Sichtbarkeit von Daten



  • Hallo zusammen,

    wir haben die innerhalb einer Gruppe sichtbaren Sicherheitslevel so, wie sie per Default sind. Ich finde es auch sinnvoll, dass Mitglieder einer Gruppe bestimmte Daten sehen dürfen (z.B. Telefon und E-Mail zur Kontaktaufnahme)

    Was mache ich nun, wenn ein Gemeindemitglied weniger Daten von sich preisgeben möchte?

    Wir wollen die bisher extra gepflegte Mitgliederliste in ChurchTools abbilden. Es wird also früher oder später passieren, dass wir Daten erheben und diese für das Gemeindebüro in ChurchTools speichern, die aber dann innerhalb einer Dienst- oder Kleingruppe nicht sichtbar sein sollen, wenn derjenige dem nicht zugestimmt hat. Wie kann ich das abbilden?

    Viele Grüße
    Anja



  • @abolay Diese Frage stellt sich bei mir ebenfalls.
    Ich wurde letzthin vom Gemeindebüro gefragt, ob ein Benutzer selber entscheiden kann, welche Daten gesehen werden dürfen.

    Es gibt Personen, denen es völlig egal ist, was man von ihnen sieht. Andere wieder um möchten nicht einmal, dass von anderen die Adresse gesehen wird. :-/


  • ChurchToolsMitarbeiter

    This post is deleted!

  • ChurchToolsMitarbeiter

    This post is deleted!

  • ChurchToolsMitarbeiter

    Was die Mitgliederliste betrifft:
    Hier kann man ja festlegen, welche Status angezeigt werden sollen:
    0_1524731340085_Bildschirmfoto 2018-04-26 um 10.27.46.png

    Hier bietet sich also an, ein Status für Leute zu erstellen, die besonders Datensensibel sind. Diese werden dann in der Mitgliederliste nicht angezeigt.

    Was die Gruppen betrifft, hier gibt es bisher keine Lösung. Falls es Datensensible Leute gibt, muss man auf die Mitgliederliste ausweichen.



  • @jakob sagte in Sichtbarkeit von Daten:

    Was die Gruppen betrifft, hier gibt es bisher keine Lösung. Falls es Datensensible Leute gibt, muss man auf die Mitgliederliste ausweichen.

    Wie meinst du das? Was haben die gruppeninternen Berechtigungen mit der Mitgliederliste zu tun?

    Wir brauchen eine Lösung für die gruppeninternen Berechtigungen... Sonst muss ich entweder jede Gruppe doppelt anlegen - einmal für die nicht so datensensiblen und einmal für die datensensiblen - oder die erste Verweigerung innerhalb einer Gruppe führt dazu, dass sich alle nicht mehr gegenseitig sehen dürfen. Beides finde ich sehr unschöne Workarounds...

    Ist etwas in die Richtung angedacht? Sowas wie ein Flag bei der Person "Verstecktes Gruppenmitglied" oder irgendetwas?



  • @abolay
    wenn ihr eine Rolle unsichtbar macht, bei uns ist das der Coach, dann wird dieser nicht weder in der Personenliste noch in der Gruppenliste angezeigt.
    0_1524769244996_58dc0456-6725-4777-aa4f-b060497bf980-image.png



  • @tollestool Das klingt sehr vielversprechend. Ich habe jetzt für den Gruppentyp Dienst die neue Rolle "Mitarbeiter versteckt" angelegt. Die Person wird nun in der Gruppenliste nicht mehr angezeigt 👍 In der Personenliste ist sie allerdings noch sichtbar - wo könnte mein Fehler sein? Mit der Rolle "Supervisor" habe ich das gleiche Verhalten...



  • @abolay
    Dann habe ich dich falsch verstanden. Wenn die Person komplett unsichtbar werden soll, dann solltet ihr einen separaten Bereich erstellen. Wir haben bei uns einen Bereich Gemeindeliste, aber auch noch andere Bereiche. Diese anderen Bereiche sind dann nur für bestimmte Personen sichtbar.
    Gruß Wolfgang



  • Die Person muss nicht unbedingt komplett unsichtbar sein. Aber wenn jemand nicht will, dass seine Kontaktdaten für andere Gemeindemitglieder sichtbar sind, dann muss ich das irgendwie abbilden. Ich möchte diese Person aber natürlich Trotzdem in die Dienst- und Kleingruppen aufnehmen.

    Ich habe einen Bereich "Gemeindeliste versteckt" und eine Person "Café Mitarbeiter" in diesem Bereich angelegt. Ich habe die Person als Mitarbeiter in die Dienstgruppe Café aufgenommen. Wenn ich nun einen Mitarbeiter simuliere, der den Bereich "Gemeindeliste versteckt" nicht sehen darf, taucht der Café Mitarbeiter trotzdem in der Personenliste auf. Laut Rechteverwaltung darf der Bereich aber nicht gesehen werden.

    Ich werde es wohl so machen, dass ich die Gruppentypen Dienst und Kleingruppe kopiere und die gruppeninternen Berechtigungen so setze, dass Mitarbeiter sich nicht gegenseitig sehen dürfen. Jede Gruppe bekommt dann sozusagen ein Pendant mit den Mitarbeitern, die nicht gesehen werden wollen...

    Oder gibt es doch noch bessere Ideen???



  • @abolay
    Ich muss nochmal nachfragen. Wird die Person "nur" noch in dem Bereich "Gemeindeliste versteckt" geführt, oder hast du die Person "zusätzlich" diesem Bereich zugewiesen? Die Person muss aus dem ursprünglichen Bereich entfernt werden, da die Rechte kumulativ wirken, also addiert werden.
    Die gruppeninternen Rechte fehlender Sichtbarkeit sind nicht zielführend wenn diese Rechte durch an anderer Stelle erteilte globale Rechte ausgehebelt werden.
    Habt ihr ein Organigramm anhand dessen mit der Gemeindeleitung die Zuständigkeiten und Sichtbarkeiten abgesprochen werden? Ich stelle immer wieder fest, dass wir Administratoren für die eigentlichen Entscheidungsträger mitdenken müssen, da sich diese über die Tragweite der DSGVO nicht bewusst sind.

    Liebe Grüße und Gottes Segen für deinen Dienst.



  • @tollestool Hallo Wolfgang,

    ja, die Person war nur in dem Bereich "Gemeindeliste versteckt".

    Vielleicht schaffe ich es heute Nachmittag, ein paar Screenshots zu machen. Mit Kleinkind an meiner Seite bin ich oft auf's Smartphone beschränkt...

    Ein Organigramm haben wir leider (noch) nicht. (Vielleicht sollte ich in dem Rahmen unserer aktuellen Überlegungen einfach mal eins machen... 🤔) Ich steige gerade in die Diskussion mit unserem frisch gebackenen Datenschutzbeauftragten ein. Wenn wir unser Konzept fertig haben, werden wir das auch mit unserem Pastor besprechen. Das klingt doch schon mal nicht schlecht, oder?

    Liebe Grüße und Gottes Segen



  • Ich möchte gerne eine Idee in den Ring werfen, die wir wohl umsetzen werden:

    Ich habe die betreffenden DB-Felder des Sicherheitslevel 1 (z.B. Telefon privat und Handy) dupliziert und diesen das Sicherheitslevel 2 zugeordnet. Widerspricht jetzt jemand der Weitergabe der Kontaktdaten an andere Mitarbeiter der Dienstgruppen, werden die Daten in die Felder mit dem höheren Sicherheitslevel eingetragen.

    Wie wir die Verweigerung der Einwilligung dokumentieren und alle Mitarbeiter, die Personen in ChurchTools erstellen dürfen, schulen, steht auf einem anderen Blatt Papier 🙈


Log in to reply