Ungelöst Kontaktdaten bei einzelnen Mitgliedern ausblenden
-
Hallo liebe Forum Gemeinschaft,
wegen einer neuen Datenschutzverordnung unserer Gemeinde haben jetzt die Mitglieder die Möglichkeit zu bestimmen dass einzelne Informationen nicht in CT für andere sichtbar sein dürfen.
z.B. können sie angeben dass die Anschrift für andere "normale" Mitglieder nicht sichtbar sein darf.Nach mehreren Versuchen bin ich zu der Lösung gekommen dass der einfachste Weg sein wird die entsprechenden Datenbank Felder zu doppeln. Also zB
"Straße"
und
"Straße_unsichtbar"
und bei dem "unsichtbar" Feld den Sicherheitslevel zu erhöhen.
Bei Mitgliedern die ihre Adresse geheim halten möchten kann ich das dann die Strasse im Feld "Straße_unsichtbar" speichern und das Feld "Straße" leer lassen.Auf die Art und weise sind die Information gespeichert und zB die Gemeindeleitung kann drauf zugreifen aber sie ist für andere Mitglieder unsichtbar.
Bevor ich das jetzt aber umbaue wollte ich mal in die Runde fragen ob schon jemand anders das gleich Problem hatte und vielleicht viel eleganter gelöst hat.
Viele Grüße
Tobias -
@TobiasH Wir erfassen solche Daten als Gruppenmitgliedsfelder in einer eigenen Gruppe "Sensible Daten", auf die nur berechtigte Personen (in erster Linie Gemeindeleitung und Büro) zugreifen dürfen. Nur Personen mit erhöhtem Schutzbedürfnis werden dort geführt. Dadurch sehe ich auch auf einen Blick, wer das ist.
-
@TobiasH Dem Problem habe ich mich bisher nur in ähnlicher Form in der Theorie angenommen, da im Moment im Gespräch ist, ob ich die Administration bei uns übernehme. Das Ganze könnte auch etwas mehr Aufwand sein, da evtl. auch Sicherheitslevel hinzugefügt werden müssten.
Zum Hintergrund meines eigentlichen "Problems":
Ich hatte mir die Frage gestellt, wie ich die Rechte vergeben müsste, damit eine schrittweise Profilveröffentlichung möglich wäre. Der Gedanke dahinter ist, ChurchTools so zu gestalten, dass es als gemeindeinterne Social-Media-Plattform genutzt werden könnte, auf der manch einer vielleicht auch nur für organisatorische Zwecke (Gottesdienst-, Gruppenplanung etc.) ist und erst einmal unsichtbar bleiben will, mit der Option sein Profil zu einem gewissen Teil zu veröffentlichen.Idee:
- Im "unteren" Bereich bräuchte es relativ hochaufgelöste Sicherheitslevel. Z.B. 1 - Namen ; 2 - Mail und Telefon ; 3 - Geburtsdatum ; 4 - Anschrift (wobei ich 4 wahrscheinlich schon als Details für Gruppenleiter und nicht mehr zur Veröffentlichtung festlegen würde). Wenn ich es in der Demo richtig gesehen habe, sollte es kein Problem sein Sicherheitslevel "einzuschieben", solange sich die ID der anderen Sicherheitslevel nicht ändert. Wenn es also gut läuft, ist das Ganze nicht mal allzu viel Aufwand.
- Als Nächstes braucht es einen Gruppentyp (z.B. "Rechteverwaltung") ohne jeglichen Rechte, der dann freie Rechtevergabe in den jeweiligen Gruppen ermöglicht. Dieser kann auch anderweitig geschickt sein.
- Zu jedem Sicherheitslevel, für das man sein Profil veröffentlichen können soll, gäbe es eine Gruppe (z.B. "Profilveröffentlichung 1 - Namen" etc.) vom eben genannten Typ, die intern sichtbar und deren Anmeldung geöffnet wäre. Im Anmeldeformular muss nochmal bestätigt werden, dass diese und jene Daten (entsprechend dem Sicherheitslevel) für jeden ChurchTools-Benutzer sichtbar werden. Die Mitglieder dieser Gruppen bekommen keine Rechte.
- Zu jeder eben genannten Gruppe bräuchte es dann eine versteckte Obergruppe, in der automatisch alle ChurchTools-Benutzer Mitglied wären. Die Mitglieder hätten das Recht, die Mitglieder der Untergruppe bis zum nötigen Sicherheitslevel zu sehen.
Wie gesagt, das eben beschriebene ist bisher eine theoretische Idee. Wenn also noch jemand erfahrenes seinen Senf dazu abgeben möchte, wäre ich dafür auch sehr dankbar
-
@d3chris mit dem verfahren wird die sichtbarkeit von personendaten ganz eigenstaendig geregelt und ergibt sich nicht mehr aus dem gemeindeleben.
Den Fall, ein teamleiter sieht die geburtstage seine teammitglieder, geht dann nicht mehr so einfach.
Wenn man bei personen mit erhöhtem Schtuzbedarf die daten woanders eintraegt, muss man sie zl8n den normalen ablaeufen (z.b.serienbriefen), sonderbehandeln. das steigert den Aufwand schon ziemlich.
Adressettukrletten, serienbriefe, spendenbescheinigungen. dublettenabgleich usw. klappen dann nicht richtig.
wenn es nur eine handvoll leute betrifft, wuerde ich die daten nicht eintragen, und eine eigene Gruppe mit entsprechenden Mitgliedern anlegen wie @thommyb vorgeschlagen hat.
-
- Wäre es nicht am einfachsten, alle Daten dort einzutragen wie sie hingehören (kein Problem mit Dubletten, redundante Datenpflege, extra Gruppenmitgliedschaftsfeldern etc.).
- Standardmäßig darf keiner irgendwas sehen.
- Dann gibt es die Gruppe "sichtbar" o.ä., wo eben alle reinkommen, die kein Problem damit haben, dass ihre Daten bis zu einem best. Level gesehen werden. In der Regel sind dort also alle Personen bis auf wenige Ausnahmen drin.
- Fertig.
"Problem": Die Personen, die dort nicht drin sind, weil sie ihre Daten versteckt halten wollen, sehen auch die Daten der anderen nicht. Aber selbst das fände ich nur "fair"...
Sieht für mich nach am wenigsten Aufwand aus.
-
@Andi-1 sowas haben wir auch. es lebt aber nicht richtig. ich werde es mal umstellen, dass ich. eine ausnahmenliste(verstecken) pflege, und die in due zeigen liste alle automatisch einfuege.
es bleibt aber der punkt, dass z.b. ein freizeileiter geburtstage und anschrift braucht
... dann ist das ganze Geheimnis offenbart ...
-
Bei uns entscheiden die Leute zwischen
- Ich will, dass andere das sehen -> Ich trage es ein
- Ich will nicht, dass andere das sehen -> Ich trage es nicht ein.
(Außer Namen und EMail-Adresse ist ja nichts wirklich verpflichtend)
Ist natürlich schwerst simpel, aber für uns reicht's.
-
@Simon2 So machen wir es auch. Du willst nicht, das Leute dein Geburtsdatum sehen? Dann trag es nicht ein, dann gratuliert aber auch keiner, weil wir das laut Liste nicht wissen (kann man ja immer noch auf nem persönlichen Geburtstagskalender schreiben). Ein wenig Friss oder stirb, aber sehr Admin freundlich.