Datenschutz und ChurchTools: Weitere Features und Konzepte

Veröffentlicht von

Wir haben uns bereits die DatenschutzerklĂ€rung, das Auskunftsrecht und auch die EinwilligungserklĂ€rung angeschaut. In diesem letzten Post der Serie Datenschutz und ChurchTools schauen wir auf vier weitere Features, die fĂŒr den Datenschutz relevant sind.

Facettenreiche Rechteverwaltung

Screenshot der Rechteverwaltung
Jedes Modul hat seine eigenen Rechte. Das erlaubt es, die Benutzung von ChurchTools fein auf die eigenen BedĂŒrfnisse abzustimmen.

ChurchTools bietet eine facettenreiche Rechteverwaltung. Diese ist quasi das RĂŒckgrat fĂŒr die ganze Applikation. Denn hier können wir komplexe Rechte-Systeme aufbauen. Somit kann jede Gemeinde ihr prĂ€feriertes Modell einstellen.

Die Einen mögen es eher locker und geben allen Mitgliedern Lese-Zugriff auf andere Personen, schließlich kennt man sich ja. Die Anderen sind hier restriktiver und konfigurieren ChurchTools so, dass die Benutzer nur das sehen und tun dĂŒrfen, was diese fĂŒr ihre Aufgaben benötigen.

Im Sinne vom Datenschutz muss man sich daher immer fragen: Was muss ein Nutzer sehen, um mit ChurchTools arbeiten zu können. Diese Frage ist nicht leicht zu beantworten und muss jede Gemeinde fĂŒr sich selbst und in Absprache mit dem/der Datenschutzbeauftragten abklĂ€ren.

Ist eine Entscheidung gefÀllt, so kann man nun in der Rechteverwaltung genau dieses Model abbilden. Ich möchte zwei besondere Rechte hervorheben, die wir erst vor kurzem in ChurchTools eingebaut haben mit Version 3.47: Sicherheitslevel eigene Daten sehen und Sicherheitslevel eigene Daten bearbeiten. Was es mit diesen Rechten auf sich hat , kann man im Blog Post zur Version nachlesen.

Sicherheitslevel fĂŒr Personen- und Gruppenfelder

Neben den Rechten bietet ChurchTools an, Personenfelder und Gruppenfelder mit sogenannten Sicherheitsleveln zu belegen. ChurchTools wird mit vier Leveln standardmĂ€ĂŸig installiert, sie können aber weitere anlegen, falls das zu wenig ist. Aus unserer Erfahrung sind aber vier Level vollkommen ausreichend und jedes Level potenziert die KomplexitĂ€t.

Was sind denn Sicherheitslevel?

Gehen wir einen Schritt zurĂŒck: Es gibt das Recht Alle Personen des jeweiligen Bereichs sichtbar machen view alldata. Damit geben wir einer Person die Berechtigung, andere Personen in ChurchTools zu sehen. Also das Recht gibt an, OB man eine Personen sehen kann, aber noch nicht WAS. Hier kommen jetzt die Sicherheitslevel ins Spiel.

Jedes Personenfeld ist einem Level zugeordnet. Beispiel: Der Vorname hat Sicherheitslevel 1, das Geburtsdatum aber Sicherheitslevel 3. FĂŒr jeden Benutzer rechnet ChurchTools aus, bis zu welchem Sicherheitslevel eine Person sichtbar ist.

Sollte ich Max zwar sehen können (ĂŒber das Recht), dann kann ich ihn zum Beispiel erstmal nur bis Sicherheitslevel 1, also seinen Vornamen sehen. Sein Geburtsdatum ist fĂŒr mich verborgen. Auf der anderen Seite bin ich mit Carolin in einer Gruppe; ĂŒber diese Gruppe erhöht sich das Sicherheitslevel. Somit darf ich Carolins Vorname und auch Geburtsdatum sehen, weil ich sie bis Sicherheitslevel 3 sehen darf.

Das ist nur ein kleines Beispiel, aber ich denke es macht deutlich, wie flexibel ChurchTools hier sein kann, damit keine sensiblen Daten fĂŒr Benutzer sichtbar sind, die sie gar nicht sehen dĂŒrfen. Wie schon erwĂ€hnt, ChurchTools kommt mit vier Leveln und auch die gegebenen Personenfelder sind schon nach besten Wissen und Gewissen voreingestellt. Änderungen am Sicherheitskonzept sollten immer gut ĂŒberlegt sein.

ChurchTools unterstĂŒtzt hier gerne. Wir bieten Schulungen und Seminare an, in denen wir die Konzepte und auch komplexere Beispiel durchgehen. Wir erarbeiten auch gerne ein ganzheitliches Konzept fĂŒr Ihre Kirchengemeinde.

Die Schulung, die ihr bei uns gehalten habt, war sehr gut, fundiert, gut strukturiert und der Dozent sehr kompetent. Ihr habt uns alle Fragen beantwortet und dabei geholfen, in den tĂ€glichen Verwaltungs-Aufgaben noch effektiver zu werden. Herzlichen Dank dafĂŒr!

Gerd Grimm  · City Chapel Stuttgart  ·

Datenschutz-E-Mails an neue Personen schicken

Eine weitere Option, die der Super-Admin zur VerfĂŒgung hat, ist es, eine Datenschutz-E-Mail an neu erstellte Personen zu schicken mit der Informationen, dass Daten ĂŒber sie gespeichert wurden.

In einigen FĂ€llen kann diese Option sehr nĂŒtzlich sein, doch standardmĂ€ĂŸig ist diese Option deaktiviert. Ob es ratsam ist, dies zu aktivieren, ist mit dem eigenen Datenschutz-Beauftragten zu diskutieren.

Mail mit Informationen, dass eigene Daten in ChurchTools abgespeichert wurden.
Falls aktiviert, bekommen neu angelegte Personen eine Informations-Mail.

OpenStreetMap

Als letztes möchte ich noch die Karten-Option mit OpenStreetMap erwĂ€hnen. ChurchTools hat mit Verison 3.45 die Google Maps Integration komplett entfernt und stattdessen wird nun OpenStreetMap verwendet. Dieses Kartenmaterial wird nicht von Google vertrieben und gepflegt, sondern von vielen tausend Benutzern weltweit. Dahinter steht die OpenStreetMap Foundation. Dieser Wechsel hatte primĂ€r einen Grund: Datenschutz stĂ€rken. Durch OSM werden keine Daten mehr an Google aus ChurchTools geschickt. Stattdessen leiten wir jede Kartenanfrage nochmals gesichert ĂŒber einen Proxy-Server. Das heißt, selbst OpenStreetMap und unser Dienstleister dahinter, wissen nicht aus welcher ChurchTools-Installation diese Anfrage kommt. Wir anonymisieren jede Anfrage.

Datenschutz ist und bleibt ein heißes Thema. Uns bei ChurchTools ist das Thema sehr wichtig. Nicht umsonst vertrauen viele Kunden ChurchTools gerade, weil wir den Datenschutz bei der Speicherung der personenbezogenen Daten in den Fokus nehmen.

Mit den vorgestellten Optionen und Funktionen möchten wir Euch einiges an die Hand geben, damit das Thema in Eurer Kirchengemeinde genau so eingestellt werden kann, wie Ihr es benötigt.


Weitere Artikel in der Serie

Like
Like Love Haha Wow Sad Angry

Ein Kommentar

Kommentare sind geschlossen.