Externe Kontakte verwalten
-
Hallo zusammen,
wir möchten gerne auch Externe Kontakte (z.B. Gastprediger/Handwerker/...) in Churchtools als Personen pflegen.
Dafür haben wir einen Status „Externe“ angelegt.-
Ist es möglich für alle Mitglieder (Status: Mitglied) die Anzeige der Externen zu unterbinden? Ich möchte sie nur ungern in eine Gruppe stecken, die ich dann ausblende, weil das wäre doppelte Datenpflege.
-
Als gefährlich sehe ich die Option eine Email an alle zu senden an. Da schickt man ja plötzlich nicht mehr nur an die Gemeinde, sondern vielleicht versehentlich an einen viel größeren Empfängerkreis. Ich sehe schon kommen, wie wir Admins oder die Gemeindeleitung diesen Fehler begeht.
Habt ihr ein ähnliches Problem? Wie habt ihr es gelöst?
-
-
Hi,
Wir standen kürzlich vor dem gleichen Problem.
Wir haben es über die "Bereiche" gelöst. Verwaltet werden die Bereiche in den Admin-Einstellungen bei Personen & Gruppen. Die angelegten Bereich kann bei den jeweiligen Personen ausgewählt werden.
Die Rechte müssen dann nur noch angepasst werden.
VG,
David -
Ich hätte jetzt auch Bereiche vorgeschlagen. Die Bereiche haben die möglichkeit, dass man in den Berechtigungen diese einstellen kann. Sprich, der Status "Mitglied" kann den Bereich "Mitgliederliste" sehen, aber nicht den Bereich "Extern". Nur wer in der Gruppe "Sekretariat" ist kann den Bereich sehen.
Wichtig natürlich, wenn jmd in einer Gruppe mit einem Externen ist, dann hier auf die Berechtigungen aufpassen, weil sonst diese Person den Handwerker sehen könnte, aufgrund dessen dass sie zusammen in einer Gruppe sind.
-
Hallo zusammen,
danke für den Hinweis. Ich haben jetzt auch einen Bereich für die externen Kontakte angelegt. Der macht die Verrechtung tatsächlich transparenter.
Aber die Gefahr, dass jemand, der auch die „Externen“ sieht, aus Versehen eine Email an alle schreibt, besteht mit dieser Lösung weiterhin und hinterlässt mir ein dumpfes Gefühl in der Magengegend.
Gibt es eine Möglichkeit das Risiko abzuschwächen? Beispielsweise, dass die anderen Bereiche immer aktiv angewählt werden müssen? Oder man bei einer bereichsübergreifenden Email gewarnt wird? (Zweiteres wäre mein Favorit). Vielleicht fällt euch aber noch was besseres ein... -
Wer die Externen sieht kann die natürlich auch anschreiben. Ich denke, die Leute sollten natürlich dafür geschult und sensibilisiert werden, dass sie hier mit sensiblen Daten und Kontakten hantieren.
Eine deiner genannten Lösungen gibt es in CT nicht. Was ich mir noch vorstellen könnte wäre, du legst ein eigenes Db Feld an "Externe E-Mail". Und kannst du damit auch das Sicherheitslevel anpassen. Das hätte den Vorteil, dass externe E-Mail Adresse nicht beim E-Mailer verwendet werden, aber das kann man natürlich auch als Nachteil sehen.
Die Frage ist: Soll es möglich sein Externe direkt aus CT anzuschreiben? Oder reicht es wenn die Daten in CT liegen und Handwerker, etc. werden direkt persönlich angeschrieben. Dann kann man die E-Mail Adresse in CT ja nachgucken und im eigenen E-Mail Programm verwenden. Wenn man viele Externe auf einmal anschreiben will könnte man notfalls immer noch die Export Funktion von CT nutzen um an die E-Mail Adressen zu kommen. Wäre dann etwas aufwändiger, aber vielleicht ist das genau die Hürde die es braucht um nicht ausversehen diese Leute anzuschreiben
-
slightly off topic:
wie würde ich die "externen Kontakte" unserem Datenschutzbeauftragten erklären? Muss ich mir von den Handwerkern eine Datenschutzeinverständniserklärung unterschreiben lassen oder muss ich einfach darauf achten, dass ich nur Firmenadressen sammle, und keine Daten von natürlichen Personen (was bei Gastpredigern z.B. schwierig sein könnte, wenn sie nicht als "Künstler" oder "selbstständige Trainer" quasi eine Geschäftsadresse haben... -
Stark, dass dieses Thema grad offen ist zurzeit. Frage mich grad, wie wir Nachbarschaftskontakte, Handwerker und externe Pastoren am sinnvollsten verwalten können.
--> Nachbarn und Handwerker für eine Weihnachtskarte oder so.Aber hier kommt m. E. genau die Problematik rein, dass...
- Leute mit dem Recht, diesen Bereich zu sehen, irrtümlich ein Mail an alle schreiben (und hier beziehe ich mich durchaus ein. Wenn auf die schnelle noch eine Mail an die ganze Gemeinde gesendet werden muss, das im Blick zu haben, finde ich zu gefährlich). Eine Warnung wäre hier sehr hilfreich. Ich und unsere Handwerker danken schon im voraus.
. - Datenschutztechnisch ist das wohl auch schwierig. Geschäftskontakte: Die wären sicher sogar sehr dankbar, wenn wir sie in unserer Datenbank haben - das steigert die Chance auf weitere Aufträge. Hier anzufragen, ob sie in der Datenbank sein wollen ist einfach nur DSGVO-stumpsinn (sorry, das Ding ärgert mich noch immer). Nachbarn: hier ist es definitiv heikel, diese einfach so und ungefragt zu erfassen, auch wenn ich sie "nur" mit einer Weihnachtskarte beglücken will. Andererseits, wenn ich diese Adressdaten im öffentlichen Telefonbuch finde... Wer will mich deswegen verklagen? (wollen und können vielleicht schon - der gesunde Menschenverstand sagt aber: kein Problem).
Würde mich interessieren, wie das andere Gemeinden gelöst haben. Danke!
- Leute mit dem Recht, diesen Bereich zu sehen, irrtümlich ein Mail an alle schreiben (und hier beziehe ich mich durchaus ein. Wenn auf die schnelle noch eine Mail an die ganze Gemeinde gesendet werden muss, das im Blick zu haben, finde ich zu gefährlich). Eine Warnung wäre hier sehr hilfreich. Ich und unsere Handwerker danken schon im voraus.
-
@Maronib sagte in Externe Kontakte verwalten:
Geschäftskontakte
... sind i. d. R. keine personenbezogenen Daten, wenn ich mich nicht irre.
-
@Andy da irrst du dich
-
Möglichkeit: Du arbeitest mit einem Einzelunternehmer, dieser führt die Firma üblicherweise unter seinem Namen (bzw. muss diesen als Adresszusatz angeben)
-
Möglichkeit: Du arbeitest mit einer Personen- oder Kapitalgesellschaft zusammen, hier kommt es immer wieder vor, dass der Name des Gründers im Firmennamen steckt.
-
Möglichkeit: Du trägst einen Ansprechpartner ein, da du bei Bedarf gerne wissen möchtest wer zuständig ist.
Fazit 1: Auch Geschäftskontakte sind fast immer personenbezogene Daten.
@Maronib es gibt nicht nur die Einwilligung als rechtliche Grundlage für die Verarbeitung von personenbezogenen Daten. Ein kurzer Blick in den Gesetzestext (Art. 6 DSGVO Abs. 1) hilft.
https://dsgvo-gesetz.de/art-6-dsgvo/ -
-
@Marcel ich schrieb ja auch "i. d. R." ... und davon gibt es natürlich Ausnahmen. Das mit den Einzelunternehmern ist mir durchaus bewusst.
-
@Andy i.d.R hat laut Duden die folgende Bedeutung: normalerweise, üblicherweise, meist, fast.
Prinzipiell können nämlich nur Firmen die im Handelsregister eingetragen sind eine Firmenbezeichnung frei von personenbezogenen Daten wählen. Also schauen wir uns diesen Fall an: Einen halbwegs gutes Sample könnten die letzten Veröffentlichungen im Bundesanzeiger sein. Dort sieht man dann recht schnell, dass es sich auch bei diesen Firmen grob im Verhältnis 1:2 um personenbezogene Daten handelt.
Fazit: es ist sehr gewagt, in diesem Zusammenhang von i.d.R zu sprechen.
-
@Marcel Gut ... dann meinen Beitrag bitte gedanklich stornieren.
