Flow für Datenschutzeinwilligung nicht eindeutig



  • Hallo,
    beim Beschäftigen mit dem Themenkomplex Datenschutzerklärung - Vertraulichkeitserklärung und der Einwilligungserklärung ist mir aufgefallen, dass das irgendwie unübersichtlich scheint bzw. der Flow gegenüber dem, was ich eigentlich erwarten würde, abweicht.
    Ich weiß nicht, vielleicht habe ich Churchtools in diesem Punkt noch nicht richtig verstanden.
    Ich versuche das mal zu beschreiben. Folgendes Verhalten würde ich in Churchtools erwarten:

    • Ich lege eine neue Person an. Dabei muss ich angeben, wie die Person in die Datenschutzerklärung eingewilligt hat. Die Einwilligung kann schriftlich erfolgt sein, oder es kann die direkte Einwilligung der Person in Churchtools gewählt werden (u.a.)
      2019-11-26_16h41_55.png
      Diese direkte Einwilligung wähle ich aus.
    • Anschließend lade ich die Person in Churchtools ein
    • Die Person bekommt den Einladungslink per Email und klickt darauf
    • Es öffnet sich der Browser mit der Datenschutzerklärung, die zur Kenntnis genommen werden muss. Oder es öffnet sich die Einwilligungserklärung aus dem Admin Bereich - Datenschutz, in die eingewilligt werden muss:
      2019-11-26_16h46_16.png
      Damit wäre der Punkt "Direkte Einwilligung durch Person in Churchtools" erfüllt.
    • ggf. muss noch die Vertraulichkeitserklärung abgenickt werden.
    • Jetzt sollte noch ein Hinweis kommen, dass ein Passwort gesetzt werden muss, damit sich die Person zukünftig einloggen kann
    • Ende

    Was aber tatsächlich passiert, ist folgendes:

    • Ich lege eine neue Person an und wähle die Option "Direkte Einwilligung durch Person in Churchtools"
    • ich lade die Person in Churchtools ein
    • Der Link wird gesendet. so weit so gut.
      Der Link in der Mail wird angeklickt, es öffnet sich der Browser und die Vertraulichkeitserklärung (= Verpflichtung auf Vertraulichkeit) aus dem Admin-Bereich - Datenschutz - Allgemein wird angezeigt, aber in einer unschönen Formatierung (ganz an den linken Rand gequetscht, ohne Abstand; der Screenshot zeigt das leider nicht deutlich):
      2019-11-26_16h30_43.png
    • Jetzt gibt es zwei Möglichkeiten, was die Person tun kann:
    • a) sie klickt auf "Vertraulichkeitsvereinbarung akzeptieren", dann gelangt sie in ihren Profilbereich. Dort kann sie ein Passwort setzen, sofern sie den Menüpunkt dazu bemerkt. Die Person kann aber den Profilbereich einfach verlassen, ohne dass ein Passwort gesetzt werden muss. Ein Hinweis darauf, dass ein Passwort für zukünftige Logins notwendig ist, fehlt (auch wenns logisch ist).
    • b) die Person klickt nicht auf "Vertraulichkeitsvereinbarung akzeptieren", sondern z-B. oben im Menü auf "Personen & Gruppen". Was dann passiert, ist, dass die Vertraulichkeitsvereinbarung erneut angezeigt wird, diesmal aber ordentlich formatiert, mit einem schönen linken Rand und einem schicken Button zum akzeptieren:
      2019-11-26_16h30_59.png
    • Die Person klickt also ob der Hartnäckigkeit auf den Button und akzeptiert die Vertraulichkeitsvereinbarung.
    • Nun landet die Person ganz normal im "Personen & Gruppen" Menü von Churchtool. Keine Weiterleitung ins Profil, kein Hinweis, dass ein Passwort gesetzt werden müsste.

    Was ich jetzt schwierig finde:

    • In beiden Fällen wähle ich beim Anlegen der Person aus, dass diese selbst direkt in Churchtools in die Datenschutzerklärung einwilligt. Aber sie tut es de facto nicht, sondern wenn sich die Person zum ersten mal einloggt, ist die Einwilligung bereits gegeben. #fail

    • Im ersten Fall (a) kann der user noch drüber stolpern, dass er ja ein passwort vergeben muss, im zweiten Fall kommt er nichtmal in die Nähe dieser Möglichkeit, es sei denn er sucht aktiv danach. #fail

    Meine Fragen dazu:

    • Wie ist die Option "Direkte Einwilligung durch Person in Churchtools" gedacht, wenn die Person nicht aktiv einwilligt? Es geht ums Personen anlegen. Bei Anmeldung über ein Gruppenformular mag das anders sein, das habe ich noch nicht getestet.
    • Wieso wird einmal die Vertraulichkeitserklärung in einem "reduzierten" Format" angezeigt, mit Weiterleitung ins Profil, nach einem Klick auf einen Menüpunkt zwar dann "richtig" formatiert, aber ohne eine Weiterleitung ins Profil. Liegt hier evtl. ein Bug vor? Die URLs für die "reduzierte" Anzeige ist anders als die beim "richtigen" Format.

    URL beim reduzierten Format:
    2019-11-26_16h30_29.png

    URL beim richtigen Format:
    2019-11-26_16h32_59.png

    Freue mich, wenn da Licht ins Halbdunkel kommen würde

    Version 3.52 SelfHosting


  • ChurchToolsMitarbeiter

    Wenn du beim Anlegen einer Person direkt eine der Optionen zur Einwilligung auswählst ist die Einwilligung schon abgeschlossen. Du dokumentierst damit den Vorgang. Person X hat die Einwilligung auf folgende Art und Weise an diesem Termin gegeben. Deshalb muss die Person die Einwilligung nicht mehr geben, weil Sie es schon hat.

    Für den Fall, dass eine Person ohne Einwilligung angelegt wurde gibt es in den Admin-Einstellungen die Option, dass Benutzer diese selbst geben können. Dann erscheint über dem Menü ein Banner solange bis die Person eingewilligt hat. Das ist denke ich das Verhalten das du lieber haben möchtest.

    Ob es viel Sinn macht die Option Direkte Einwilligung durch Person in ChurchTools beim Anlegen einer Person anzubieten, darüber lässt sich sicher diskutieren.

    Die anderen Punkte die du erwähnt hast sind Dinge da stimm ich dir zu.
    Also

    • Unschöne Darstellung des Button in der Verschwiegenheitserklärung
    • Man landet wenn man öfters klickt nicht auf dem Profil

    Die sollten verbessert werden.



  • Hallo David,
    Danke für deine schnelle Antwort,
    ich kann den Gedankengang, den du ausgebreitet hast, durchaus nachvollziehen.
    ABER: Wenn die Option gesetzt ist, dass die "Informationen zur Einwilligung" Pflichfelder sind, dann kann ich keine Person anlegen, ohne dass ich eine aus den vier Optionan wählen muss. Logisch!
    Ich kann also keine Person anlegen, ohne dass bereits eine Einwilligung dokumentiert wäre, die aber im Falle der "Direkten Einwillgung durch die Person" (noch) nicht erfolgt ist. Um es plakativ zu sagen, ich dokumentiere einen Einwilligungsvorgang, der nicht der Wahrheit entspricht.

    Diese Option meine ich, also die obere von beiden:
    2019-11-26_19h37_40.png

    Also irgendwie beißt sich hier doch die Pflichfeld-Option mit den Auswahlmöglichkeiten beim Anlegen einer neuen Person. Das müsste meiner Meinung nach deutlicher getrennt werden.

    ENTWEDER die Person hat schon eingewilligt, dann dokumentiere ich das entsprechend im "Pflichtfeld", ODER, die Person wird noch selbst einwilligen. Dann muss aber eigentlich das Anlegen der neuen Person zwingend dazu führen, dass die Person a) zu Churchtools eingeladen wird, und b) ihre Einwilligung abgibt, wenn sie sich einloggt.
    ZWEITES ODER: Ich erkläre die Einwilligungsfelder einfach nicht als Pflichfelder. Wo liegt aber dann der Sinn dieser Option, die ja systemweit greift, beim Anlegen einer neuen Person?
    DRITTES ODER: Es wird einfach die Option "Einwilligung direkt durch Person in Churchtools" beim Anlegen einer neuen Person entfernt. Dann muss (Pflichfeld) beim Anlegen immer eine Einwilligung vorliegen, in Form der restlichen drei verbliebenen Optionen.

    Es wird im Grunde ja zwischen zwei Anwendungsfällen unterschieden:

    1. Die Person meldet sich selber komplett an (Gruppenanmeldeformular). Hier ist das alles kein Problem mit den Pflichfeldern und so. Denke ich, habs noch nicht getestet.
    2. Die Person wird angelegt. Da aber auch hier die Felder als Pflichfelder deklariert sind, wenn die entsprechende Option gesetzt ist, laufe ich in o.g. Problem.

    Und wenn man dann noch deutlicher "gezwungen" werden würde, ein Passwort zu setzen, dann reduziert sich die Arbeit des Admins, der ein Vergessen des Passwort Setzens von Hand korrigieren muss.
    Klar, geht auch so, kommt wahrscheinlich auch nicht oft vor, aber wenns noch eindeutiger ginge, was spräche denn dagegen?



  • @metowa20 Ich kann Deine Argumentation absolut nachvollziehen. Wir haben uns dazu entschieden alles via Papier-Formular zu machen und einer legt die Leute an. Wir haben ebenfalls den Haken bei "Die Informationen zur Einwilligungserklärung nach Art. 7 DS-GVO sind Pflichtfelder beim Anlegen von neuen Personen." gesetzt, damit niemand ohne Datenschutzeinwilligung angelegt werden kann. Daduch vermeiden wir Datensätze bei denen das entsprechende Formular fehlt.

    Leider besteht jedoch keine Möglichkeit den Punkt "Direkte Einwilligung durch Person in ChurchTools" zu deaktivieren oder zu löschen. Das ist nicht besonders schön gelöst.

    Ich bin absolut Deiner Meinung, dass dieser Punkt eigentlich hier nicht hin gehört, wenn der Haken gesetzt ist.

    Ein weiterer Punkt kommt auch noch dazu. Wenn man hier eine Auswahl trifft, obwohl kein Formular besteht, kann man hinterher die Datenschutzeinwilligung aus der Person wieder entfernen, obwohl der Haken gesetzt ist. Somit ist es (wenn auch über einen kleinen Umweg) dennoch möglich eine Person ohne Datenschutzeinwilligung im System zu haben. Das kann/darf doch garnicht sein!?!



  • @Roland Danke .

    Was mir auch noch aufgefallen ist, wenn Die Informationen zur Einwilligungserklärung nach Art. 7 DS-GVO sind Pflichtfelder beim Anlegen von neuen Personen gesetzt ist, kann ich keine neue Personen aus einer CSV Datei importieren, ohne dass diese Felder mit importiert werden müssen. -> Gut!
    Aber, ich kann vor dem Import die Pflichfelder deaktivieren, dann die Personen importieren (ohne die Angaben zu den Pflichfeldern), und dann die Pflichfelder wieder aktivieren, und es passiert -> nichts!
    Churchtools akzeptiert die leeren Datenfelder, obwohl es Pflichtfelder sind, sie also ausgefüllt werden müssen.

    Klar, dieses Vorgehen ist nicht Sinn der Sache, aber hier sollte nachgebessert werden, dass auch "im Nachhinein" überprüft wird, ob Pflichfelder ausgefüllt sind oder nicht.
    Das ist ja auch das, was @Roland oben angesprochen hat, dass ich momentan eine Einwilligung einfach entziehen kann und Churchtools meckert nicht...

    Datenschutz wird großgeschrieben bei Churchtools, da sollten dann solche sinnlosen Aktionen, wie ich sie oben beschrieben habe, nicht dazu führen können, dass am Ende doch nicht alles Datenschutzkonform ist ;-)
    Wenn das softwareseitig nicht safe zu lösen ist, dann sollte zumindest ein fetter Hinweis (in rot) kommen, dass die Datensätze nicht datenschutzkonform angelegt sind und den admin oder wen auch immer so lange nerven, bis entweder die Pflichtfeldoption abgewählt wird oder alle Datenätze konform sind...


Log in to reply