• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    Persönliche Daten in Anmelde-Email

    Feature-Vorschläge Web
    email persönlichedaten bug
    9
    16
    827
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • jziegelerJ
      jziegeler ChurchToolsMitarbeiter
      last edited by

      @Jakob-Fritz das kann der Super-Admin in den Admin-Einstellungen unter Datenschutz einstellen:

      058527eb-9733-42cf-9e12-d3e8f39648c8-image.png

      GunnarG JJBJ 2 Replies Last reply Reply Quote 0
      • J
        Jakob.Fritz
        last edited by

        Vielen Dank für die schnellen Antworten und die Infos!

        @jziegeler Danke für die Information, dass es sich hierbei um ein optionales Datenschutzfeature handelt.

        Allerdings stellt sich mir dann die Frage, warum diese (sensiblen) Infos dann unverschlüsselt per Mail übertragen werden, wenn die Option nach DatenSCHUTZ klingt. Bitte nicht falsch verstehen: Ich finde es super, darüber informiert zu werden, dass ich in diese Datenbank aufgenommen werde. Auch welche Informationen hinterlegt sind, ist potentiell interessant, aber dann würde ich mir wünschen, dass in einer unverschlüsselten Email trotzdem höchstens die Bezeichnung der Datenfelder (aber nicht die Inhalte) stehen.

        Das könnte ggf um die Möglichkeit zum Login ergänzt werden "Wenn du die Daten überprüfen und anpassen möchtest kannst du dich unter ... einloggen.".

        1 Reply Last reply Reply Quote 0
        • GunnarG
          Gunnar @jziegeler
          last edited by

          @jziegeler Seit wann gibt es dieses Verhalten und ab wann das Setting, dass anscheinend erstmal bei jedem gehosteten CT auf "an" gestellt ist?
          Ich kannte dieses Setting nicht, als ich 2019 die Administration übernahm. Und später ist mir nur aufgefallen, dass es mehr Settings gibt, aber nicht, dass ich jedes erst mal studieren oder aus schalten sollte.
          Es hat mich auch keiner darauf angesprochen.
          Wenn ich das Setting ausschalte, welcher E-Mail Inhalt wird dann versendet? Hilfeseite dazu?

          CT-Admin einer kleinen freien Gemeinde in Franken -- Datenbank- & SharePoint-Erfahrung, Business Analyst, TechDoc, Requirements Management, ScrumMaster im Alltag -- Fiddler und Piper auf YouTube (Folkgruppe Kreuz-Fidel)

          jziegelerJ 1 Reply Last reply Reply Quote 0
          • jziegelerJ
            jziegeler ChurchToolsMitarbeiter @Gunnar
            last edited by

            @Gunnar Hier ist es kurz beschrieben https://intern.church.tools/?q=churchwiki#WikiView/filterWikicategory_id:0/doc:Datenschutz/follow_redirect:true/

            1 Reply Last reply Reply Quote 0
            • J
              Jakob.Fritz
              last edited by

              Da ich auf meine letzte Nachricht noch keine Antwort gesehen hatte, wollte ich nochmal nachfragen, um Missverständnissen vorzubeugen und meine Motivation darzulegen sodass meine bisherigen Nachrichten hoffentlich besser nachvollziebar sind.

              Sehe ich es richtig, dass von Churchtools das unverschlüsselte Versenden von persönlichen Daten ohne vorherige Information und Widerspruchsmöglichkeit des/der Betroffenen als Feature gesehen wird, das standardmäßig angeschaltet ist und bei dem in der Beschreibung nicht davor gewarnt wird, dass hier persönliche Infos unverschlüsselt per Mail versendet werden?

              Ich hoffe, ich übersehe hier etwas, weil ich es nicht nachvollziehen kann, dass
              a) dies überhaupt möglich ist anzuwählen,
              b) es (anscheinend) standardmäßig angeschaltet ist und
              c) dann auch noch nicht explizit davor gewarnt wird, sondern das ganze als "Datenschutz-Email" bezeichnet wird.

              Warum wird nicht einfach verpflichtend (also ohne Abwahlmöglichkeit) jedem neuen Eintrag eine Email gesendet mit der Info, dass ein Account angelegt wurde, sodass diese Person darüber informiert ist (sofern eine Email-Adresse hinterlegt ist). Das wäre zumindest wie ich (als nicht-jurist) DSGVO-Artikel 13 bzw. 14 verstehe auch notwendig.
              Und warum stehen dort dann überhaupt solche persönlichen Daten drin, ohne dass es vorher für den Betroffenen eine Möglichkeit gibt sich dafür oder dagegen zu entscheiden, dass diese Daten unverschlüsselt übertragen werden?

              Auf der verlinkten Hilfeseite steht, dass es eine Möglichkeit gibt, die persönlichen Daten als PDF zu exportieren. Auf Anfrage wäre es also ohne Probleme möglich, jedem Interessierten diese Infos zukommen zu lassen. Aber halt erst auf Anfrage und nicht generell und ungefragt.

              Ich finde das allgemein sehr bedenklich, insbesondere aber, weil das mein erster Kontakt mit Churchtools war. Auf der Homepage sieht das ja alles gut aus, aber das erste, was ich persönlich mit Churchtools zu tun habe ist, dass ich eine Email erhalte, die mich einfach ratlos hinterlässt und bei der ich nicht den Eindruck habe, dass die (in meinen Augen notwendige) Sensibilität für DatenSCHUTZ gegeben ist.

              Ich möchte hier niemanden persönlich angreifen! Ich möchte nur meiner Fassungslosigkeit Ausdruck verleihen. Bei meinem ersten Post hier hatte ich gehofft, dass es sich um einen Bug handelt, den ich gerne melden wollte, damit er behoben werden kann. Aber die Antwort habe ich verstanden, als sei es ein Feature und so beabsichtigt.

              Ich hoffe immernoch darauf, dass ich etwas inhaltlich falsch verstanden habe. Sollte ich es inhaltlich richtig verstanden haben so hoffe ich stark, dass diese Problematik schnell behoben wird, da ich den aktuellen Zustand (vorsichtig gesagt) äußerst schwierig finde.

              Viele Grüße

              MichaelGM 1 Reply Last reply Reply Quote 1
              • MichaelGM
                MichaelG @Jakob.Fritz
                last edited by

                @Jakob-Fritz Das ist zwar keine Antwort, aber ein Lösungsvorschlag: Warum nicht einfach in der von dir erwähnten Mail, die darauf hinweist, dass Daten gespeichert werden, erklären, wie ich im Account selbst mir das PDF ziehen kann. Somit passiert alles auf dem Server, es müssen keine Mails von Admins verschickt werden und Leute können zu jederzeit selbst ihre gespeicherten Daten überprüfen. Wäre das nicht eine Idee?!

                Installation bei CT -> immer neueste Version

                J 1 Reply Last reply Reply Quote 0
                • J
                  Jakob.Fritz @MichaelG
                  last edited by

                  @MichaelG Das fände ich eine gute Idee! Mein Haupt-Problem mit dem aktuellen Zustand ist ja die Übertragung der Daten per Mail und, dass es vorher keine Auswählmöglichkeit gibt.

                  Wenn ich mir die Daten selbst nach einem Login-Prozess anschauen/ändern/exportieren kann, wäre alles super.

                  Allerdings habe ich bisher bspw. auch noch keine Login-Daten erhalten. Ich vermute also, dass in meinem Fall zwar ein Eintrag als Gemeindemitglied erstellt wurde, ich aber noch gar keine Login-Möglichkeit hätte (wurde zumindest nirgends erwähnt, dass ich das irgendwo könnte). Warum das nicht miteinander verknüpft ist ist mir nicht klar, aber vermutlich ein anderes Thema.

                  MichaelGM 1 Reply Last reply Reply Quote 0
                  • MichaelGM
                    MichaelG @Jakob.Fritz
                    last edited by

                    @Jakob-Fritz Das ist gewollt: CT ist ja in erster Linie eine Datenbank und kein Portal. Wobei ich hoffe, dass sich das immer mehr ändert 😃
                    Sprich, nicht jeder in der Datenbank soll auch Zugriff haben. Wie du sagst, ein anderes Thema.

                    Was aber dennoch gehen sollte: Man bekommt die E-Mail, dass ein Datensatz mit deiner Mail-Adresse angelegt wurde. Klicke hier um deine persönlichen Daten einzusehen, die gespeichert wurden:

                    7 Tage Link führt zu einer verschlüsselten Seite (ggf. noch Mail-Adresse, oder PLZ oder irgendwas als Abfrage einfügen) und zeigt dann die gespeicherten Daten an

                    Installation bei CT -> immer neueste Version

                    B 1 Reply Last reply Reply Quote 1
                    • B
                      bwl21 @MichaelG
                      last edited by

                      @MichaelG also mach einen FR

                      MichaelGM 1 Reply Last reply Reply Quote 0
                      • MichaelGM
                        MichaelG @bwl21
                        last edited by

                        @bwl21 Wir nutzen das Feature nicht 😉 ich wäre also der falsche Treiber dieses Themas. Falls meine Idee aber gefällt, darf sich gerne daran bedient werden

                        Installation bei CT -> immer neueste Version

                        1 Reply Last reply Reply Quote 0
                        • tobiasbeckerT
                          tobiasbecker
                          last edited by tobiasbecker

                          Ich habe bei uns gerade geschaut, und die Funktion "Sende eine Datenschutz-E-Mail an neu erstellte Personen mit allen über sie gespeicherten Informationen (wenn die Person eine E-Mail-Adresse hinterlegt hat)." ist bei uns deaktiviert.
                          Ich bin mir nicht 100% sicher, aber ich meine, dass sie schon aus war. Es scheint also immerhin nicht Standard zu sein bei neuen gehosteten Versionen. Oder ich habe es im Reflex deaktiviert..
                          Die Funktion kann ich aber ohne weitere Warnung aktivieren, und ich teile die Bedenken von @Jakob-Fritz an dieser Stelle!

                          Das Problem ist aber, dass Datenschutz nur sehr wenige interessiert. Dieses Format der Feature-Requests (und auch der agilen, sprint-basierten MVP-Entwicklung) basiert auf populären Features. Datenschutz ist nicht popluär.
                          Daher müsste jmd. aus der Geschäftsleitung von CT das Thema priorisieren.
                          @mhuber wäre dazu sicherlich in der Lage, vielleicht kann er sich dazu äußern?

                          1 Reply Last reply Reply Quote 1
                          • mhuberM
                            mhuber ChurchToolsMitarbeiter
                            last edited by

                            Hallo @tobiasbecker ,
                            wir haben das priorisiert. Ab der nächsten Version (kommt voraussichtlich in 11 Tagen) werden in der Datenschutz-Email nur noch die Feld-Namen, nicht mehr die Werte selbst aufgelistet.

                            1 Reply Last reply Reply Quote 6
                            • JJBJ
                              JJB @jziegeler
                              last edited by

                              @jziegeler Wie deaktiviert man das denn? Bei mir kam beim Versuch die folgende Meldung, von der ich nicht weiß, wie ich der Aufforderung Folge leiste:

                              5b4aa362-9129-4c7f-ac72-e7d5ec67e14b-image.png

                              Und noch eine weitere Frage zu dem Thema: Wann werden diese Mails denn verschickt? Wenn man einen neuen Benutzer anlegt und kurz danach mit Daten füllt, kommen die dann noch mit? Wird die Mail nach einer bestimmten Zeit verschickt? Und was ist, wenn sie einmal raus ist, kommt dann beim Ändern oder Hinzufügen weiterer Daten keine Mail mehr?

                              Wie verhält es sich, wenn man die E-Mail-Adresse erst einen Tag nach dem Erstellen des Benutzers und Eintragen der ganzen anderen Daten einträgt?

                              JJBJ 1 Reply Last reply Reply Quote 1
                              • JJBJ
                                JJB @JJB
                                last edited by

                                @jjb Ich bin immer noch an den Antworten meiner Frage interessiert. Kann mir jemand helfen?

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post