• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    Allg. Datenschutz in CT

    Tipps & Tricks
    3
    7
    1.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • TheDeckieT
      TheDeckie
      last edited by TheDeckie

      Das Thema Datenschutz kommt immer wieder auf und da ich es als eins der wichtigsten Themen in der digitalen Welt empfinde, würde ich mich feuen, wenn wir uns in diesem Thread einwenig über die Umsetzung des Datenschutzgedankens austauschen und Tipps geben.
      [Feature Wünsche sollten weiterhin im passenden Bereich erfolgen.]

      --> Datenschutzbestimmungen können wir ja mal hier sammeln, damit der Thread hier nicht explodiert. 😉


      Fügen wir eine neue Person in CT hinzu, füllt diese Person ein Formular aus (siehe hier). Die darin enthaltene Zustimmung zu Verwaltung der Daten in CT wird unterschrieben und an den Admin gegeben. Dieser trägt die Daten anschließend in CT ein und behält die schrifftliche Zustimmung.
      Das Formular wird für jede einzelne Person und jedes Kind einzeln ausgefüllt.

      Beim ersten LogIn der Person, muss diese den Datenschutzbestimmungen zustimmen. Diese habe ich mal in diesem Thread gepostet.
      Diese wird auch immer auf der Startseite der Nutzer angezeigt, damit sie auch nachträglich und bei Änderungen einsehbar ist.
      --> Eigentlich müsste die glaube ich von jeder Seite erreichbar sein - so zumindest bei Webseiten.

      Anschließend, hat der Nutzer zugriff auf ChurchDB und kann dort den Namen, die Adresse, die Telefonnummer, das Geburtsdatum sowie die zugehörige Kleingruppe der anderen Nutzer einsehen.
      Auf wunsch können diese Informationen jedoch auch als 'Privat' gesetzt werden. Dazu haben wir diese Felder jeweils ein zweites mal angelegt und mit einer höheren Sicherheitsstufe versehen. So können sie durch die Verwaltung eingesehen werden und sind vor den anderen Mitgliedern versteckt.

      Die Mailadresse haben wir grundsätzlich nicht sichtbar gemacht. Durch die Mailerfunktion in CT ist dies ja auch nicht notwendig. So wird die Mailadresse für den Kontaktierenden erst sichtbar, wenn der Kontaktierte diese beantwortet - wodurch eine indirekte Zustimmung der weitergabe gegeben ist.

      Um auch "Freunden" die Möglichkeit zu geben CT zu nutzen, haben wir für diese eine andere Station eingerichtet, die von den anderen Daten getrennt ist. Diese können lediglich auf einige Wiki Seite, einen Kalender und CTService zugreifen, da wir dort die AudioAufnahmen der Gottesdienste verlinken.

      Die Überlegung ist jetzt noch, dass die Mitarbeiter mit einer höheren Sicherheitsfreigabe, eine erweiterte Erklärung zur Verschwiegenheit und zum 'nicht Teilen' unterschreiben sollen.

      Allgemein haben wir die Rechte immer Gruppenweise vergeben, um die Rechte so immer aktuell zu halten.

      Zudem haben wir einen Account für den Admin, so ist dieser nicht personen gebunden wird jedoch immer nur durch eine Person verwaltet. Dieser ist der einzige der den Log, die Mails etc einsehen kann und dient zugleich als Support Kontakt. Dem haben wir bisher nur die Mail adresse hinterlegt, werden ggf. jedoch noch eine Threema ID hinterlegen.
      Darüberhinaus haben wir eine Gruppe, der für die Module alle Rechte gegeben wurde und CT dann verwalten können.

      Ich freue mich auf eure Gedanken und Tipps.

      Gruß TheDeckie

      AndyA 1 Reply Last reply Reply Quote 1
      • AndyA
        Andy admin @TheDeckie
        last edited by

        @TheDeckie Guter Gedanke! Danke dir!

        Wie löst du das:

        Diese wird auch immer auf der Startseite der Nutzer angezeigt, damit sie auch nachträglich und bei Änderungen einsehbar ist.

        1 Reply Last reply Reply Quote 0
        • TheDeckieT
          TheDeckie
          last edited by TheDeckie

          Einfach bei der Wiki Seite "Sicherheitsbestimmungen" ganz unten den Haken rein um es auf der Startseite anzeigen zu lassen (gleiches haben wir bei den FAQ gemacht).

          Wenn es eine Änderung gibt, weise ich auf die durch die "Admin-Nachricht" hin, die ja dann mit einem Roten-Banner angezeigt wird.

          Einzig, dass der Titel der übergeordneten Seite makanter ist, als der Titel der betrefenden Seite ist noch nicht ganz optimal. Aber das ist ein anderes Thema.

          --> Ansonsten haben wir die Bestimmungen aber hier und da immer nochmal velrinkt.

          Gruß TheDeckie

          AndyA 1 Reply Last reply Reply Quote 0
          • AndyA
            Andy admin @TheDeckie
            last edited by Andy

            @TheDeckie sagte in Allg. Datenschutz in CT:

            ganz unten den Haken rein um es auf der Startseite anzeigen zu lassen

            Ist das nicht benutzerabhängig???
            Ich meine, dass ich das getestet habe und das muss jeder User selbst auswählen. Also meines Wissens gilt das nicht für alle automatisch, wenn der Admin da ein Häkchen setzt.
            Oder liege ich damit falsch?

            1 Reply Last reply Reply Quote 0
            • TheDeckieT
              TheDeckie
              last edited by

              Ich habe es nochmal schnell mit drei Personen verschiedener Berechtigungsstufen simuliert und habe bei allen den entsprechenden Eintrag auf der Startseite gehabt.

              0_1489073486531_DSB_Start.jpg

              Gruß TheDeckie

              AndyA 1 Reply Last reply Reply Quote 0
              • AndyA
                Andy admin @TheDeckie
                last edited by

                @TheDeckie Ok, dann war ich auf dem Holzweg!

                1 Reply Last reply Reply Quote 0
                • renaR
                  rena
                  last edited by rena

                  Da sich Datenschutz ja nicht nur auf CT bezieht, hier einmal eine sehr lesenswerte Studie zum Thema Datenschutz/Privatsphäre:
                  http://crackedlabs.org/studie-kommerzielle-ueberwachung

                  Wer es lieber multimedial hat:
                  https://donottrack-doc.com/de/intro/

                  Wer nach diesen Infos die Nutzung von google-analytics, -calendar, -docs, Doodle u.ä. kritisch betrachtet, kann hier Alternativen und Todos finden, auch für die persönliche Softwareauswahl.

                  https://www.privacy-handbuch.de/
                  https://degooglisons-internet.org/alternatives
                  https://prism-break.org/

                  mit freundlichen Grüßen
                  rena

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post