Allg. Datenschutz in CT



  • Das Thema Datenschutz kommt immer wieder auf und da ich es als eins der wichtigsten Themen in der digitalen Welt empfinde, würde ich mich feuen, wenn wir uns in diesem Thread einwenig über die Umsetzung des Datenschutzgedankens austauschen und Tipps geben.
    [Feature Wünsche sollten weiterhin im passenden Bereich erfolgen.]

    --> Datenschutzbestimmungen können wir ja mal hier sammeln, damit der Thread hier nicht explodiert. ;-)


    Fügen wir eine neue Person in CT hinzu, füllt diese Person ein Formular aus (siehe hier). Die darin enthaltene Zustimmung zu Verwaltung der Daten in CT wird unterschrieben und an den Admin gegeben. Dieser trägt die Daten anschließend in CT ein und behält die schrifftliche Zustimmung.
    Das Formular wird für jede einzelne Person und jedes Kind einzeln ausgefüllt.

    Beim ersten LogIn der Person, muss diese den Datenschutzbestimmungen zustimmen. Diese habe ich mal in diesem Thread gepostet.
    Diese wird auch immer auf der Startseite der Nutzer angezeigt, damit sie auch nachträglich und bei Änderungen einsehbar ist.
    --> Eigentlich müsste die glaube ich von jeder Seite erreichbar sein - so zumindest bei Webseiten.

    Anschließend, hat der Nutzer zugriff auf ChurchDB und kann dort den Namen, die Adresse, die Telefonnummer, das Geburtsdatum sowie die zugehörige Kleingruppe der anderen Nutzer einsehen.
    Auf wunsch können diese Informationen jedoch auch als 'Privat' gesetzt werden. Dazu haben wir diese Felder jeweils ein zweites mal angelegt und mit einer höheren Sicherheitsstufe versehen. So können sie durch die Verwaltung eingesehen werden und sind vor den anderen Mitgliedern versteckt.

    Die Mailadresse haben wir grundsätzlich nicht sichtbar gemacht. Durch die Mailerfunktion in CT ist dies ja auch nicht notwendig. So wird die Mailadresse für den Kontaktierenden erst sichtbar, wenn der Kontaktierte diese beantwortet - wodurch eine indirekte Zustimmung der weitergabe gegeben ist.

    Um auch "Freunden" die Möglichkeit zu geben CT zu nutzen, haben wir für diese eine andere Station eingerichtet, die von den anderen Daten getrennt ist. Diese können lediglich auf einige Wiki Seite, einen Kalender und CTService zugreifen, da wir dort die AudioAufnahmen der Gottesdienste verlinken.

    Die Überlegung ist jetzt noch, dass die Mitarbeiter mit einer höheren Sicherheitsfreigabe, eine erweiterte Erklärung zur Verschwiegenheit und zum 'nicht Teilen' unterschreiben sollen.

    Allgemein haben wir die Rechte immer Gruppenweise vergeben, um die Rechte so immer aktuell zu halten.

    Zudem haben wir einen Account für den Admin, so ist dieser nicht personen gebunden wird jedoch immer nur durch eine Person verwaltet. Dieser ist der einzige der den Log, die Mails etc einsehen kann und dient zugleich als Support Kontakt. Dem haben wir bisher nur die Mail adresse hinterlegt, werden ggf. jedoch noch eine Threema ID hinterlegen.
    Darüberhinaus haben wir eine Gruppe, der für die Module alle Rechte gegeben wurde und CT dann verwalten können.

    Ich freue mich auf eure Gedanken und Tipps.


  • admin

    @TheDeckie Guter Gedanke! Danke dir!

    Wie löst du das:

    Diese wird auch immer auf der Startseite der Nutzer angezeigt, damit sie auch nachträglich und bei Änderungen einsehbar ist.



  • Einfach bei der Wiki Seite "Sicherheitsbestimmungen" ganz unten den Haken rein um es auf der Startseite anzeigen zu lassen (gleiches haben wir bei den FAQ gemacht).

    Wenn es eine Änderung gibt, weise ich auf die durch die "Admin-Nachricht" hin, die ja dann mit einem Roten-Banner angezeigt wird.

    Einzig, dass der Titel der übergeordneten Seite makanter ist, als der Titel der betrefenden Seite ist noch nicht ganz optimal. Aber das ist ein anderes Thema.

    --> Ansonsten haben wir die Bestimmungen aber hier und da immer nochmal velrinkt.


  • admin

    @TheDeckie sagte in Allg. Datenschutz in CT:

    ganz unten den Haken rein um es auf der Startseite anzeigen zu lassen

    Ist das nicht benutzerabhängig???
    Ich meine, dass ich das getestet habe und das muss jeder User selbst auswählen. Also meines Wissens gilt das nicht für alle automatisch, wenn der Admin da ein Häkchen setzt.
    Oder liege ich damit falsch?



  • Ich habe es nochmal schnell mit drei Personen verschiedener Berechtigungsstufen simuliert und habe bei allen den entsprechenden Eintrag auf der Startseite gehabt.

    0_1489073486531_DSB_Start.jpg


  • admin

    @TheDeckie Ok, dann war ich auf dem Holzweg!



  • Da sich Datenschutz ja nicht nur auf CT bezieht, hier einmal eine sehr lesenswerte Studie zum Thema Datenschutz/Privatsphäre:
    http://crackedlabs.org/studie-kommerzielle-ueberwachung

    Wer es lieber multimedial hat:
    https://donottrack-doc.com/de/intro/

    Wer nach diesen Infos die Nutzung von google-analytics, -calendar, -docs, Doodle u.ä. kritisch betrachtet, kann hier Alternativen und Todos finden, auch für die persönliche Softwareauswahl.

    https://www.privacy-handbuch.de/
    https://degooglisons-internet.org/alternatives
    https://prism-break.org/


Anmelden zum Antworten
 

Es scheint als hättest du die Verbindung zu ChurchTools Forum verloren, bitte warte während wir versuchen sie wieder aufzubauen.