@Simon2 sagte in Einzelne Adressen oder datensätze verbergen:
MMn sollte CT strategisch gesehen vor allem erst einmal EINFACHER in der Benutzung werden - damit käme man 95% der Nutzer entgegen und steigert Akzeptanz und Nutzerzufriedenheit.
Sehr valider Punkt. Wobei die individuelle und intuitive Steuerung der Sichtbarkeit der eigenen (Profil-)Daten aus Benutzersicht dem Ziel "EINFACHER in der Benutzung" und der Akzeptanz sicherlich dienlicher ist als irgendwelche komplexen Konstrukte über einzeln zu pflegende Gruppen oder ein Alles-oder-Nichts-Ansatz.
Daß sich daraus ein Konflikt zur technischen Komplexität (und Performance, Wartbarkeit etc.) ergibt, ist allerdings ebenso unbestritten.
Insbesondere würde ich stark davon abraten, die bestehende kumulative Berechtigungsvergabe um eine subtraktive Komponente (Stichwort: "verbergen") zu ergänzen. Das ist wahrscheinlich nicht nur aus technischer Implementierungssicht mächtig kompliziert, sondern v.a. für die (fachliche) Nachvollziehbarkeit ein Alptraum.
Deswegen wäre bei einer eventuellen Implementierung individueller Einstellungen mein Ansatz:
Das additive Berechtigungsmodell wird uneingeschränkt beibehalten.
Berechtigungen über Gruppen etc. werden (wie bisher & DSGVO-konform) per (Auslieferungs-)Standard restriktiv vergeben ("berechtigtes Interesse" / "Need-to-Know-Prinzip").
Individuell kann nur eine zusätzliche Erweiterung der Sichtbarkeit erfolgen (in vom System vordefinierter Granularität), die aber vom Benutzer selbst aktiviert werden muß (d.h. Privacy by Default).