgrade der IT-Security wurden Jahre vor Inkrafttreten der DSGVO-Verordnung im Jahr 2018 eingeleitet.

„Wir haben erkannt, dass wir eine Lösung benötigen, die sowohl unseren hohen Sicherheitsstandards als auch den DSGVO-Anforderungen entspricht. Deshalb haben wir uns sehr früh mit dem Team von microCat in Verbindung gesetzt. Als sie uns LogPoint während des Proof-of-Concept vorstellten, waren wir besonders überrascht von der Flexibilität der Lösung und den vielfältigen Möglichkeiten im LogPoint-Dashboard“, sagt IT-Leiter Klaus Vogler in der DAV-Bundesgeschäftsstelle in München.

Kurz nach dem Proof-of-Concept arbeitete das LogPoint SIEM im Live-Betrieb, sammelte und analysierte Daten aus 25 verschiedenen Protokollquellen.

Die Lösung

Lade den gesamten Fall herunter, um mehr darüber zu erfahren, wie der DAV DSGVO Compliance durch die LogPoint SIEM Lösung sicherstellt: