• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Allg. Datenschutz in CT

    Tipps & Tricks
    3
    7
    1.8k
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • TheDeckieT
      TheDeckie
      zuletzt editiert von TheDeckie

      Das Thema Datenschutz kommt immer wieder auf und da ich es als eins der wichtigsten Themen in der digitalen Welt empfinde, würde ich mich feuen, wenn wir uns in diesem Thread einwenig über die Umsetzung des Datenschutzgedankens austauschen und Tipps geben.
      [Feature Wünsche sollten weiterhin im passenden Bereich erfolgen.]

      --> Datenschutzbestimmungen können wir ja mal hier sammeln, damit der Thread hier nicht explodiert. 😉

      Fügen wir eine neue Person in CT hinzu, füllt diese Person ein Formular aus (siehe hier). Die darin enthaltene Zustimmung zu Verwaltung der Daten in CT wird unterschrieben und an den Admin gegeben. Dieser trägt die Daten anschließend in CT ein und behält die schrifftliche Zustimmung.
      Das Formular wird für jede einzelne Person und jedes Kind einzeln ausgefüllt.

      Beim ersten LogIn der Person, muss diese den Datenschutzbestimmungen zustimmen. Diese habe ich mal in diesem Thread gepostet.
      Diese wird auch immer auf der Startseite der Nutzer angezeigt, damit sie auch nachträglich und bei Änderungen einsehbar ist.
      --> Eigentlich müsste die glaube ich von jeder Seite erreichbar sein - so zumindest bei Webseiten.

      Anschließend, hat der Nutzer zugriff auf ChurchDB und kann dort den Namen, die Adresse, die Telefonnummer, das Geburtsdatum sowie die zugehörige Kleingruppe der anderen Nutzer einsehen.
      Auf wunsch können diese Informationen jedoch auch als 'Privat' gesetzt werden. Dazu haben wir diese Felder jeweils ein zweites mal angelegt und mit einer höheren Sicherheitsstufe versehen. So können sie durch die Verwaltung eingesehen werden und sind vor den anderen Mitgliedern versteckt.

      Die Mailadresse haben wir grundsätzlich nicht sichtbar gemacht. Durch die Mailerfunktion in CT ist dies ja auch nicht notwendig. So wird die Mailadresse für den Kontaktierenden erst sichtbar, wenn der Kontaktierte diese beantwortet - wodurch eine indirekte Zustimmung der weitergabe gegeben ist.

      Um auch "Freunden" die Möglichkeit zu geben CT zu nutzen, haben wir für diese eine andere Station eingerichtet, die von den anderen Daten getrennt ist. Diese können lediglich auf einige Wiki Seite, einen Kalender und CTService zugreifen, da wir dort die AudioAufnahmen der Gottesdienste verlinken.

      Die Überlegung ist jetzt noch, dass die Mitarbeiter mit einer höheren Sicherheitsfreigabe, eine erweiterte Erklärung zur Verschwiegenheit und zum 'nicht Teilen' unterschreiben sollen.

      Allgemein haben wir die Rechte immer Gruppenweise vergeben, um die Rechte so immer aktuell zu halten.

      Zudem haben wir einen Account für den Admin, so ist dieser nicht personen gebunden wird jedoch immer nur durch eine Person verwaltet. Dieser ist der einzige der den Log, die Mails etc einsehen kann und dient zugleich als Support Kontakt. Dem haben wir bisher nur die Mail adresse hinterlegt, werden ggf. jedoch noch eine Threema ID hinterlegen.
      Darüberhinaus haben wir eine Gruppe, der für die Module alle Rechte gegeben wurde und CT dann verwalten können.

      Ich freue mich auf eure Gedanken und Tipps.

      Gruß TheDeckie

      AndyA 1 Antwort Letzte Antwort Antworten Zitieren 1
      • AndyA
        Andy admin @TheDeckie
        zuletzt editiert von

        @TheDeckie Guter Gedanke! Danke dir!

        Wie löst du das:

        Diese wird auch immer auf der Startseite der Nutzer angezeigt, damit sie auch nachträglich und bei Änderungen einsehbar ist.

        1 Antwort Letzte Antwort Antworten Zitieren 0
        • TheDeckieT
          TheDeckie
          zuletzt editiert von TheDeckie

          Einfach bei der Wiki Seite "Sicherheitsbestimmungen" ganz unten den Haken rein um es auf der Startseite anzeigen zu lassen (gleiches haben wir bei den FAQ gemacht).

          Wenn es eine Änderung gibt, weise ich auf die durch die "Admin-Nachricht" hin, die ja dann mit einem Roten-Banner angezeigt wird.

          Einzig, dass der Titel der übergeordneten Seite makanter ist, als der Titel der betrefenden Seite ist noch nicht ganz optimal. Aber das ist ein anderes Thema.

          --> Ansonsten haben wir die Bestimmungen aber hier und da immer nochmal velrinkt.

          Gruß TheDeckie

          AndyA 1 Antwort Letzte Antwort Antworten Zitieren 0
          • AndyA
            Andy admin @TheDeckie
            zuletzt editiert von Andy

            @TheDeckie sagte in Allg. Datenschutz in CT:

            ganz unten den Haken rein um es auf der Startseite anzeigen zu lassen

            Ist das nicht benutzerabhängig???
            Ich meine, dass ich das getestet habe und das muss jeder User selbst auswählen. Also meines Wissens gilt das nicht für alle automatisch, wenn der Admin da ein Häkchen setzt.
            Oder liege ich damit falsch?

            1 Antwort Letzte Antwort Antworten Zitieren 0
            • TheDeckieT
              TheDeckie
              zuletzt editiert von

              Ich habe es nochmal schnell mit drei Personen verschiedener Berechtigungsstufen simuliert und habe bei allen den entsprechenden Eintrag auf der Startseite gehabt.

              0_1489073486531_DSB_Start.jpg

              Gruß TheDeckie

              AndyA 1 Antwort Letzte Antwort Antworten Zitieren 0
              • AndyA
                Andy admin @TheDeckie
                zuletzt editiert von

                @TheDeckie Ok, dann war ich auf dem Holzweg!

                1 Antwort Letzte Antwort Antworten Zitieren 0
                • renaR
                  rena
                  zuletzt editiert von rena

                  Da sich Datenschutz ja nicht nur auf CT bezieht, hier einmal eine sehr lesenswerte Studie zum Thema Datenschutz/Privatsphäre:
                  http://crackedlabs.org/studie-kommerzielle-ueberwachung

                  Wer es lieber multimedial hat:
                  https://donottrack-doc.com/de/intro/

                  Wer nach diesen Infos die Nutzung von google-analytics, -calendar, -docs, Doodle u.ä. kritisch betrachtet, kann hier Alternativen und Todos finden, auch für die persönliche Softwareauswahl.

                  https://www.privacy-handbuch.de/
                  https://degooglisons-internet.org/alternatives
                  https://prism-break.org/

                  mit freundlichen Grüßen
                  rena

                  1 Antwort Letzte Antwort Antworten Zitieren 0
                  • Erster Beitrag
                    Letzter Beitrag