Veröffentlicht von Wir haben uns bereits die Datenschutzerklärung, das Auskunftsrecht und auch die Einwilligungserklärung angeschaut. In diesem letzten Post der Serie Datenschutz und ChurchTools schauen wir auf vier weitere Features, die für den Datenschutz relevant sind.
Facettenreiche Rechteverwaltung
ChurchTools bietet eine facettenreiche Rechteverwaltung. Diese ist quasi das Rückgrat für die ganze Applikation. Denn hier können wir komplexe Rechte-Systeme aufbauen. Somit kann jede Gemeinde ihr präferiertes Modell einstellen.
Die Einen mögen es eher locker und geben allen Mitgliedern Lese-Zugriff auf andere Personen, schließlich kennt man sich ja. Die Anderen sind hier restriktiver und konfigurieren ChurchTools so, dass die Benutzer nur das sehen und tun dürfen, was diese für ihre Aufgaben benötigen.
Im Sinne vom Datenschutz muss man sich daher immer fragen: Was muss ein Nutzer sehen, um mit ChurchTools arbeiten zu können. Diese Frage ist nicht leicht zu beantworten und muss jede Gemeinde für sich selbst und in Absprache mit dem/der Datenschutzbeauftragten abklären.
Ist eine Entscheidung gefällt, so kann man nun in der Rechteverwaltung genau dieses Model abbilden. Ich möchte zwei besondere Rechte hervorheben, die wir erst vor kurzem in ChurchTools eingebaut haben mit Version 3.47: Sicherheitslevel eigene Daten sehen und Sicherheitslevel eigene Daten bearbeiten. Was es mit diesen Rechten auf sich hat , kann man im Blog Post zur Version nachlesen.
Sicherheitslevel für Personen- und Gruppenfelder
Neben den Rechten bietet ChurchTools an, Personenfelder und Gruppenfelder mit sogenannten Sicherheitsleveln zu belegen. ChurchTools wird mit vier Leveln standardmäßig installiert, sie können aber weitere anlegen, falls das zu wenig ist. Aus unserer Erfahrung sind aber vier Level vollkommen ausreichend und jedes Level potenziert die Komplexität.
Was sind denn Sicherheitslevel?
Gehen wir einen Schritt zurück: Es gibt das Recht Alle Personen des jeweiligen Bereichs sichtbar machen view alldata. Damit geben wir einer Person die Berechtigung, andere Personen in ChurchTools zu sehen. Also das Recht gibt an, OB man eine Personen sehen kann, aber noch nicht WAS. Hier kommen jetzt die Sicherheitslevel ins Spiel.
Jedes Personenfeld ist einem Level zugeordnet. Beispiel: Der Vorname hat Sicherheitslevel 1, das Geburtsdatum aber Sicherheitslevel 3. Für jeden Benutzer rechnet ChurchTools aus, bis zu welchem Sicherheitslevel eine Person sichtbar ist.
Sollte ich Max zwar sehen können (über das Recht), dann kann ich ihn zum Beispiel erstmal nur bis Sicherheitslevel 1, also seinen Vornamen sehen. Sein Geburtsdatum ist für mich verborgen. Auf der anderen Seite bin ich mit Carolin in einer Gruppe; über diese Gruppe erhöht sich das Sicherheitslevel. Somit darf ich Carolins Vorname und auch Geburtsdatum sehen, weil ich sie bis Sicherheitslevel 3 sehen darf.
Das ist nur ein kleines Beispiel, aber ich denke es macht deutlich, wie flexibel ChurchTools hier sein kann, damit keine sensiblen Daten für Benutzer sichtbar sind, die sie gar nicht sehen dürfen. Wie schon erwähnt, ChurchTools kommt mit vier Leveln und auch die gegebenen Personenfelder sind schon nach besten Wissen und Gewissen voreingestellt. Änderungen am Sicherheitskonzept sollten immer gut überlegt sein.
ChurchTools unterstützt hier gerne. Wir bieten Schulungen und Seminare an, in denen wir die Konzepte und auch komplexere Beispiel durchgehen. Wir erarbeiten auch gerne ein ganzheitliches Konzept für Ihre Kirchengemeinde.
Die Schulung, die ihr bei uns gehalten habt, war sehr gut, fundiert, gut strukturiert und der Dozent sehr kompetent. Ihr habt uns alle Fragen beantwortet und dabei geholfen, in den täglichen Verwaltungs-Aufgaben noch effektiver zu werden. Herzlichen Dank dafür!
Gerd Grimm · City Chapel Stuttgart ·
Datenschutz-E-Mails an neue Personen schicken
Eine weitere Option, die der Super-Admin zur Verfügung hat, ist es, eine Datenschutz-E-Mail an neu erstellte Personen zu schicken mit der Informationen, dass Daten über sie gespeichert wurden.
In einigen Fällen kann diese Option sehr nützlich sein, doch standardmäßig ist diese Option deaktiviert. Ob es ratsam ist, dies zu aktivieren, ist mit dem eigenen Datenschutz-Beauftragten zu diskutieren.
OpenStreetMap
Als letztes möchte ich noch die Karten-Option mit OpenStreetMap erwähnen. ChurchTools hat mit Verison 3.45 die Google Maps Integration komplett entfernt und stattdessen wird nun OpenStreetMap verwendet. Dieses Kartenmaterial wird nicht von Google vertrieben und gepflegt, sondern von vielen tausend Benutzern weltweit. Dahinter steht die OpenStreetMap Foundation. Dieser Wechsel hatte primär einen Grund: Datenschutz stärken. Durch OSM werden keine Daten mehr an Google aus ChurchTools geschickt. Stattdessen leiten wir jede Kartenanfrage nochmals gesichert über einen Proxy-Server. Das heißt, selbst OpenStreetMap und unser Dienstleister dahinter, wissen nicht aus welcher ChurchTools-Installation diese Anfrage kommt. Wir anonymisieren jede Anfrage.
Datenschutz ist und bleibt ein heißes Thema. Uns bei ChurchTools ist das Thema sehr wichtig. Nicht umsonst vertrauen viele Kunden ChurchTools gerade, weil wir den Datenschutz bei der Speicherung der personenbezogenen Daten in den Fokus nehmen.
Mit den vorgestellten Optionen und Funktionen möchten wir Euch einiges an die Hand geben, damit das Thema in Eurer Kirchengemeinde genau so eingestellt werden kann, wie Ihr es benötigt.
Weitere Artikel in der Serie
- Datenschutz und ChurchTools: Auskunftsrecht
- Datenschutz und ChurchTools: Datenschutzerklärung
- Datenschutz und ChurchTools: Einwilligungserklärung
Ein Kommentar
Kommentare sind geschlossen.