Persönliche Daten

mafe

Hallo!

Laut BDSG darf jede Person dessen Daten elektronisch gespeichert und verarbeitet werden bei der verarbeitenden Stelle vollständige Dateneinsicht verlangen und die jeweilige Stelle ist verpflichtet, diese Auskunft zu erteilen. Ich kann mich nicht erinnern, dass bei mir schon mal jemand so eine Auskunft verlangt hätte, möchte aber doch den Vorschlag machen, dass jede Person, die das Recht view bei ChurchDB hat ihren eigenen Datensatz komplett einsehen darf. Inkl. Aller Gruppenzugehörigkeiten (auch versteckte), Kommentare,...

Und zwar aus folgenden Gründen:
[list=1:1k3umvsh]
[:1k3umvsh]Es schafft Transparenz und Transparenz schafft Vertrauen[/1k3umvsh]
[:1k3umvsh]Fehlerhafte Daten fallen vielleicht früher auf[/1k3umvsh]
[:1k3umvsh]Wir sind dem BDSG wieder einen Schritt näher - was auch für Vertrauen sorgt.[/1k3umvsh]
[:1k3umvsh]Wenn alle CT User um diese Transparenz wissen, verhindert dies möglicherweise, dass sehr persönliche Informationen oder gar seelsorgerliche Kommentare abgespeichert werden, die meines Erachtens nach in CT gar nichts verloren haben.[/1k3umvsh][/list1k3umvsh]

Theoretisch haben die Personen auch das Recht, die Korrektur und sogar die Löschung ihrer Daten zu verlangen. Man könnte also überlegen, ob es sinnvoll ist, einen Schreibzugriff zu gewähren. Problematisch sehe ich hierbei, dass manche Daten von uns aufbewahrt werden müssen und nicht einfach gelöscht werden dürfen. Darum würde ich diese Funktion eher zurückstellen!

LG, mafe

MichaelG

Hallo,

ansich ein guter Vorschlag.

Jedoch möchte ich nicht, dass alle Gruppen gesehen werden. Z.B. haben wir einen Funktionsgruppentyp. Dort sind u.a. Rechtegruppen drin. Und ich möchte nicht erklären müssen, wieso er in dieser Gruppe ist und in jener nicht, etc.
Auch sollten die automatischen FollowUp Kommentare nicht auftauchen, da die meiner Meinung nach nur Verwirrung schaffen (mit "Aufschub" und "Fehlgeschlagen". Dann kommen Fragen wie: Was ist bei mir fehlgeschlagen? Oder: wieso werde ich aufgeschoben?)

Ein letzter Punkt den ich noch sehe: Wenn jemand seine Daten komplett sehen kann, denkt er möglicherweise, dass es alle anderen auch können. Da dann jedesmal die Gemüter zu beruhige und zu erklären wer jetzt genau was sehen darf und wer nicht finde ich schwierig.

Anstatt einem Schreibrecht könnte ich mir eher ein Änderungsformular vorstellen. Z.B. ist dann im persönlichen Profil ein Link "Meine Daten haben sich geändert". Dort bekommt man dann die komplette Maske, kann die geänderten Daten eintragen und klickt absenden. Die Frage ist nur, wer die Änderungen bekommt. Das könne ich mir über eine Gruppe vorstellen. Dort lassen sich Leiter setzen. Wenn jemand nun einen Änderungsantrag schickt wird er dieser Gruppe hinzugefügt (wie beim FU). Wurde der Antrag bearbeitet wird er aus der Gruppe entfernt.
Auf diesem Weg kann jemand z.B. nicht einfach unbemerkt seine Emailadresse löschen. So kann die Person noch einmal angesprochen werden, um ihr zu erklären, dass ohne die Adresse eine Diensteinteilung nicht mehr möglich ist etc.

Gruß

mafe

Sehr gute Ergänzungen!
Danke!

Strunki

Grundsätzlich finde ich die Idee nicht schlecht, würde es aber so ausweiten, das jeder generell seinen Datensatz sehen kann, zum Beispiel unter einem Punkt Profil.
Für die Gruppen könnte man dann ein Bit einfügen, das steuert ob die Gruppe im Profil sichtbar ist oder nicht.

Änderungen über ein Formular klingt gut, ich würde aber im Profil mit Helpballons oder so erklären, wozu die einzelnen Daten wichtig sind ( E-Mail -> Diensteinteilung & Login, Adresse -> Spendenbescheinigung, Einladungen, ...)

Strunki

Eine andere Ideen, die mir gerade beim Testen gekommen ist, das wenn man in der CDB view Rechte auf alle in seinen Gruppen hat, das man auch da direkt Schreibrechte setzen könnte für den eigenen Datensatz.

Sprich, sobald ich die CDB öffnen kann, kann ich meinen Datensatz auch bearbeiten (Adresse, Taufdatum, etc.)

don

Guten Abend

Ich möchte bei der ganzen Debatte noch anfügen, dass nicht alle in Deutschland wohnen mit so beklopften Datenschutzgesetzen.

Ich würde die Möglichkeit offen lassen, auch sogenannt "geheime" Daten führen zu können. Geheim war und ist ja sowieso relativ und bei einer churchsoftware sowieso...

Liebe Grüsse aus der "sicheren" Schweiz.
Don

Strunki

Natürlich bekommt der User nicht alles zu sehen, aber sowas wie Adresse wäre ja praktisch, wenn man das selber machen könnte.