Sichtbarkeit von Daten

Jakob

Dieser Beitrag wurde gelöscht!

Jakob

Was die Mitgliederliste betrifft:
Hier kann man ja festlegen, welche Status angezeigt werden sollen:

Hier bietet sich also an, ein Status für Leute zu erstellen, die besonders Datensensibel sind. Diese werden dann in der Mitgliederliste nicht angezeigt.

Was die Gruppen betrifft, hier gibt es bisher keine Lösung. Falls es Datensensible Leute gibt, muss man auf die Mitgliederliste ausweichen.

abolay

@jakob sagte in Sichtbarkeit von Daten:

Was die Gruppen betrifft, hier gibt es bisher keine Lösung. Falls es Datensensible Leute gibt, muss man auf die Mitgliederliste ausweichen.

Wie meinst du das? Was haben die gruppeninternen Berechtigungen mit der Mitgliederliste zu tun?

Wir brauchen eine Lösung für die gruppeninternen Berechtigungen... Sonst muss ich entweder jede Gruppe doppelt anlegen - einmal für die nicht so datensensiblen und einmal für die datensensiblen - oder die erste Verweigerung innerhalb einer Gruppe führt dazu, dass sich alle nicht mehr gegenseitig sehen dürfen. Beides finde ich sehr unschöne Workarounds...

Ist etwas in die Richtung angedacht? Sowas wie ein Flag bei der Person "Verstecktes Gruppenmitglied" oder irgendetwas?

tollestool

@abolay
wenn ihr eine Rolle unsichtbar macht, bei uns ist das der Coach, dann wird dieser nicht weder in der Personenliste noch in der Gruppenliste angezeigt.

abolay

@tollestool Das klingt sehr vielversprechend. Ich habe jetzt für den Gruppentyp Dienst die neue Rolle "Mitarbeiter versteckt" angelegt. Die Person wird nun in der Gruppenliste nicht mehr angezeigt In der Personenliste ist sie allerdings noch sichtbar - wo könnte mein Fehler sein? Mit der Rolle "Supervisor" habe ich das gleiche Verhalten...

tollestool

@abolay
Dann habe ich dich falsch verstanden. Wenn die Person komplett unsichtbar werden soll, dann solltet ihr einen separaten Bereich erstellen. Wir haben bei uns einen Bereich Gemeindeliste, aber auch noch andere Bereiche. Diese anderen Bereiche sind dann nur für bestimmte Personen sichtbar.
Gruß Wolfgang

abolay

Die Person muss nicht unbedingt komplett unsichtbar sein. Aber wenn jemand nicht will, dass seine Kontaktdaten für andere Gemeindemitglieder sichtbar sind, dann muss ich das irgendwie abbilden. Ich möchte diese Person aber natürlich Trotzdem in die Dienst- und Kleingruppen aufnehmen.

Ich habe einen Bereich "Gemeindeliste versteckt" und eine Person "Café Mitarbeiter" in diesem Bereich angelegt. Ich habe die Person als Mitarbeiter in die Dienstgruppe Café aufgenommen. Wenn ich nun einen Mitarbeiter simuliere, der den Bereich "Gemeindeliste versteckt" nicht sehen darf, taucht der Café Mitarbeiter trotzdem in der Personenliste auf. Laut Rechteverwaltung darf der Bereich aber nicht gesehen werden.

Ich werde es wohl so machen, dass ich die Gruppentypen Dienst und Kleingruppe kopiere und die gruppeninternen Berechtigungen so setze, dass Mitarbeiter sich nicht gegenseitig sehen dürfen. Jede Gruppe bekommt dann sozusagen ein Pendant mit den Mitarbeitern, die nicht gesehen werden wollen...

Oder gibt es doch noch bessere Ideen???

tollestool

@abolay
Ich muss nochmal nachfragen. Wird die Person "nur" noch in dem Bereich "Gemeindeliste versteckt" geführt, oder hast du die Person "zusätzlich" diesem Bereich zugewiesen? Die Person muss aus dem ursprünglichen Bereich entfernt werden, da die Rechte kumulativ wirken, also addiert werden.
Die gruppeninternen Rechte fehlender Sichtbarkeit sind nicht zielführend wenn diese Rechte durch an anderer Stelle erteilte globale Rechte ausgehebelt werden.
Habt ihr ein Organigramm anhand dessen mit der Gemeindeleitung die Zuständigkeiten und Sichtbarkeiten abgesprochen werden? Ich stelle immer wieder fest, dass wir Administratoren für die eigentlichen Entscheidungsträger mitdenken müssen, da sich diese über die Tragweite der DSGVO nicht bewusst sind.

Liebe Grüße und Gottes Segen für deinen Dienst.

abolay

@tollestool Hallo Wolfgang,

ja, die Person war nur in dem Bereich "Gemeindeliste versteckt".

Vielleicht schaffe ich es heute Nachmittag, ein paar Screenshots zu machen. Mit Kleinkind an meiner Seite bin ich oft auf's Smartphone beschränkt...

Ein Organigramm haben wir leider (noch) nicht. (Vielleicht sollte ich in dem Rahmen unserer aktuellen Überlegungen einfach mal eins machen... ) Ich steige gerade in die Diskussion mit unserem frisch gebackenen Datenschutzbeauftragten ein. Wenn wir unser Konzept fertig haben, werden wir das auch mit unserem Pastor besprechen. Das klingt doch schon mal nicht schlecht, oder?

Liebe Grüße und Gottes Segen

abolay

Ich möchte gerne eine Idee in den Ring werfen, die wir wohl umsetzen werden:

Ich habe die betreffenden DB-Felder des Sicherheitslevel 1 (z.B. Telefon privat und Handy) dupliziert und diesen das Sicherheitslevel 2 zugeordnet. Widerspricht jetzt jemand der Weitergabe der Kontaktdaten an andere Mitarbeiter der Dienstgruppen, werden die Daten in die Felder mit dem höheren Sicherheitslevel eingetragen.

Wie wir die Verweigerung der Einwilligung dokumentieren und alle Mitarbeiter, die Personen in ChurchTools erstellen dürfen, schulen, steht auf einem anderen Blatt Papier