Willkommen zum HiOrg-Server Admin-Blog

Fast täglich gibt es kleine Neuerungen an HiOrg-Server – manche mehr, andere weniger interessant für die Nutzer. Interessierte Admins erhalten hier aus erster Hand alle Neuigkeiten zum HiOrg-Server, gespickt mit spannenden technischen Details und weiterführenden Informationen.

Größere Updates (mit Relevanz für "normale Mitarbeiter") werden natürlich weiterhin auch auf anderen Social Media Kanälen kommuniziert. Hier werden wir uns vorrangig auf Infos konzentrieren, die für Admins von Bedeutung sind.

Veröffentlicht unter Allgemein | 2 Kommentare

Anpassungen im Sinne der DS-GVO

Der erste Monat mit der neuen Datenschutz-Verordnung ist vorüber und es ist allgemein wieder ein bisschen Ruhe eingekehrt. Unsere Entwicklungsabteilung hat sich jedoch weiter mit erhöhtem Aufwand diesem Thema gewidmet, um unsere Nutzer bei der Umsetzung der neuen Anforderungen zu unterstützen.

Vereinfachte Löschung von Mitglieder-Daten

Scheidet ein Mitglied aus einer Gliederung aus, so sollen auch dessen Daten nicht länger als nötig vorgehalten werden. Da die Stärke von HiOrg-Server in der sinnvollen Verknüpfung der hinterlegten Daten liegt, gestaltete sich das Löschen eines stark eingebundenen Mitgliedes manchmal schwierig: Vorgemerkte Dienste müssen umgeplant und offene Aufgaben neu verteilt werden.

Zu diesem Thema haben wir eine neue Oberfläche freigeschaltet, die vorhandene Abhängigkeiten deutlicher anzeigt und dann die Zuständigkeit einfacher an andere Mitglieder übertragen kann.

Seit heute sind außerdem für die Nutzer von HiOrg-Server KURSE verschiedene neue Funktionen verfügbar:

Datenminimierung bei der Teilnehmererfassung

Um den Punkt der Datensparsamkeit noch besser zu erfüllen, kann mittels einer Matrix unter „Einstellungen > Ausbildung / Kurse > Ausbildung allgemein“ in Kürze festgelegt werden, welche Daten vom Selbstzahler bzw. BG-/Firmenteilnehmer bei der Anmeldung abgefragt werden. Alle markierten Daten werden dann automatisch als Pflichtfelder erfasst: Laut Gesetz dürfen nicht zwingend benötigte Daten ohnehin nicht mehr abgefragt werden.
Wird ein gespeicherter Teilnehmer-Datensatz übernommen (bspw. bei Buchung eines Folgekurses), so werden nicht benötigte, aber bereits hinterlegte Daten durch Löschoption gekennzeichnet.

Aktualisierte Formulare und Vorlagen

Der Fachbereich Erste Hilfe der DGUV hat verschiedene Formulare als Muster vorgeschlagen, um die Teilnehmenden datenschutzkonform zu erfassen. Dazu gehört die „Lehrgangsdokumentation gem. Abschnitt 2.4.6 DGUV Grundsatz 304-001“. Diese ist nun als Formularvorlage  im HiOrg-Server verfügbar. Ergänzt wird die Vorlage „Lehrgangsdokumentation“ von den Teilnehmerdatenblättern, die um einige Angaben erweitert wurden.

Zusätzlich wurde auch das Anmeldeformular zur Meldung an den Unfallversicherungsträger (Formular für die Anmeldung bei der BG) auf den neuesten Stand gebracht.

Sie finden die Vorlagen wie immer im Formularcenter.

Sichtbarkeit von Teilnehmerdaten

Nicht immer ist es gewünscht, bzw. nach neuem Recht erlaubt, dass der verantwortliche Ausbilder eines Kurses alle Teilnehmerdaten einsehen kann. Deshalb können unter „Einstellungen > Ausbildung / Kurse > Ausbildung allgemein“ nun differenzierte Anpassungen in diesem Bereich vorgenommen werden.

Zusätzliche Ausbildungsstellen in HiOrg-Server hinterlegen

Verfügt ein Ausbildungsbetrieb über mehrere Standorte oder Zweigstellen, so werden manchmal unterschiedliche QSEH-Kennziffern vergeben. Dieses Szenario lässt sich nun auch in HiOrg-Server abbilden und zur KURSE-Version hinzubuchen. Die einzelnen Ausbildungsstellen können dann unter „Einstellungen > Ausbildung / Kurse > Ausbildung allgemein“ verwaltet werden.
Bitte setzen Sie sich bei Interesse mit uns in Verbindung.

Veröffentlicht unter Allgemein, Breitenausbildung, Mitglieder | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Ein bunter Strauß an Neuerungen

Passend zum Frühling sprießen auch beim HiOrg-Server an vielen Stellen kleine Neuerungen. Wir freuen uns, Ihnen ein paar kleinere Updates vorstellen zu dürfen:

Barcodes aus benutzerdefinierten Mitgliederdaten

Die gern genutzten Zusatzfelder bei den Mitgliederdaten wurden angepasst und die dort hinterlegten Informationen können nun bei der Erstellung von Etiketten/Ausweisen auch als Barcode ausgegeben werden. Dies verbessert die Erstellung von scanbaren Mitgliedsausweisen mit eigenem Nummernkreis.

Unter „System > Einstellungen > Gruppen / Mitgliederliste – Benutzerdefinierte Felder in der Mitgliederliste“ können bis zu 10 eigene Felder für Mitgliederdaten angelegt werden.

Zauberstab Damit setzen wir einen Vorschlag aus unserer Wunschliste um, der 153 Votes bekommen hat.

Termine ohne Helferstunden

Sollte ein Termin ohne Helferstunden erfasst werden, so konnte der Disponent dies bisher erst nach Ablauf des Termins angeben. Eine neue Checkbox beim Erstellen eines Termins legt nun von Anfang an fest, dass in diesem Einzelfall keine Helferstunden erfasst werden sollen, und es entfällt später die entsprechende Anfrage auf der Übersicht.

Zauberstab Dies war ein Wunsch mit 20 Votes.

Datum des letzten Kurses in der Erinnerungs-Mail

Mit HiOrg-Server KURSE können ehemalige Kursteilnehmer an die Auffrischung eines bereits besuchten Kurses erinnert werden. Für die Gestaltung dieser Erinnerungsmail steht nun die neue Variable [[$kursdatumletzteteilnahme]] zur Verfügung, welche das exakte Datum der letzten Kursteilnahme ausgibt.

Zauberstab Diese Neuerung für HiOrg-Server KURSE setzt einen Vorschlag mit 22 Votes um.

BG-Favoriten

Auch bei der Abrechnung von Kursen über die Berufsgenossenschaft gibt es einige Neuerungen. So haben wir eine aktualisierte BG-Liste im System hinterlegt, aus der Sie nun oft genutzte BGen als eigene Favoriten auswählen können. Bisher genutzte Einträge, die von der neuen Liste abweichen, werden trotzdem weiterhin (unterhalb davon) angezeigt. Individualisieren können Sie die Liste unter „System > Einstellungen – Ausbildung / Kurse – Berufsgenossenschaften“.

Bei der Online-Anmeldung können Teilnehmer (wenn gewünscht) nun auch gleich die zuständige BG auswählen. Zusätzlich ist es möglich, zu jeder BG einen Kommentar zu hinterlegen, der dem Teilnehmer angezeigt wird, wenn er diese BG auswählt. So können Sie die Teilnehmer bereits bei der Anmeldung auf Besonderheiten seiner BG hinweisen.

Beta-Version der iOS-App

Vielen Dank für die zahlreichen Rückmeldungen in unserem Forum zur Entwicklung der neuen Mobilgeräte-App. Die Beta-Version für iOS läuft bereits sehr stabil und die Resonanz der Tester ist durchweg positiv, was uns sehr freut und motiviert. Die aktuelle Testversion 3.1.2 unterstützt u.a. den einfachen Wechsel zwischen verschiedenen HiOrg-Server Benutzern. Die Weiterentwicklung schreitet stetig voran, in Kürze wird Version 3.2 freigegeben.

Veröffentlicht unter Allgemein, Breitenausbildung, Mitglieder, Mobilgeräte-App | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

HiOrg-Server und die DS-GVO

Der Stichtag für die Wirksameit der Datenschutz-Grundverordnung (DS-GVO) kommt näher, und die Sensibilität im Bezug auf dieses wichtige Thema wächst spürbar. Wir merken dies an der erhöhten Anzahl von Rückfragen, aber auch an verunsicherten Aussagen wie „…man weiß ja nicht so genau, wie das bei HiOrg-Server so läuft“, die an uns herangetragen wurden.
In diesem Beitrag wollen wir Sie daher über die Relevanz der Themen Datenschutz und Datensicherheit bei HiOrg-Server, sowie insbesondere über die Änderungen anlässlich der gesetzlichen Neuregelungen informieren.

Schon seit Jahren liegt uns bei der Entwicklung und dem Betrieb von HiOrg-Server der Schutz und die Sicherheit der Nutzerdaten sehr am Herzen. Vor längerem haben wir beispielsweise über ein erfolgreiches externes Datenschutz-Audit berichtet und auch auf unserer Infoseite stellen wir viele Informationen zum Umgang mit Nutzerdaten bereit, die wir natürlich streng nach allen relevanten Datenschutz-Richtlinien behandeln.

Dazu gehört auch, dass wir schon seit langer Zeit unseren Kunden nahelegen eine besondere Vereinbarung zur Auftragsdatenvereinbarung mit uns abzuschließen. Obwohl diese schon umfangreicher und konkreter ausgearbeitet war als das bisher gültige BDSG es gefordert hatte, gibt es nach der neuen Gesetzeslage nun einige Anforderungen an eine solche Vereinbarung, welche in unserer bestehenden Vorlage nicht erfasst waren.

Aus diesem Grund haben wir bereits eine aktualisierte DV-Vereinbarung erarbeitet, die allen Anforderungen der DS-GVO und des BDSG-neu (sowie der entsprechenden DSG der Kirchen) genügt, und auch eine aktualisierte Version der „Anlage technische und organisatorische Maßnahmen (TOM)“ enthält.

Leider liegt diese Vereinbarung derzeit (Stand: 04.05.2018) noch zur Prüfung beim unabhängigen Datenschutzzentrum Saarland, ebenso steht die abschließende Freigabe seitens unseres Haupt-Rechenzentrums (als Co-Autor der Anlage TOM) noch aus.
Sobald diese Prüfungen abgeschlossen sind, werden Sie als Admin die neue Vereinbarung über einen entsprechenden Hinweis direkt in Ihrem HiOrg-Server erhalten.

„Privacy by design“ und „Privacy by default“

Die von der DS-GVO geforderten Punkte Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen setzen wir im HiOrg-Server z.B. so um, dass in sämtlichen Formularmasken nur die Daten als Pflichtfelder abgefragt werden, die zwingend zur Bearbeitung des Datensatzes erforderlich sind. Diese Datenfelder erkennen Sie an einem * neben dem Eingabefeld („Datensparsamkeit“).
Grundsätzlich ist durch personalisierte Zugänge für jeden Benutzer und das differenzierte Rechtesystem gewährleistet, dass jeder Nutzer nur die Daten sehen kann, die er aufgrund seiner Aufgaben und Tätigkeiten in der Organisation auch sehen darf und zu seiner Arbeit benötigt („Privacy by Design“). Zusätzlich werden schon seit Jahren sämtliche Daten über eine verschlüsselte Verbindung übertragen, damit es „unterwegs“ nicht zu Datendiebstahl kommt.

Im System kann jedes Mitglied selbst wählen, welche seiner persönlichen Daten für andere Mitglieder sichtbar sein dürfen: dazu kann das „Schloss“-Symbol vor jedem Datenfeld geöffnet oder geschlossen werden. Bei der Anlage eines neuen Mitgliedes sind diese Schlösser grundsätzlich „geschlossen“ („Privacy by default“). Sie als Admin können in den System-Einstellungen sogar festlegen, dass diese Daten immer geschützt sind und auch vom Mitglied nicht freigegeben werden dürfen. Generell empfehlen wir außerdem, dass Sie Ihre Mitglieder motivieren, ihre personenbezogenen Daten selbstständig einzutragen und zu pflegen.

Checkbox auf Anforderungsformular / Teilnehmeranmeldung

Werden mittels eines Kontaktformulars personenbezogene Daten übertragen, so sollte dies erst geschehen, nachdem der Nutzer über die Verwendung der Daten informiert wurde und aktiv seine Zustimmung gegeben hat. Wir haben dazu die öffentlichen Formulare zur Dienstanforderung (HiOrg-Server PRO) und die Teilnehmeranmeldung (HiOrg-Server KURSE), welche Sie in Ihrer Webseite einbinden können, entsprechend angepasst. Zukünftig gibt es eine Checkbox für die Einwilligung zur Datenverarbeitung. Diese muss der Nutzer aktivieren, bevor die Daten abgesendet werden können.
Da die Bedürfnisse für die Beschriftung dieser Checkbox individuell abweichen und wir keine Rechtsberatung geben können, lassen sich die Texte im Menü „System > Einstellungen > Rechnungen / Anforderungsformular“ bzw. „System > Einstellungen > Ausbildung allgemein“ einfach anpassen.

BDSG-konforme Mustervorlage „Teilnehmerdatenblatt“

Da die bislang beliebte Teilnehmerliste (in welcher jeder Kursteilnehmer auch die Daten anderer Teilnehmer einsehen kann) bereits jetzt nicht mehr zulässig ist, haben wir in HiOrg-Server KURSE eine neue Mustervorlage hinterlegt. Diese ermöglicht unkompliziert die Ausgabe der Teilnehmerdaten auf einzelne Blätter, so wie es das BDSG vorsieht. Bitte achten Sie darauf, dass die Häkchen „bei Anzeige ins PDF-Format umwandeln“ und  neue Seite nach 1 Kursteilnehmer“ gesetzt sind. Jedem Teilnehmer kann dann sein individuelles Blatt zur Unterschrift und Überprüfung seiner Daten ausgehändigt werden.

Bei Fragen zu HiOrg-Server in Verbindung mit der DS-GVO können Sie sich jederzeit an uns wenden. Wir helfen Ihnen gerne weiter.

Veröffentlicht unter Allgemein, Breitenausbildung, Dienste, System | Verschlagwortet mit , , , , , | 2 Kommentare

Zusatzleistungen bei Kursteilnahme

Manchmal möchte man nicht nur die reine Kursteilnahme berechnen, sondern dem Teilnehmer auch Zusatzleistungen wie bspw. Sehtest oder Passbild anbieten. HiOrg-Server KURSE unterstützt deshalb jetzt das Hinzubuchen von Extras zum einzelnen Teilnehmer.

Die verfügbaren Zusatzleistungen müssen zuerst im jeweiligen Kurstyp definiert werden (System > Einstellungen > Kurstyp / Lehrscheine), bevor sie beim Teilnehmer auswählbar sind. Die Berechnung des Gesamtpreises erfolgt auf Grundlage der hinterlegten Preise, ausgewählte Leistungen werden in der Teilnehmerliste angezeigt.

Meldet sich der Teilnehmer selbst online über das Anmeldeformular auf Ihrer Webseite an, so kann er dort auch direkt auswählen, ob er angebotene Zusatzleistungen in Anspruch nehmen möchte.

Eine detailierte Anleitung zu dieser neuen Funktion gibt es hier: https://wiki.hiorg-server.de/admin/zusatzleistungen_kurse

Veröffentlicht unter Allgemein, Breitenausbildung | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Willkommen im Entwicklungslabor

Immer mal wieder kommt es vor, dass neue Funktionen von unseren Entwicklern fertiggestellt werden, diese aber aus unterschiedlichen Gründen noch nicht vollständig ans bestehende System angebunden werden können. Bisher schlummerten diese Features dann im stillen Kämmerchen, bis ihr großer Tag endlich gekommen war.
Das wird sich nun ändern: in Zukunft haben interessierte Nutzer die Chance, im Entwicklungslabor zu stöbern und neue Funktionalitäten vorab zu testen.
Im Bereich ‚System > Einstellungen > Entwicklungslabor‚ können die Neuheiten vom Admin angeschaut und aktiviert werden.

Wichtiger Hinweis: Alle Funktionen im Bereich des Entwicklungslabors befinden sich im Beta-Stadium. Wir versuchen vor Veröffentlichung die bestmögliche Integration sicherzustellen, weisen aber darauf hin, dass manchmal noch Teile der (geplanten) Funktionalität fehlen. Außerdem gehören die vorgestellten Funktionen nicht zum offiziellen Leistungsumfang von HiOrg-Server, können also jederzeit verändert oder auch wieder entfernt werden.

Lesebestätigung für Dokumente

Als erstes Laborprojekt stellen wir die „Lesebestätigung für Dokumente“ vor. Nach Aktivierung kann in den Details eines allgemeinen Dokuments angefordert werden, dass bestimmte Mitglieder die Kenntnisnahme bestätigen sollen. Dies lässt sich nach Gruppen differenzieren und kann auch nachträglich aktiviert werden. Eine Meldung auf der Übersicht weist auf die notwendige Bestätigung hin, im Dokumentenbereich kann die Kenntnisnahme kontrolliert werden. Eine Erinnerungsmöglichkeit per E-Mail rundet die Funktion ab.

Diese Neuerung setzt einen Vorschlag mit 55 Votes von der Wunschliste um.

Veröffentlicht unter Allgemein, Kommunikation, System | Verschlagwortet mit , , | Hinterlasse einen Kommentar