Sichtbarkeit Personen Datenbank vs. Dienstplan



  • Wir nutzen in CT aktuell drei Stationen, da wir drei Standorte haben, an denen wir Gottesdienste feiern.

    Da es aus unserer Sicht viel zu aufwändig wäre, die gleichen Dienste für jeden Standort einzeln anzulegen, verknüpfen wir die Gruppen der Standorte mit dem Dienst, z.B.

    "Team Begrüßung Standort A/B/C" ist jeweils dem Dienst "Begrüßung" zugeordnet.

    Aus unserer Sicht die sinnvollste Art und Weise den Dienstplan zu organisieren, da wir sonst jeden Dienst mehrfach anlegen würden und war für jede Station einmal.

    Im Kontext der neuen Datenschutzverordnung ist uns aber aufgefallen, dass jemand, der den Dienst "Begrüßung" einteilen darf, Personen aus allen Gruppen sieht und einteilen kann.

    Ist der Einteilende aus Station A, kann er zum Dienst auch Personen aus dem Team der Station C einteilen, da er diese auch im Dropdown der Diensteinteilung sehen kann.
    Das kann er auch, obwohl ich in der Datenbank keinerlei Berechtigung dafür vergeben habe, dass die Person aus dem Team in Station A Personen am Standort C sehen kann.

    Auch wenn hier "nur" die Namen der Personen gezeigt werden, bekommt eine Person durch die Berechtigung einen Dienst zu bearbeiten also auch Berechtigungen im Bezug auf Personendaten und zwar den Vor- und Nachname aller Personen zu sehen, die dem Dienst über eine Gruppe zugeordnet sind + zu sehen in welcher Gruppe sie sind.

    Für uns war das erst nicht klar, wäre ich davon ausgegangen, dass ich keine Personen im Dienstplan einteilen kann, für die ich in der Datenbank keine Sichtbarkeit habe.
    Mir ist auch kein Szenario bekannt, wo ich jemanden einteilen wollen will/muss, den ich über die Datenbank gar nicht sehen kann.

    Ich weiß nicht, inwiefern das Gemeinden im Bezug auf ihre Berechtigungen und gewünschte Sichtbarkeit von Personen betrifft, sollte das aber von euch nicht gewünscht sein, müsst ihr individuelle Dienste je zugeordneter Gruppe (und damit auch Station) erstellen.

    Von Seiten CT ist das nach Rücksprache explizit so gewollt, dass alle Personen aus allen zugeordneten Gruppen zugeteilt gesehen und damit eingeteilt werden können, auch wenn die Personen in der Datenbank für den Einteilenden nicht sichtbar sind.

    Jetzt meine Fragen:

    War euch dieses Verhalten so bewusst?

    Habt/Kennt ihr Szenarien, wo ihr dieses Verhalten so nutzt - insbesondere stationsübergreifend?


Log in to reply