Es ist soweit: Noch in dieser Woche wird es möglich sein, Benachrichtigungen direkt aus HiOrg-Server mittels Push auf das Smartphone eines Mitglieds zu senden. Dabei handelt es sich um eine spezielle Meldung, die innerhalb kürzester Zeit auf dem Mobilgerät des Mitglieds angezeigt wird, ohne dass zuvor die App geöffnet werden muss.

Push-Benachrichtigung HiOrg-Server

Ein Disponent kann dann auf einen Dienst aufmerksam machen, indem er beim Anlegen / Bearbeiten die neue Option „Push-Benachrichtigung an Mobilgeräte aller betroffenen Helfer“ auswählt.

Push-Benachrichtigung an betroffene Helfer versenden

Alle Mitglieder, für die diese Veranstaltung sichtbar ist, erhalten dann eine Nachricht. Also: Alle Disponenten, sowie alle Mitglieder der betroffenen Gruppe (auch wenn sie nicht qualifiziert sind). Tippt man am Smartphone auf diese Benachrichtigung, so öffnet sich die HiOrg-Server Beta-App und man gelangt direkt zu den Details der betreffenden Veranstaltung.

Erste Implementierung in der Beta-App

Um die Funktion zuverlässig anbieten zu können, haben wir uns im ersten Schritt für einen Testlauf mit den Nutzern der Beta-App entschlossen. Der Fokus des Tests liegt für uns auf der Ermittlung von Durchlaufzeiten und Interaktionsraten, d.h. wie schnell erfolgen die Benachrichtigungen und wie wird die Funktion angenommen. Zeitgleich möchten wir unseren Nutzern einen ersten Mehrwert bieten und Feedback einholen.
Dabei müssen Sie sich keine Sorgen machen: Die neue Funktionalität ist eine Erweiterung und schränkt keine bestehende Funktion ein.

Voraussetzungen

Um Push-Benachrichtigung versenden und empfangen zu können, müssen folgende Voraussetzungen erfüllt sein:

  1. die Push-Funktion muss im Labor (System > Einstellungen > Labor) aktiviert werden (benötigt Admin-Recht)
    Push-Funktionalität im Labor aktivieren
  2. der Helfer muss die aktuelle Version der Beta-App (v5.4.7) nutzen
  3. Push-Benachrichtungen dürfen in den Einstellungen der Beta-App nicht deaktiviert sein.

    Push-Benachrichtigung Settings

Weitere Informationen

Warum ist der Text in der Benachrichtigung so allgemein?

Da zum Erreichen der Endgeräte eine Anbindung an Apple bzw. Google zwingend notwendig ist, wird der verschickte Text über externe Dienste mit teilweise ausländischen Servern übertragen. Zum Schutz Ihrer Daten haben wir uns daher für eine Nachricht entschieden, die keine konkreten Informationen zur Veranstaltung und dafür relevanten Helfern preisgibt.

Was bedeuten die angezeigten Zahlenwerte?

  • Im Labor: Anzahl der Nutzer mit kompatibler App-Version: Dies wird auf Basis der letzten Anfrage per Mobile-App des Nutzers ermittelt.
  • Beim Dienst: Es wird die Anzahl der aktuell für Push registrierten Nutzer angezeigt. Dies entspricht nicht dem wirklichen Empfängerkreis, sondern dient mehr zur Abschätzung, von wie vielen die Beta-App in der Organisation genutzt wird.

Verbraucht die App jetzt mehr Akku?

Nein, der Empfang von Push-Events und die Erzeugung der Benachrichtigung wird ausschließlich über das Betriebssystem abgewickelt. Erst nach dem Öffnen der Benachrichtigung wird die App aktiv.

Kann ich als Helfer die Push-Benachrichtigungen deaktivieren?

Über die Einstellungen in der App kann der Empfang von Push-Benachrichtigungen deaktiviert und jederzeit wieder aktiviert werden.

Wie geht es weiter?

Die aktuelle Umsetzung der Push-Funktionalität ist nur der Beginn vieler weiterer Möglichkeiten. Folgende Schritte sind für die zukünftige Entwicklung denkbar:

  • Empfängerkreis besser einschränken
  • Erweiterung der Events (nicht nur bei Diensten über Änderungen / Aktivitäten informieren)
  • Automatisierung für bestimmte Events
  • Zusammenfassung von Events auf einer Benachrichtigungs-Seite in der App
  • Persönliche Konfiguration, über welche Ereignisse man mittels Push informiert werden möchte.

Warum dauert das alles so lange?

Wie das jüngste Beispiel der Corona-Warn-App gezeigt hat, ist eine zuverlässige Push-Funktion nicht ganz so trivial, wie es auf den ersten Blick erscheinen mag. Wir haben viel Energie in die Evaluierung unterschiedlicher Lösungsansätze gesteckt, um ein verlässliches und Datenschutz-konformes Ergebnis zu finden. Wir sind zuversichtlich, dass wir auf dem richtigen Weg sind und bedanken uns bei allen Nutzern der Beta-App, die uns durch ihr Feedback unterstützen.

Vom 01. Juli – 31. Dezember 2020 wird in Deutschland die Mehrwertsteuer von 19% auf 16% gesenkt.
Wir möchten diese Ersparnis gerne an Sie weitergeben und werden daher alle Rechnungen, die in diesem Zeitraum ausgestellt werden, anpassen. Das bedeutet, dass Leistungen die in den genannten Zeitraum fallen, mit 16% Mehrwertsteuer berechnet werden, für andere Zeiträume gilt der reguläre Satz von 19%. Dies wird auf der Rechnung auch so ausgewiesen. Der Gesamtbetrag ist dadurch krumm, aber niedriger 😀

Bitte haben Sie Verständnis dafür, dass wir bereits ausgestellte Rechnungen nicht nachträglich korrigieren. Da unsere Abrechnung automatisiert abläuft, ist eine nachträgliche Korrektur mit hohem Aufwand (und damit Kosten) verbunden. Vielen Dank.

Nicht wundern: Da die Senkung nur vorübergehend ist, werden auf unserer Webseite und im Bestellprozess die Preise weiterhin inklusive 19% MwSt. ausgezeichnet bleiben, auch wenn nur 16% berechnet werden.

Heute Nachmittag war HiOrg-Server vorübergehend nicht erreichbar. Wir untersuchen momentan noch die Ursache des Ausfalls, währenddessen sind alle Systeme aber wieder gewohnt stabil verfügbar.

Es kam zu keinem Datenverlust und wir bitten eventuelle Unannehmlichkeiten zu entschuldigen.

Am 25.02.2019 wurden wir nach Hinweis eines Admins auf einen Sicherheitsaspekt in unserem System aufmerksam. Einem Nutzer war es durch Ausnutzen einer Lücke im Programmcode gelungen, im eigenen HiOrg-Server hinterlegte Dokumente ohne entsprechende Rechte zu löschen.

Wir haben diese Lücke soeben mit einem Hotfix geschlossen. Der betroffene Code wird derzeit von unserer Entwicklungsabteilung weiterführend analysiert und die korrigierte Version wird heute im Laufe des Nachmittags auf dem Produktiv-System verfügbar sein.

Wir bedauern den Vorfall sehr, Datenschutz und Datensicherheit sind uns sehr wichtig. Durch den Eingriff war nur eine Löschung von Dokumenten innerhalb des eigenen HiOrg-Servers möglich, es konnten zu keiner Zeit Daten unberechtigt eingesehen oder verändert werden.
Wir werden trotzdem kurzfristig das komplette System erneut auf ähnliche Möglichkeiten überprüfen.

Um möglichst genau auf die Bedürfnisse unserer Nutzer einzugehen, pflegen wir eine öffentliche Wunschliste mit den Funktionsvorschlägen, die uns stetig erreichen.
Bisher wurden von dieser Liste meist größere, umfangreiche Projekte umgesetzt. Diese benötigten mehr Zeit und banden Ressourcen; die Weiterentwicklung des Systems erschien oft träge und viele Nutzer waren von der Wunschliste enttäuscht.

Neues Jahr – verbesserte Wunschliste

Um die dynamischere Umsetzung neuer Funktionen zu ermöglichen, haben wir den Algorithmus der Wunschliste optimiert und so die Bewertung von Ideen verbessert. Verschiedene neue Faktoren wie bspw. ‚Anzahl der abstimmenden HiOrg-Server‘ und ‚Votes in Relation zur Zeit‘ helfen nun bei der Bestimmung der Priorität der einzelnen Vorschläge.

Wie kann ich mitmachen?

Alle Nutzer können Vorschläge einreichen und Admins können für gewünschte Funktionen abstimmen. Unter „System > Wunschliste / Fehler melden“ findet Ihr die Wunschliste mit Anzeige der verfügbaren Voting-Punkte. Alle HiOrg-Server mit abgeschlossenem Abo erhalten pro Monat einen weiteren Voting-Punkt, zusätzlich gibt es Punkte für gemeldete Fehler. Momentan dümpeln über 37.000 ungenutzte Votingpunkte im System, fast doppelt so viele wie bisher abgegeben wurden.

Bitte votet fleißig, damit ein realistisches Bild der Nutzerwünsche entsteht!

Ihr könnt alle Votes für einen Vorschlag abgeben oder die Punkte auf mehrere Ideen aufteilen.
Wir wünschen Euch viel Freude mit der verbesserten Wunschliste und sind gespannt auf Eure Ideen.

Der Stichtag für die Wirksameit der Datenschutz-Grundverordnung (DS-GVO) kommt näher, und die Sensibilität im Bezug auf dieses wichtige Thema wächst spürbar. Wir merken dies an der erhöhten Anzahl von Rückfragen, aber auch an verunsicherten Aussagen wie „…man weiß ja nicht so genau, wie das bei HiOrg-Server so läuft“, die an uns herangetragen wurden.
In diesem Beitrag wollen wir Sie daher über die Relevanz der Themen Datenschutz und Datensicherheit bei HiOrg-Server, sowie insbesondere über die Änderungen anlässlich der gesetzlichen Neuregelungen informieren.

Schon seit Jahren liegt uns bei der Entwicklung und dem Betrieb von HiOrg-Server der Schutz und die Sicherheit der Nutzerdaten sehr am Herzen. Vor längerem haben wir beispielsweise über ein erfolgreiches externes Datenschutz-Audit berichtet und auch auf unserer Infoseite stellen wir viele Informationen zum Umgang mit Nutzerdaten bereit, die wir natürlich streng nach allen relevanten Datenschutz-Richtlinien behandeln.

Dazu gehört auch, dass wir schon seit langer Zeit unseren Kunden nahelegen eine besondere Vereinbarung zur Auftragsdatenvereinbarung mit uns abzuschließen. Obwohl diese schon umfangreicher und konkreter ausgearbeitet war als das bisher gültige BDSG es gefordert hatte, gibt es nach der neuen Gesetzeslage nun einige Anforderungen an eine solche Vereinbarung, welche in unserer bestehenden Vorlage nicht erfasst waren.

Aus diesem Grund haben wir bereits eine aktualisierte DV-Vereinbarung erarbeitet, die allen Anforderungen der DS-GVO und des BDSG-neu (sowie der entsprechenden DSG der Kirchen) genügt, und auch eine aktualisierte Version der „Anlage technische und organisatorische Maßnahmen (TOM)“ enthält.

Leider liegt diese Vereinbarung derzeit (Stand: 04.05.2018) noch zur Prüfung beim unabhängigen Datenschutzzentrum Saarland, ebenso steht die abschließende Freigabe seitens unseres Haupt-Rechenzentrums (als Co-Autor der Anlage TOM) noch aus.
Sobald diese Prüfungen abgeschlossen sind, werden Sie als Admin die neue Vereinbarung über einen entsprechenden Hinweis direkt in Ihrem HiOrg-Server erhalten.

„Privacy by design“ und „Privacy by default“

Die von der DS-GVO geforderten Punkte Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen setzen wir im HiOrg-Server z.B. so um, dass in sämtlichen Formularmasken nur die Daten als Pflichtfelder abgefragt werden, die zwingend zur Bearbeitung des Datensatzes erforderlich sind. Diese Datenfelder erkennen Sie an einem * neben dem Eingabefeld („Datensparsamkeit“).
Grundsätzlich ist durch personalisierte Zugänge für jeden Benutzer und das differenzierte Rechtesystem gewährleistet, dass jeder Nutzer nur die Daten sehen kann, die er aufgrund seiner Aufgaben und Tätigkeiten in der Organisation auch sehen darf und zu seiner Arbeit benötigt („Privacy by Design“). Zusätzlich werden schon seit Jahren sämtliche Daten über eine verschlüsselte Verbindung übertragen, damit es „unterwegs“ nicht zu Datendiebstahl kommt.

Im System kann jedes Mitglied selbst wählen, welche seiner persönlichen Daten für andere Mitglieder sichtbar sein dürfen: dazu kann das „Schloss“-Symbol vor jedem Datenfeld geöffnet oder geschlossen werden. Bei der Anlage eines neuen Mitgliedes sind diese Schlösser grundsätzlich „geschlossen“ („Privacy by default“). Sie als Admin können in den System-Einstellungen sogar festlegen, dass diese Daten immer geschützt sind und auch vom Mitglied nicht freigegeben werden dürfen. Generell empfehlen wir außerdem, dass Sie Ihre Mitglieder motivieren, ihre personenbezogenen Daten selbstständig einzutragen und zu pflegen.

Checkbox auf Anforderungsformular / Teilnehmeranmeldung

Werden mittels eines Kontaktformulars personenbezogene Daten übertragen, so sollte dies erst geschehen, nachdem der Nutzer über die Verwendung der Daten informiert wurde und aktiv seine Zustimmung gegeben hat. Wir haben dazu die öffentlichen Formulare zur Dienstanforderung (HiOrg-Server PRO) und die Teilnehmeranmeldung (HiOrg-Server KURSE), welche Sie in Ihrer Webseite einbinden können, entsprechend angepasst. Zukünftig gibt es eine Checkbox für die Einwilligung zur Datenverarbeitung. Diese muss der Nutzer aktivieren, bevor die Daten abgesendet werden können.
Da die Bedürfnisse für die Beschriftung dieser Checkbox individuell abweichen und wir keine Rechtsberatung geben können, lassen sich die Texte im Menü „System > Einstellungen > Rechnungen / Anforderungsformular“ bzw. „System > Einstellungen > Ausbildung allgemein“ einfach anpassen.

BDSG-konforme Mustervorlage „Teilnehmerdatenblatt“

Da die bislang beliebte Teilnehmerliste (in welcher jeder Kursteilnehmer auch die Daten anderer Teilnehmer einsehen kann) bereits jetzt nicht mehr zulässig ist, haben wir in HiOrg-Server KURSE eine neue Mustervorlage hinterlegt. Diese ermöglicht unkompliziert die Ausgabe der Teilnehmerdaten auf einzelne Blätter, so wie es das BDSG vorsieht. Bitte achten Sie darauf, dass die Häkchen „bei Anzeige ins PDF-Format umwandeln“ und  neue Seite nach 1 Kursteilnehmer“ gesetzt sind. Jedem Teilnehmer kann dann sein individuelles Blatt zur Unterschrift und Überprüfung seiner Daten ausgehändigt werden.

Bei Fragen zu HiOrg-Server in Verbindung mit der DS-GVO können Sie sich jederzeit an uns wenden. Wir helfen Ihnen gerne weiter.

Immer mal wieder kommt es vor, dass neue Funktionen von unseren Entwicklern fertiggestellt werden, diese aber aus unterschiedlichen Gründen noch nicht vollständig ans bestehende System angebunden werden können. Bisher schlummerten diese Features dann im stillen Kämmerchen, bis ihr großer Tag endlich gekommen war.
Das wird sich nun ändern: in Zukunft haben interessierte Nutzer die Chance, im Entwicklungslabor zu stöbern und neue Funktionalitäten vorab zu testen.
Im Bereich ‚System > Einstellungen > Entwicklungslabor‚ können die Neuheiten vom Admin angeschaut und aktiviert werden.

Wichtiger Hinweis: Alle Funktionen im Bereich des Entwicklungslabors befinden sich im Beta-Stadium. Wir versuchen vor Veröffentlichung die bestmögliche Integration sicherzustellen, weisen aber darauf hin, dass manchmal noch Teile der (geplanten) Funktionalität fehlen. Außerdem gehören die vorgestellten Funktionen nicht zum offiziellen Leistungsumfang von HiOrg-Server, können also jederzeit verändert oder auch wieder entfernt werden.

Lesebestätigung für Dokumente

Als erstes Laborprojekt stellen wir die „Lesebestätigung für Dokumente“ vor. Nach Aktivierung kann in den Details eines allgemeinen Dokuments angefordert werden, dass bestimmte Mitglieder die Kenntnisnahme bestätigen sollen. Dies lässt sich nach Gruppen differenzieren und kann auch nachträglich aktiviert werden. Eine Meldung auf der Übersicht weist auf die notwendige Bestätigung hin, im Dokumentenbereich kann die Kenntnisnahme kontrolliert werden. Eine Erinnerungsmöglichkeit per E-Mail rundet die Funktion ab.

Diese Neuerung setzt einen Vorschlag mit 55 Votes von der Wunschliste um.