Externe Kontakte verwalten
-
Hallo zusammen,
wir möchten gerne auch Externe Kontakte (z.B. Gastprediger/Handwerker/...) in Churchtools als Personen pflegen.
Dafür haben wir einen Status „Externe“ angelegt.-
Ist es möglich für alle Mitglieder (Status: Mitglied) die Anzeige der Externen zu unterbinden? Ich möchte sie nur ungern in eine Gruppe stecken, die ich dann ausblende, weil das wäre doppelte Datenpflege.
-
Als gefährlich sehe ich die Option eine Email an alle zu senden an. Da schickt man ja plötzlich nicht mehr nur an die Gemeinde, sondern vielleicht versehentlich an einen viel größeren Empfängerkreis. Ich sehe schon kommen, wie wir Admins oder die Gemeindeleitung diesen Fehler begeht.
Habt ihr ein ähnliches Problem? Wie habt ihr es gelöst?
-
-
Hi,
Wir standen kürzlich vor dem gleichen Problem.
Wir haben es über die "Bereiche" gelöst. Verwaltet werden die Bereiche in den Admin-Einstellungen bei Personen & Gruppen. Die angelegten Bereich kann bei den jeweiligen Personen ausgewählt werden.
Die Rechte müssen dann nur noch angepasst werden.
VG,
David -
Ich hätte jetzt auch Bereiche vorgeschlagen. Die Bereiche haben die möglichkeit, dass man in den Berechtigungen diese einstellen kann. Sprich, der Status "Mitglied" kann den Bereich "Mitgliederliste" sehen, aber nicht den Bereich "Extern". Nur wer in der Gruppe "Sekretariat" ist kann den Bereich sehen.
Wichtig natürlich, wenn jmd in einer Gruppe mit einem Externen ist, dann hier auf die Berechtigungen aufpassen, weil sonst diese Person den Handwerker sehen könnte, aufgrund dessen dass sie zusammen in einer Gruppe sind.
-
Hallo zusammen,
danke für den Hinweis. Ich haben jetzt auch einen Bereich für die externen Kontakte angelegt. Der macht die Verrechtung tatsächlich transparenter.
Aber die Gefahr, dass jemand, der auch die „Externen“ sieht, aus Versehen eine Email an alle schreibt, besteht mit dieser Lösung weiterhin und hinterlässt mir ein dumpfes Gefühl in der Magengegend.
Gibt es eine Möglichkeit das Risiko abzuschwächen? Beispielsweise, dass die anderen Bereiche immer aktiv angewählt werden müssen? Oder man bei einer bereichsübergreifenden Email gewarnt wird? (Zweiteres wäre mein Favorit). Vielleicht fällt euch aber noch was besseres ein... -
Wer die Externen sieht kann die natürlich auch anschreiben. Ich denke, die Leute sollten natürlich dafür geschult und sensibilisiert werden, dass sie hier mit sensiblen Daten und Kontakten hantieren.
Eine deiner genannten Lösungen gibt es in CT nicht. Was ich mir noch vorstellen könnte wäre, du legst ein eigenes Db Feld an "Externe E-Mail". Und kannst du damit auch das Sicherheitslevel anpassen. Das hätte den Vorteil, dass externe E-Mail Adresse nicht beim E-Mailer verwendet werden, aber das kann man natürlich auch als Nachteil sehen.
Die Frage ist: Soll es möglich sein Externe direkt aus CT anzuschreiben? Oder reicht es wenn die Daten in CT liegen und Handwerker, etc. werden direkt persönlich angeschrieben. Dann kann man die E-Mail Adresse in CT ja nachgucken und im eigenen E-Mail Programm verwenden. Wenn man viele Externe auf einmal anschreiben will könnte man notfalls immer noch die Export Funktion von CT nutzen um an die E-Mail Adressen zu kommen. Wäre dann etwas aufwändiger, aber vielleicht ist das genau die Hürde die es braucht um nicht ausversehen diese Leute anzuschreiben
-
slightly off topic:
wie würde ich die "externen Kontakte" unserem Datenschutzbeauftragten erklären? Muss ich mir von den Handwerkern eine Datenschutzeinverständniserklärung unterschreiben lassen oder muss ich einfach darauf achten, dass ich nur Firmenadressen sammle, und keine Daten von natürlichen Personen (was bei Gastpredigern z.B. schwierig sein könnte, wenn sie nicht als "Künstler" oder "selbstständige Trainer" quasi eine Geschäftsadresse haben... -
Stark, dass dieses Thema grad offen ist zurzeit. Frage mich grad, wie wir Nachbarschaftskontakte, Handwerker und externe Pastoren am sinnvollsten verwalten können.
--> Nachbarn und Handwerker für eine Weihnachtskarte oder so.Aber hier kommt m. E. genau die Problematik rein, dass...
- Leute mit dem Recht, diesen Bereich zu sehen, irrtümlich ein Mail an alle schreiben (und hier beziehe ich mich durchaus ein. Wenn auf die schnelle noch eine Mail an die ganze Gemeinde gesendet werden muss, das im Blick zu haben, finde ich zu gefährlich). Eine Warnung wäre hier sehr hilfreich. Ich und unsere Handwerker danken schon im voraus.
. - Datenschutztechnisch ist das wohl auch schwierig. Geschäftskontakte: Die wären sicher sogar sehr dankbar, wenn wir sie in unserer Datenbank haben - das steigert die Chance auf weitere Aufträge. Hier anzufragen, ob sie in der Datenbank sein wollen ist einfach nur DSGVO-stumpsinn (sorry, das Ding ärgert mich noch immer). Nachbarn: hier ist es definitiv heikel, diese einfach so und ungefragt zu erfassen, auch wenn ich sie "nur" mit einer Weihnachtskarte beglücken will. Andererseits, wenn ich diese Adressdaten im öffentlichen Telefonbuch finde... Wer will mich deswegen verklagen? (wollen und können vielleicht schon - der gesunde Menschenverstand sagt aber: kein Problem).
Würde mich interessieren, wie das andere Gemeinden gelöst haben. Danke!
- Leute mit dem Recht, diesen Bereich zu sehen, irrtümlich ein Mail an alle schreiben (und hier beziehe ich mich durchaus ein. Wenn auf die schnelle noch eine Mail an die ganze Gemeinde gesendet werden muss, das im Blick zu haben, finde ich zu gefährlich). Eine Warnung wäre hier sehr hilfreich. Ich und unsere Handwerker danken schon im voraus.
-
@Maronib sagte in Externe Kontakte verwalten:
Geschäftskontakte
... sind i. d. R. keine personenbezogenen Daten, wenn ich mich nicht irre.
-
@Andy da irrst du dich
-
Möglichkeit: Du arbeitest mit einem Einzelunternehmer, dieser führt die Firma üblicherweise unter seinem Namen (bzw. muss diesen als Adresszusatz angeben)
-
Möglichkeit: Du arbeitest mit einer Personen- oder Kapitalgesellschaft zusammen, hier kommt es immer wieder vor, dass der Name des Gründers im Firmennamen steckt.
-
Möglichkeit: Du trägst einen Ansprechpartner ein, da du bei Bedarf gerne wissen möchtest wer zuständig ist.
Fazit 1: Auch Geschäftskontakte sind fast immer personenbezogene Daten.
@Maronib es gibt nicht nur die Einwilligung als rechtliche Grundlage für die Verarbeitung von personenbezogenen Daten. Ein kurzer Blick in den Gesetzestext (Art. 6 DSGVO Abs. 1) hilft.
https://dsgvo-gesetz.de/art-6-dsgvo/ -
-
@Marcel ich schrieb ja auch "i. d. R." ... und davon gibt es natürlich Ausnahmen. Das mit den Einzelunternehmern ist mir durchaus bewusst.
-
@Andy i.d.R hat laut Duden die folgende Bedeutung: normalerweise, üblicherweise, meist, fast.
Prinzipiell können nämlich nur Firmen die im Handelsregister eingetragen sind eine Firmenbezeichnung frei von personenbezogenen Daten wählen. Also schauen wir uns diesen Fall an: Einen halbwegs gutes Sample könnten die letzten Veröffentlichungen im Bundesanzeiger sein. Dort sieht man dann recht schnell, dass es sich auch bei diesen Firmen grob im Verhältnis 1:2 um personenbezogene Daten handelt.
Fazit: es ist sehr gewagt, in diesem Zusammenhang von i.d.R zu sprechen.
-
@Marcel Gut ... dann meinen Beitrag bitte gedanklich stornieren.
-
@stefanbe sagte in Externe Kontakte verwalten:
slightly off topic:
wie würde ich die "externen Kontakte" unserem Datenschutzbeauftragten erklären? Muss ich mir von den Handwerkern eine Datenschutzeinverständniserklärung unterschreiben lassen oder muss ich einfach darauf achten, dass ich nur Firmenadressen sammle, und keine Daten von natürlichen Personen (was bei Gastpredigern z.B. schwierig sein könnte, wenn sie nicht als "Künstler" oder "selbstständige Trainer" quasi eine Geschäftsadresse haben...Um dieses Thema nochmal aufzugreifen: wie handhabt ihr das mit ext. Predigern? Ich möchte die eigentlich gar nicht in unser CT einladen (warum auch) aber eine Liste mit allen verfügbaren Personen wäre innerhalb von CT schon hilfreich (für Dienstplanung usw).
Holt ihr euch das DSGVO-OK auf andere Weise oder sollen sie sich zumindest 1x einloggen und es selbst bestätigen?
Ciao, Andi
-
@andi-1 sagte in Externe Kontakte verwalten:
Holt ihr euch das DSGVO-OK auf andere Weise
Nein, gar nicht und von niemandem! Ist nicht erforderlich.
-
@andi-1 sagte in Externe Kontakte verwalten:
...
Um dieses Thema nochmal aufzugreifen: wie handhabt ihr das mit ext. Predigern? ...Deren Namen tragen wir in die Dienste ein ohne sie bei CT aufzunehmen.
Davon haben DIE zwar nichts (bekommen keine CT-Mails, sehen den Ablauf nicht, ...), aber alle CT-internen Beteiligten sehen den Namen und wissen, dass der Dienst besetzt ist. -
@simon2 sagte in Externe Kontakte verwalten:
@andi-1 sagte in Externe Kontakte verwalten:
...
Um dieses Thema nochmal aufzugreifen: wie handhabt ihr das mit ext. Predigern? ...Deren Namen tragen wir in die Dienste ein ohne sie bei CT aufzunehmen.
Den Gedanken hatte ich auch.
Nachteil: es braucht dann irgendwo anders eine Liste mit den Predigern und deren Kontaktdaten (Tel, Email, ggf. Adresse für Fahrtkostenabrechnung usw). Bisher liegt das in Excel auf einem Mitarbeiter-PC. Eigentlich liegt es ja auf der Hand, diese Liste auch in CT zu führen.Ich überlege gerade allen eine gemeinde-interne Email-Adresse als 1. Kontakt zu vergeben, und die eigentliche Email-Adresse in einem anderen Feld zu speichern. Ist zwar irgendwie unschön, würde aber eine Einladung verhindern, oder?
-
@andi-1 Du könntest doch eine Gruppe anlegen und externe Prediger erhalten zu dieser Gruppe einen Link zur Anmeldung. Da können sie dann einmalig ihre Daten im Formular eintragen, ihr habt das Einverständnis und du musst die Person nicht extra einladen. Das könnte man ja auch direkt nutzen, um weitere Infos einzuholen, die man oftmals vorab von Gastsprechern einholt.
Klar, hier muss sich die externe Person einmal die Arbeit machen und das Formular ausfüllen, aber die Herausforderungen mit dem Datenschutz sind ja den meisten bekannt - hier würde ich dann auf Verständnis hoffen
-
@andi-1 sagte in Externe Kontakte verwalten:
...
Nachteil: es braucht dann irgendwo anders eine Liste mit den Predigern ...DAS ist ein etwas anders Szenario als ich meinte.
Wenn wir regelmäßige/wiederkehrende Beteiligte haben, tragen wir sie in CT ein. Das "CT-freie Vorgehen" wählen wir für die "Fire-and-forget-Fälle". -
@henric-resa sagte in Externe Kontakte verwalten:
@andi-1 Du könntest doch eine Gruppe anlegen und externe Prediger erhalten zu dieser Gruppe einen Link zur Anmeldung.
Gute Idee. Da bin ich gerade dran. Folgende Einstellungen habe ich vorgenommen:
- Öffentlich: Jeder kann die Gruppe sehen, auch ohne ChurchTools-Benutzerkonto.
- Jeder darf die Gruppenmitgliedschaft beantragen.
- Neue Gruppenmitglieder erhalten den Status "angefragt".
- Neues Benutzerkonto in ChurchTools für die Person anlegen, wenn für sie noch keines existiert.
Den öffentlichen link kann ich kopieren und weiterleiten.
Problem: Jede Person unserer Gemeinde sieht nun auf der Startseite im Web oder unter Entdecken in der App die Einladung, dieser Gruppe beizutreten!
Warum - weil sie öffentlich ist? Ich will doch nur das diejenigen es sehen, die explizit den link bekommen. -
@andi-1 ja, diese Beschränkung gibt es zurzeit noch. Wir planen dort noch einen Modus ein, der nur per Link aufrufbar ist
