Gelöst Anzahl der Zugriffe auf Personendaten beschränken, um Missbrauch zu verhindern
-
Bei uns wurde vor Kurzem durch einen User in Masse Personenprofile im CT aufgerufen, die für Gemeindemitglieder sichtbaren E-Mail-Adressen kopiert und anschließend über ein externes E-Mail-Programm Massenmails ohne Gemeindebezug versendet.
Das verstößt gegen unsere Nutzungsbedingungen und die DS-Erklärung. Trotzdem ist das Kind in den Brunnen gefallen.
Kennt jemand eine Möglichkeit, den Zugriff auf Personenprofile zu beschränken oder das nur bestimmten Gruppen, z.B. dem Büro, zu erlauben? Andere technische Möglichkeiten fallen mir nicht ein.
Alternative wäre, die Daten für alle zu sperren, aber darunter leidet die allgemeine Kommunikation. Das will ich gerne vermeiden.
Danke für eure Impulse und Antworten.
-
@daniel_ Dafür sind die Sicherheitslevel doch da. Bei uns sehen die Gemeindemitglieder untereinander nur die Festnetz Nummer und Adresse. Die Mobilfunk Nummer gibt es erst, wenn man in der selben Gruppe ist. Die Email Adresse kriegen nur diejenigen zu sehen, die was mit Gruppenanmeldungen für Freizeiten o.Ä. zu tun haben.
Außerdem haben auch nur ein paar ausgewählte Leute die Option, die Mitgliederdaten zu exportieren / in Bulk zu kontaktieren -
@DJSudermann Ja okay. Bei uns wurde eine Gruppe geschaffen, in der alle, die zustimmen, gegenseitig Rufnummer und E-Mail sehen können. Da es bei uns häufig Anrufe im Büro gab "Ich brauche diesen und jenen Kontakt". Aus dieser Gruppe heraus hat die Person agiert. Export ist deaktiviert, aber sie hat sozusagen einzelne Profile händisch aufgerufen und die Daten rauskopiert.
Aber wahrscheinlich ist es der beste Weg, wie du beschrieben hast, diese Daten gar nicht mehr verfügbar zu machen und das Sicherheitslevel entsprechend runterzusetzen. Nur innerhalb von kleinen Teams mehr sichtbar zu haben.
-
@daniel_ sagte in Anzahl der Zugriffe auf Personendaten beschränken, um Missbrauch zu verhindern:
Bei uns wurde vor Kurzem durch einen User in Masse Personenprofile im CT aufgerufen, die für Gemeindemitglieder sichtbaren E-Mail-Adressen kopiert und anschließend über ein externes E-Mail-Programm Massenmails ohne Gemeindebezug versendet.
Fogg.
Das ist ja echt der worst case.Tut mir echt leid.
-
@daniel_ Das ist natürlich mies.
Gegen so einen Vertrauensmissbrauch kommt man kaum an, insbesondere, weil man ihn im Gemeindekontext eigentlich auch nicht erwartet.
Meine instinktive Reaktion auf den Bericht war, dass ich der Person in unserem CT alle Rechte außer die des öffentlichen Nutzers entzogen und persönlich sichergestellt hätte, dass sie alle Daten bei sich wieder löscht und sich persönlich bei den Personen entschuldigt. Möchte nicht in deiner Haut stecken. -
@DJSudermann Sperrung und Löschung der Person war auch mein erster Gedanke. Aber da bin ich zu demokratisch und denke eher, dass man damit alles nur weiter anheizt. Wir haben zumindest die von der Massenmail betroffenen Personen per E-Mail auf den Sachverhalt hingewiesen und wie das ganze passiert ist (lässt sich anhand des Logs ja nachweisen) und werden jetzt das Gespräch suchen. Das Löschen der Daten bei der Person sicherzustellen ist praktisch unmöglich in Zeiten von Office 365 bzw. Outlook, was in diesem Fall zum E-Mailversand genutzt wurde...
Es bleibt auf jeden Fall spannend und es wird nie langweilig. Auch Gemeinde sind ja nur ganz normale Menschen -
@DJSudermann ehrlich gesagt, hätte ich ihn erst mal aus CT ausgesperrt, und dann ein Gespräch (mit anschliessender Beichte gesucht, eine schriftliche Versicherung geben lassen, dass die Daten gelöscht sind.
Wie du schon sagst, gegen einen solchen Missbrauch kommt man nicht an.
Wir machen das auch mit der extra Gruppe ... einen besseern Weg habe ich bisher nicht gefunden.
-
@daniel_ bei uns kann eine Person erstmal gar nichts. Durch Zugehörigkeit von Dienstgruppen und Kleingruppen/Hauskreisen werden dann Daten freigeschalten.
Innerhalb der Gruppen gibt es noch Unterschiede zwischen den Rollen. Grob gesagt sieht ein Leiter somit mehr (wie Hochzeitstag), als ein normaler Teilnehmer der Gruppe.Dies haben wir, wie oben beschrieben, mit Sicherheitsleveln und den sonstigen Gruppenberechtigungen gelöst.
Somit ist sichergestellt, dass man nur an die Daten der Personen kommt, die man auch im echten Leben kennt.
#Datensparsamkeit -
@daniel_ Die Standardantwort auf "kannst du mir bitte die Kontaktdaten von XY geben" lautet: a) zu welchem Zweck b) wenn überhaupt kannst du mir gestatten deine Daten der anderen Person mit der Bitte um Kontaktaufnahme weiterzuleiten
Da fragen die Leute dann lieber persönlich. -
@Gunnar sagte in Anzahl der Zugriffe auf Personendaten beschränken, um Missbrauch zu verhindern:
@daniel_ Die Standardantwort auf "kannst du mir bitte die Kontaktdaten von XY geben"
"Steht in ChurchTools"
lautet: a) zu welchem Zweck b) wenn überhaupt kannst du mir gestatten deine Daten der anderen Person mit der Bitte um Kontaktaufnahme weiterzuleiten ...
So mache ich es auch.
Das Problem ist: Du brauchst halt nur EINE Person, die das nicht schnallt/will (vielleicht sogar mit guten Absichten) und das gesamte Konzept ist gebrochen, obwohl sich die anderen 2999 daran gehalten haben.
-
@Simon2 @Gunnar Ich werde als Lehre daraus ziehen, mich dem Weg von @MichaelG anzuschließen, auch wenn ich die Hoffnung hatte, dass es in Gemeinde anders laufen kann, als außerhalb. Aber eben einer kann das sprengen und deswegen muss man die Konsequenzen ziehen. Aber danke für eure Impulse und Gedanken dazu. Datensparsamkeit ist ja an sich immer die beste Lösung...
-
-
Dieser Fall zeigt sehr gut, warum man auch in Gemeindekontext nicht vorsichtig genug sein kann. Mit einem klaren Verstoß gegen DSOs geht es hier auch nicht mehr nur um ChurchTools, das Ganze hat auch juristische Relevanz, leider auch für den Datenschutzbeauftragten eurer Gemeinde… Das ist der Grund warum es bei uns absolut keine Daten „für lau“ gibt: Am Ende muss ich dafür gerade stehen, warum Person XY durch einen Datenmissbrauch Schaden entstehen konnte.