Der Stichtag für die Wirksameit der Datenschutz-Grundverordnung (DS-GVO) kommt näher, und die Sensibilität im Bezug auf dieses wichtige Thema wächst spürbar. Wir merken dies an der erhöhten Anzahl von Rückfragen, aber auch an verunsicherten Aussagen wie „…man weiß ja nicht so genau, wie das bei HiOrg-Server so läuft“, die an uns herangetragen wurden.
In diesem Beitrag wollen wir Sie daher über die Relevanz der Themen Datenschutz und Datensicherheit bei HiOrg-Server, sowie insbesondere über die Änderungen anlässlich der gesetzlichen Neuregelungen informieren.

Schon seit Jahren liegt uns bei der Entwicklung und dem Betrieb von HiOrg-Server der Schutz und die Sicherheit der Nutzerdaten sehr am Herzen. Vor längerem haben wir beispielsweise über ein erfolgreiches externes Datenschutz-Audit berichtet und auch auf unserer Infoseite stellen wir viele Informationen zum Umgang mit Nutzerdaten bereit, die wir natürlich streng nach allen relevanten Datenschutz-Richtlinien behandeln.

Dazu gehört auch, dass wir schon seit langer Zeit unseren Kunden nahelegen eine besondere Vereinbarung zur Auftragsdatenvereinbarung mit uns abzuschließen. Obwohl diese schon umfangreicher und konkreter ausgearbeitet war als das bisher gültige BDSG es gefordert hatte, gibt es nach der neuen Gesetzeslage nun einige Anforderungen an eine solche Vereinbarung, welche in unserer bestehenden Vorlage nicht erfasst waren.

Aus diesem Grund haben wir bereits eine aktualisierte DV-Vereinbarung erarbeitet, die allen Anforderungen der DS-GVO und des BDSG-neu (sowie der entsprechenden DSG der Kirchen) genügt, und auch eine aktualisierte Version der „Anlage technische und organisatorische Maßnahmen (TOM)“ enthält.

Leider liegt diese Vereinbarung derzeit (Stand: 04.05.2018) noch zur Prüfung beim unabhängigen Datenschutzzentrum Saarland, ebenso steht die abschließende Freigabe seitens unseres Haupt-Rechenzentrums (als Co-Autor der Anlage TOM) noch aus.
Sobald diese Prüfungen abgeschlossen sind, werden Sie als Admin die neue Vereinbarung über einen entsprechenden Hinweis direkt in Ihrem HiOrg-Server erhalten.

„Privacy by design“ und „Privacy by default“

Die von der DS-GVO geforderten Punkte Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen setzen wir im HiOrg-Server z.B. so um, dass in sämtlichen Formularmasken nur die Daten als Pflichtfelder abgefragt werden, die zwingend zur Bearbeitung des Datensatzes erforderlich sind. Diese Datenfelder erkennen Sie an einem * neben dem Eingabefeld („Datensparsamkeit“).
Grundsätzlich ist durch personalisierte Zugänge für jeden Benutzer und das differenzierte Rechtesystem gewährleistet, dass jeder Nutzer nur die Daten sehen kann, die er aufgrund seiner Aufgaben und Tätigkeiten in der Organisation auch sehen darf und zu seiner Arbeit benötigt („Privacy by Design“). Zusätzlich werden schon seit Jahren sämtliche Daten über eine verschlüsselte Verbindung übertragen, damit es „unterwegs“ nicht zu Datendiebstahl kommt.

Im System kann jedes Mitglied selbst wählen, welche seiner persönlichen Daten für andere Mitglieder sichtbar sein dürfen: dazu kann das „Schloss“-Symbol vor jedem Datenfeld geöffnet oder geschlossen werden. Bei der Anlage eines neuen Mitgliedes sind diese Schlösser grundsätzlich „geschlossen“ („Privacy by default“). Sie als Admin können in den System-Einstellungen sogar festlegen, dass diese Daten immer geschützt sind und auch vom Mitglied nicht freigegeben werden dürfen. Generell empfehlen wir außerdem, dass Sie Ihre Mitglieder motivieren, ihre personenbezogenen Daten selbstständig einzutragen und zu pflegen.

Checkbox auf Anforderungsformular / Teilnehmeranmeldung

Werden mittels eines Kontaktformulars personenbezogene Daten übertragen, so sollte dies erst geschehen, nachdem der Nutzer über die Verwendung der Daten informiert wurde und aktiv seine Zustimmung gegeben hat. Wir haben dazu die öffentlichen Formulare zur Dienstanforderung (HiOrg-Server PRO) und die Teilnehmeranmeldung (HiOrg-Server KURSE), welche Sie in Ihrer Webseite einbinden können, entsprechend angepasst. Zukünftig gibt es eine Checkbox für die Einwilligung zur Datenverarbeitung. Diese muss der Nutzer aktivieren, bevor die Daten abgesendet werden können.
Da die Bedürfnisse für die Beschriftung dieser Checkbox individuell abweichen und wir keine Rechtsberatung geben können, lassen sich die Texte im Menü „System > Einstellungen > Rechnungen / Anforderungsformular“ bzw. „System > Einstellungen > Ausbildung allgemein“ einfach anpassen.

BDSG-konforme Mustervorlage „Teilnehmerdatenblatt“

Da die bislang beliebte Teilnehmerliste (in welcher jeder Kursteilnehmer auch die Daten anderer Teilnehmer einsehen kann) bereits jetzt nicht mehr zulässig ist, haben wir in HiOrg-Server KURSE eine neue Mustervorlage hinterlegt. Diese ermöglicht unkompliziert die Ausgabe der Teilnehmerdaten auf einzelne Blätter, so wie es das BDSG vorsieht. Bitte achten Sie darauf, dass die Häkchen „bei Anzeige ins PDF-Format umwandeln“ und  neue Seite nach 1 Kursteilnehmer“ gesetzt sind. Jedem Teilnehmer kann dann sein individuelles Blatt zur Unterschrift und Überprüfung seiner Daten ausgehändigt werden.

Bei Fragen zu HiOrg-Server in Verbindung mit der DS-GVO können Sie sich jederzeit an uns wenden. Wir helfen Ihnen gerne weiter.

Manchmal möchte man nicht nur die reine Kursteilnahme berechnen, sondern dem Teilnehmer auch Zusatzleistungen wie bspw. Sehtest oder Passbild anbieten. HiOrg-Server KURSE unterstützt deshalb jetzt das Hinzubuchen von Extras zum einzelnen Teilnehmer.

Die verfügbaren Zusatzleistungen müssen zuerst im jeweiligen Kurstyp definiert werden (System > Einstellungen > Kurstyp / Lehrscheine), bevor sie beim Teilnehmer auswählbar sind. Die Berechnung des Gesamtpreises erfolgt auf Grundlage der hinterlegten Preise, ausgewählte Leistungen werden in der Teilnehmerliste angezeigt.

Meldet sich der Teilnehmer selbst online über das Anmeldeformular auf Ihrer Webseite an, so kann er dort auch direkt auswählen, ob er angebotene Zusatzleistungen in Anspruch nehmen möchte.

Eine detailierte Anleitung zu dieser neuen Funktion gibt es hier: https://wiki.hiorg-server.de/admin/zusatzleistungen_kurse

Nutzer mit kurse-Recht finden in der Teilnehmer-Liste nun ein zusätzliches Symbol, mit dem sich die Änderungshistorie von einzelnen Kursteilnehmern einsehen lässt. So können alle Änderungen an den Eintragungen übersichtlich und problemlos nachvollzogen werden, bspw. Anpassungen der Anschrift, Aufruf der Teilnahmebescheinigung zum Ausdruck oder eine Bezahlt-Markierung. Ebenso werden Anmeldungen / Änderungen erfasst, die über den Selbstverwaltungslink vom Firmenkunden selbst getätigt wurden.

Neben Teilnahmebescheinigungen und Zertifikaten können in HiOrg-Server KURSE nun auch Rechnungen für Kursteilnehmer erzeugt werden. Dabei wird zwischen Rechnungen für Berufsgenossenschaften, Firmen und Privatzahler unterschieden, für jede Art können unterschiedliche Abrechnungszeitpunkte und eigene Vorlagen (System > Einstellungen > Formulare) hinterlegt werden.

Sobald der Abrechnungszeitpunkt erreicht ist, wird die entsprechende Rechnung auf der Übersicht zur Erstellung vorgeschlagen (bei Mitgliedern mit dem Recht rechnung).
Rechnung zu Kurs erzeugen
Abgerechnet werden die Kursteilnehmer im Menü Kurse > Rechnungen. Dort können auch die Eckdaten der Rechnungen eingesehen werden (benötigt das Recht rechnungsansicht oder rechnung). Für säumige Zahler lässt sich per Knopfdruck eine Mahnung erzeugen, sofern diese Funktionalität aktiviert ist.
Rechnungen für Kurse - Übersicht

In der neu gestalteten Ansicht der Kursteilnehmer kann eine Rechnung auch direkt beim einzelnen Teilnehmer erzeugt und eingesehen werden, zusätzlich finden sich Informationen zu Empfänger und Status der Rechnung.
Teilnehmerliste Kurse

Einstellungen

Um die neue Rechnungsfunktionalität zu nutzen, muss diese zuerst unter System > Einstellungen > Funktionen (de-)aktivieren aktiviert werden. Zusätzlich müssen unter System > Einstellungen > Rechnung / Anforderungsformular die gewünschten Abrechnungsarten (an BG, an Firmen, an Privatzahler – inklusive Abrechnungszeitraum) eingestellt werden.
Hinweis: Diese Einstellungen benötigen das Recht admin.

Bitte denken Sie auch daran, beim Kurstyp (System > Einstellungen > Kurstypen) eine oder mehrere Kursgebühren zu hinterlegen und diese dann dem Teilnehmer zuzuordnen, da bei fehlender Gebühr keine Rechnung erzeugt werden kann.

Zauberstab Diese Erweiterung setzt 2 Vorschläge mit insgesamt 214 Votes aus der Wunschliste um.

Als Ergänzung zur Kartenansicht für Adressen ist es nun auch möglich, sich die Route zu einem Veranstaltungs- oder Kursort anzeigen zu lassen. Diese Funktion, die bisher nur bei der Ressourcen-Umkreissuche eingesetzt wurde, zeigt nach Auswahl einer Startadresse nun auch den schnellsten Weg zur Zieladresse an und gibt auch eine geschätzte Fahrzeit aus.

Wurde eine eindeutige Adresse als Veranstaltungsort hinterlegt, so erscheint auf der Übersicht ein kleines Kartensymbol.

Auf Klick öffnet sich ein neues Fenster, in welchem der Zielort auf einer Karte angezeigt, und auch Ihre Startadresse ausgewählt werden kann. Eine bereits im System hinterlegte Adresse (z.B. Ihre Privatanschrift, oder die Anschrift der Organisation) kann ausgewählt, oder ein neuer Standort ganz frei eingegeben werden.
Hinweis: „Adresse Organisation“ steht für die Anschrift, die unter System > Einstellungen > Organisation hinterlegt ist. Heimatadresse bezieht sich auf die Adresse des gerade angemeldeten Nutzers (Mein Konto > Meine Daten > Kontaktdaten).

Die Route wird berechnet und mit Informationen zur Entfernung und Fahrdauer angezeigt. Gegebenenfalls wird auch eine Alternativstrecke vorgeschlagen.

Hinweis: Das Kartensymbol erscheint auch auf der Liste öffentlich freigegebener Kurstermine, die bei HiOrg-Server KURSE in die eigene Webseite eingebunden werden können. So können auch potentielle Teilnehmer den Ort aufrufen und sich die Route zum Kursort ausgeben lassen.

Im Zuge dieses Updates wurde auch die Datenbank für die Ergänzung des Ortes bei Eingabe der PLZ  aktualisiert. Einige Nutzer hatten uns hier Fehler in der Auflösung gemeldet (vielen Dank dafür). Wir wünschen viel Freude mit dieser neuen Funktion.

Merken

In der vergangenen Woche hat die Qualitätssicherungsstelle Erste Hilfe ein neues Abrechnungsformular für Erste Hilfe-Kurse veröffentlicht, welches ab sofort genutzt werden soll. Dieses Formular haben wir bereits umgesetzt und heute in den HiOrg-Server integriert. Sollten Sie keine eigene, veränderte Vorlage für dieses Formular konfiguriert haben, ist das neue Formular damit in Ihrem HiOrg-Server schon aktiv, und Sie müssen nichts weiter unternehmen.
Wenn Sie jedoch eine eigene, veränderte Vorlage dieses Formulars nutzen, empfehlen wir Ihre eigene Vorlage zu löschen (um zunächst unsere Standardvorlage zu übernehmen) und  dann ggf. notwendige Änderungen nach Ihren Wünschen wieder nachzuvollziehen. Sie finden das Formular in den Einstellungen zu folgenden Bereichen:

  • „Formulare“ : „Formulare für Kurse“
  • „Ausbildung allgemein“: als Blanko-Vorlage zum Download
  • „Systemmails“ : als Blanko-Mailanhang  für den E-Mail-Typ „autom. Bestätigungsmail an Kursteilnehmer  …“

In diesem Zusammenhang hat uns ein Nutzer auch auf die neue, leicht veränderte Version der Standard-Teilnahme-Bescheinigung der BG vom September 2016 hingewiesen. Diese werden wir im Laufe der nächsten Woche zur Verfügung stellen.

Wir sind gerade sehr aufgeregt. Es fühlt sich ein bisschen so an, als wäre Weihnachten dieses Jahr etwas früher. Und wenn Sie diesen Beitrag gelesen haben, sind Sie vielleicht ähnlich aufgeregt. Es geht um unser bisher größtes Update von HiOrg-Server. Kurze Warnung: dieser Beitrag ist lang, hat viele Worte und noch mehr Informationen 🙂

Übersicht – die „Startseite“

Unsere Übersichtsseite hat viel mehr Struktur bekommen, damit Sie schneller und komfortabler alle anstehenden Veranstaltungen überblicken können.
Buttonset auf der ÜbersichtsseiteEine Button-Leiste ermöglicht die Filterung nach unterschiedlichen Gesichtspunkten und erlaubt es dem Admin, HiOrg-Server aus der Mitarbeiter-Perspektive zu nutzen. So kann er sich nun, wie alle anderen auch, selbst zu Veranstaltungen melden.

Preview Update ÜbersichtDer Meldedialog wurde dahingehend optimiert, dass bei zeitlichen Überschneidungen mit anderen Diensten direkt gewarnt wird. Außerdem steht nun grundsätzlich ein Bemerkungsfeld zur Verfügung (bspw. für Positionswünsche).

Meldestatus ÜbersichtseiteEine neue Statusanzeige in der ersten Spalte signalisiert übersichtlich den Stand der persönlichen Meldung. Hier unterscheiden wir nun zwischen angefragt – gemeldet – eingeteilt – abgesagt – versteckt, zusätzlich bleibt die Färbung von voll besetzten Diensten (grün) und zu besetzenden Diensten (rot / dunkelrot bei Zeitdruck) bestehen.

Icons Übersicht Am rechten Bildschirmrand sind die wichtigsten Bedienelemente nun gruppiert und zeigen mögliche Interaktionen: bearbeiten – Formulare – Dokumente – Einteilung – per SMS anfragen – per E-Mail anfragen.

Nach diesem Schema wurde auch die Darstellung der Übersichtslisten Alle Dienste, Alle Termine und Alle Kurse (in HiOrg-Server KURSE) und die entsprechenden Druckansichten angepasst.

Dienste

Dem aufmerksamen Nutzer wird es sicher bereits aufgefallen sein: Der Menüpunkt „Einsätze“ wurde vor kurzem wird zu „Dienste“ umbenannt.
(Edit: hier hat sich ein kleiner Fehler eingeschlichen. Die Umbenennung erfolgt erst im Zuge des Updates.)

Wird ein neuer Dienst angelegt, kann der Disponent nun zwischen 3 unterschiedlichen Arten wählen:

  • ganz klassisch mit Start- und Endzeit wie bisher
  • Schichtmodell mit aufeinder folgenden Zeiträumen (ab HiOrg-Server PRO)
    (bspw. Schicht 1 von 06:00 – 14:00 Uhr und Schicht 2 von 14:00 – 22:00 Uhr). So können auch unkompliziert Dienste über mehrere Tage angelegt werden.
  • frei wählbare Einsatzabschnitte (ab HiOrg-Server PRO)
    (bspw. Abschnitt Bühne 14:00 – 18:00 Uhr, Abschnitt Zeltplatz 11:00 – 23:00 Uhr)

anforderung

Die Anforderungen an das Personal sind dabei für jeden Zeitraum individuell konfigurierbar und auf Basis erweiterter Kriterien (bspw. Qualifikation / Ausbildung / Führerschein) und mit Hilfe der 3 neuen Qualifikationslisten – *tata* dazu gleich mehr – möglich. Voraussetzung dafür ist natürlich eine gepflegte Mitarbeiterkartei.

Geplante Dienste oder Termine können mit dem Status versteckt bereits im Voraus angelegt werden. Diese sind in der Übersicht mit einem Schloss gekennzeichnet und bis zur Freischaltung nur für Personen mit dem Recht sandienst oder für Mitglieder des Leitungsteams sichtbar.
Optional kann bei den Diensten oder Terminen nun auch ein Meldeschluss festgelegt werden; nach diesem Zeitpunkt können sich die Mitglieder nicht mehr selbst auf diesen Dienst bewerben.

Personaleinteilung

Auch bei unserer Personaleinteilung hat sich mächtig was getan:

QualifikationsmatrixDie Einteilungsansicht wurde aufgewertet und hat nun einige Funktionalitäten erhalten, die zuvor nur in der „komplexen Einteilung“ zu finden waren. Zusätzlich werden jetzt auf den ersten Blick viele Details zu den gemeldeten Mitgliedern angezeigt. Qualifikations-, Termin- und Alterskonflikte werden so direkt vom Disponenten erkannt.
Eingeteilte, gemeldete und Mitarbeiter mit Absagen werden gruppiert, außerdem zeigt ein Abschnitt die Mitarbeiter, die zum fraglichen Zeitpunkt Urlaub eingetragen haben oder bei denen es eine Überschneidung mit einer anderen Veranstaltung gibt.

Die Qualifikationsmatrix rechts oben zeigt eine Übersicht des angeforderten und eingeteilten Personals an. Eine neue Mouseover-Funktion hebt alle Mitarbeiter farblich hervor, die für die überfahrene Position qualifiziert sind. Umgekehrt werden mögliche Einsatzpositionen hervorgehoben, wenn Sie mit der Maus auf den Namen eines Mitarbeiters zeigen.

Die bisherige komplexe Einteilung wird von der neuen Positionszuweisung (ab HiOrg-Server PRO) abgelöst, die nun einfacher benutzbar ist. So werden bspw. nur die bereits (auf der Seite zuvor) eingeteilten Mitarbeiter zur Positionszuordnung angeboten, um die Übersichtlichkeit zu erhöhen.

Die Auswahl-Liste aller Mitarbeiter wurde neu organisiert. Die Mitarbeiter lassen sich übersichtlich nach auswählbaren Kriterien gruppieren.

HelfereinteilungHinweis: Damit alle relevanten Ausbildungen hier aufgeführt werden, muss in der Ausbildungsliste (Mitglieder > Ausbildungen) das entsprechende Häkchen bei zur Einteilung nutzbar gesetzt werden (ab HiOrg-Server PRO).

Die Fähigkeiten Ihrer Mitarbeiter können nun mit 3 frei konfigurierbaren Qualifikationslisten erfasst werden, die alle 3 auch zur Anforderung / Einteilung von Diensten nutzbar sind (für HiOrg-Server free nur 1 Liste). Das dürfte vor allem für unsere Nutzer von DLRG und Wasserwacht eine besondere Freude sein.
QualifikationslistenNeu ist auch die Möglichkeit, die Qualifikationsstufen mit einer wählbaren Zentralliste abzugleichen. Dadurch werden Qualifikationen überregional vergleichbar und ermöglichen später eine serverübergreifende Zusammenarbeit (geplant ab Mitte 2017).

Hinweis: Für die optimale Nutzung der Qualifikationslisten, passen Sie diese bitte unter System > Einstellungen > Qualifikationen entsprechend an.

Apps

Gleichzeitig mit der Umstellung von Datenbank und Webanwendung geben wir am kommenden Wochenende neue Versionen der Apps für iOS und Android zum automatischen Update frei.
Diese können mit den neuen Qualifikationslisten und den komplexeren Anforderungs-Profilen umgehen, sowie mit den Abschnitten / Schichten bei Diensten. Zusätzlich wurde bei der iOS-App auch die Anzeige von Dokumenten implementiert.

Zauberstab  Dieses Mega-Update setzt 79 Vorschläge mit insgesamt 2055 Votes aus unserer Nutzer-Wunschliste um. Wer es ganz genau wissen möchte, kann sich die einzelnen Punkte dort bei „kommende Funktionen“, bzw. ab 14.11. im unteren Bereich „zuletzt umgesetzt“ ansehen.

Wir hoffen, Sie freuen sich genau wie wir auf dieses Feuerwerk von neuen Funktionalitäten. Ein kleines Bonbon zum Abschluss haben wir noch:
HiOrg-Server Forumunter https://forum.hiorg-server.de haben wir ein neues Forum eingerichtet, das die einfache Kommunikation von HiOrg-Server Nutzern untereinander ermöglicht. Schauen Sie doch mal vorbei, wir freuen uns auf rege Diskussionen.