Beiträge

Neben der klassischen Desktop-Anwendung greift ein großer Teil der Nutzer inzwischen mit der Mobilgeräte-App auf den HiOrg-Server zu. Zur besseren Verzahnung der beiden Systeme wurde nun ein neues Link-Schema eingeführt, das auch die grundsätzliche Handhabung von versendeten Veranstaltungslinks verbessert.

Veranstaltungen öffnen sich direkt in der App

Über HiOrg-Server können Rundmails an alle Nutzer versendet werden, bspw. zu neuen Diensten, Terminen und auch zu Kursen. Inzwischen ist auch gängig, seine E-Mails schnell auf dem Handy zu checken. Um hier den Ablauf zu optimieren öffnen Veranstaltungslinks, die aus dem System heraus an Mitglieder gesendet werden, die entsprechende Veranstaltung nun direkt in der HiOrg-Server App. Diese Funktion wird ab v5.6.2 unterstützt. Sofern keine App auf dem Endgerät installiert ist, wird die Veranstaltung wie bisher im Browser angezeigt.

Für diese Funktion wird die neue Domain hiorg.link genutzt. Vielleicht haben Sie den Unterschied bereits in Ihren Mails entdeckt und sich gewundert. Aber kein Grund zur Sorge, es hat alles seine Richtigkeit mit dieser neuen Endung.

Veranstaltungen einfach teilen

Mal schnell die Kollegen auf einen Dienst hinweisen? Dienste, Termine und Kurse können jetzt mit einem Klick aus der App (ab v5.6.2) heraus geteilt werden. Dazu finden Sie rechts oben das „teilen“-Symbol, welches die Weiterleitung über die üblichen Kanäle ermöglicht. Auch hier wird das neue hiorg.link-Schema genutzt, damit der Empfänger die Veranstaltung direkt in der App sehen kann. So können Veranstaltungen bspw. auch über Messengerdienste geteilt werden, ohne dass sensible Informationen an Drittdienste herausgegeben werden.

Veranstaltung aus der HiOrg-Server App teilen

Positionen als Vorlage speichern

Oftmals sind Dienste zu besetzen, die in der Positionseinteilung gleich sind: Größere, regelmäßig stattfindende Veranstaltungen, z.B. beim Fußball, oder ein mehrtägiges Festival. Aus diesem Grund haben wir die Funktion „Positionen zuweisen“ so erweitert, dass Boxen-Sets als Vorlage gespeichert werden können.

Dazu muss die gewünschte Anordnung nur erstellt, und dann über den Button «Vorlage verwalten» gespeichert werden. Statt ein neues Setting aufzubauen, kann natürlich auch ein bestehender Dienst aufgerufen und die dortigen Positionen als Vorlage gespeichert werden (bereits eingeteilte Helfer werden nicht übernommen).

Um eine gespeicherte Vorlage zu nutzen, werden die Einträge einfach wieder über den Button «Vorlage verwalten» aufgerufen, ausgewählt und geladen. Die hier gespeicherten Vorlagen sind innerhalb eines HiOrg-Servers für alle Nutzer mit sandienst-Recht verfügbar (anlegen, laden und löschen).

Die gespeicherten Positionen der Impfstraße sind für den nächsten Termin geladen und können nun besetzt werden.

Zauberstab Wunschliste Dieses Update erfüllt einen Vorschlag mit 6 Votes von unserer Wunschliste, aber die Optimierung lag uns schon lange am Herzen.

Mitarbeiterliste verbergen

Immer häufiger wird HiOrg-Server nicht nur im Vereinskontext genutzt, sondern auch für andere Organisationen (ein Impfzentrum wäre ein aktuelles Beispiel). Hier besteht oft die Datenschutz-Vorgabe, dass sich die Mitarbeiter / Mitglieder nicht untereinander sehen dürfen, wenn sie nicht gemeinsam auf einem Dienst, Termin oder Kurs anwesend sind.

Um diese Einsicht zu unterbinden, steht in den Einstellungen die neuen Option Mitarbeiterliste für alle Mitarbeiter zugänglich* zur Verfügung (unter System > Einstellungen > Allgemein – Funktionen (de-)aktivieren). Standardmäßig ist diese aktiviert, durch Entfernen des Häkchens ändert sich die Funktion des HiOrg-Servers folgendermaßen:

  • Das Menü „Mitarbeiter“ wird in der Desktopversion entfernt und der Zugriff auf alle diesbezüglichen Seiten gesperrt.
  • In den Apps ab v5.7.1 werden die Menüpunkte „Mitarbeiter“, sowie „Rückmeldung ausstehend“ (im Menü Veranstaltungen) entfernt. Ältere Versionen der App erhalten eine durch den Server maskierte Mitgliederliste, sodass auch hier der Datenschutz gewährleistet ist.

⚠️ Ausgenommen von diesen Beschränkungen sind Nutzer mit den Rechten mitarbeiter oder admin, oder bei denen das Häkchen „Mitglied des Leitungs- / Führungsteams“ gesetzt ist.
Außerdem haben Nutzer mit sandienst-, termine– oder kurse-Recht im Rahmen ihrer Funktion Zugriff auf Kontaktdaten, die sie so in der Liste nicht sehen würden.

Hinweis: Möglicherweise ist die Auswahl Mitarbeiterliste für alle Mitarbeiter zugänglich in Ihrem HiOrg-Server nicht änderbar. Bitte sprechen Sie uns an, falls Sie diese Option trotzdem nutzen möchten.

*) Anmerkung: Unter „System > Einstellungen > Mitglieder Gruppen / Mitgliederliste“ kann zwischen der Anrede „Mitglieder“ und „Mitarbeiter“ gewählt werden. Alle Menüpunkte und Benennungen werden dann entsprechend angepasst.

Das Feature „Gruppen einschränken“ ermöglicht es, bestimmten Gruppen die Sichtbarkeit anderer Gruppen zu entziehen, indem unter System > Einstellungen > Gruppen / Mitarbeiterliste das entsprechende Häkchen bei „Mitglieder dieser Gruppe dürfen andere Gruppen nicht sehen“ für diese Gruppen gesetzt wird.

Darüber hinaus kann zusätzlich die Option „auch nicht mit mitarbeiter-Recht oder Leitungsteam“ (global) gesetzt werden. Dies sorgt dafür, dass die Einschränkung der Sichtbarkeit dann auch für Mitarbeiter mit erweiterten Rechten gilt.

Also: Sind im HiOrg-Server die Optionen
1) Mitglieder dieser Gruppe dürfen andere Gruppen nicht sehen und
2) auch nicht mit mitarbeiter-Recht oder Leitungsteam
gesetzt, so werden in der Mitgliederliste nur Personen angezeigt, die in der gleichen Gruppe wie der aktuelle Nutzer eingetragen sind.

Ausnahmen

Eine Ausnahme von dieser Regel macht das System in der Personalliste von gruppenübergreifenden Diensten und Terminen. Dort können eingeteilte Helfer alle weiteren Helfer (ggf. auch gemeldete und abgesagte, siehe nächster Abschnitt) dieser Veranstaltung sehen, unabhängig von der Gruppe. Auch externe Helfer sind hier sichtbar.

Hinweis: Zusätzlich gibt es unter „System > Einstellungen > Funktionen (de-)aktivieren“ noch die Option „normale Helfer dürfen Meldungen anderer Helfer sehen“. Diese funktioniert völlig unabhängig von der oben beschriebenen Funktion.

Datenschutz

Die beschriebenen Einstellungen dienen in erster Linie der Übersichtlichkeit. Wenn Sie Gruppen stärker voneinander abgrenzen wollen (z.B. aufgrund von Datenschutz-Vorschriften), sollten diese je komplett eigene Accounts von HiOrg-Server erstellen und dann über eine Datenfreigabe mit Ihrem Account verbinden. Zusätzlich zum Privacy by default-Verhalten von HiOrg-Server, steht jedem Mitglied grundsätzlich auch die Funktion »Eigene Daten schützen« zur Verfügung, die die Kontrolle über die persönlichen Daten ermöglicht.

Der Stichtag für die Wirksameit der Datenschutz-Grundverordnung (DS-GVO) kommt näher, und die Sensibilität im Bezug auf dieses wichtige Thema wächst spürbar. Wir merken dies an der erhöhten Anzahl von Rückfragen, aber auch an verunsicherten Aussagen wie „…man weiß ja nicht so genau, wie das bei HiOrg-Server so läuft“, die an uns herangetragen wurden.
In diesem Beitrag wollen wir Sie daher über die Relevanz der Themen Datenschutz und Datensicherheit bei HiOrg-Server, sowie insbesondere über die Änderungen anlässlich der gesetzlichen Neuregelungen informieren.

Schon seit Jahren liegt uns bei der Entwicklung und dem Betrieb von HiOrg-Server der Schutz und die Sicherheit der Nutzerdaten sehr am Herzen. Vor längerem haben wir beispielsweise über ein erfolgreiches externes Datenschutz-Audit berichtet und auch auf unserer Infoseite stellen wir viele Informationen zum Umgang mit Nutzerdaten bereit, die wir natürlich streng nach allen relevanten Datenschutz-Richtlinien behandeln.

Dazu gehört auch, dass wir schon seit langer Zeit unseren Kunden nahelegen eine besondere Vereinbarung zur Auftragsdatenvereinbarung mit uns abzuschließen. Obwohl diese schon umfangreicher und konkreter ausgearbeitet war als das bisher gültige BDSG es gefordert hatte, gibt es nach der neuen Gesetzeslage nun einige Anforderungen an eine solche Vereinbarung, welche in unserer bestehenden Vorlage nicht erfasst waren.

Aus diesem Grund haben wir bereits eine aktualisierte DV-Vereinbarung erarbeitet, die allen Anforderungen der DS-GVO und des BDSG-neu (sowie der entsprechenden DSG der Kirchen) genügt, und auch eine aktualisierte Version der „Anlage technische und organisatorische Maßnahmen (TOM)“ enthält.

Leider liegt diese Vereinbarung derzeit (Stand: 04.05.2018) noch zur Prüfung beim unabhängigen Datenschutzzentrum Saarland, ebenso steht die abschließende Freigabe seitens unseres Haupt-Rechenzentrums (als Co-Autor der Anlage TOM) noch aus.
Sobald diese Prüfungen abgeschlossen sind, werden Sie als Admin die neue Vereinbarung über einen entsprechenden Hinweis direkt in Ihrem HiOrg-Server erhalten.

„Privacy by design“ und „Privacy by default“

Die von der DS-GVO geforderten Punkte Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen setzen wir im HiOrg-Server z.B. so um, dass in sämtlichen Formularmasken nur die Daten als Pflichtfelder abgefragt werden, die zwingend zur Bearbeitung des Datensatzes erforderlich sind. Diese Datenfelder erkennen Sie an einem * neben dem Eingabefeld („Datensparsamkeit“).
Grundsätzlich ist durch personalisierte Zugänge für jeden Benutzer und das differenzierte Rechtesystem gewährleistet, dass jeder Nutzer nur die Daten sehen kann, die er aufgrund seiner Aufgaben und Tätigkeiten in der Organisation auch sehen darf und zu seiner Arbeit benötigt („Privacy by Design“). Zusätzlich werden schon seit Jahren sämtliche Daten über eine verschlüsselte Verbindung übertragen, damit es „unterwegs“ nicht zu Datendiebstahl kommt.

Im System kann jedes Mitglied selbst wählen, welche seiner persönlichen Daten für andere Mitglieder sichtbar sein dürfen: dazu kann das „Schloss“-Symbol vor jedem Datenfeld geöffnet oder geschlossen werden. Bei der Anlage eines neuen Mitgliedes sind diese Schlösser grundsätzlich „geschlossen“ („Privacy by default“). Sie als Admin können in den System-Einstellungen sogar festlegen, dass diese Daten immer geschützt sind und auch vom Mitglied nicht freigegeben werden dürfen. Generell empfehlen wir außerdem, dass Sie Ihre Mitglieder motivieren, ihre personenbezogenen Daten selbstständig einzutragen und zu pflegen.

Checkbox auf Anforderungsformular / Teilnehmeranmeldung

Werden mittels eines Kontaktformulars personenbezogene Daten übertragen, so sollte dies erst geschehen, nachdem der Nutzer über die Verwendung der Daten informiert wurde und aktiv seine Zustimmung gegeben hat. Wir haben dazu die öffentlichen Formulare zur Dienstanforderung (HiOrg-Server PRO) und die Teilnehmeranmeldung (HiOrg-Server KURSE), welche Sie in Ihrer Webseite einbinden können, entsprechend angepasst. Zukünftig gibt es eine Checkbox für die Einwilligung zur Datenverarbeitung. Diese muss der Nutzer aktivieren, bevor die Daten abgesendet werden können.
Da die Bedürfnisse für die Beschriftung dieser Checkbox individuell abweichen und wir keine Rechtsberatung geben können, lassen sich die Texte im Menü „System > Einstellungen > Rechnungen / Anforderungsformular“ bzw. „System > Einstellungen > Ausbildung allgemein“ einfach anpassen.

BDSG-konforme Mustervorlage „Teilnehmerdatenblatt“

Da die bislang beliebte Teilnehmerliste (in welcher jeder Kursteilnehmer auch die Daten anderer Teilnehmer einsehen kann) bereits jetzt nicht mehr zulässig ist, haben wir in HiOrg-Server KURSE eine neue Mustervorlage hinterlegt. Diese ermöglicht unkompliziert die Ausgabe der Teilnehmerdaten auf einzelne Blätter, so wie es das BDSG vorsieht. Bitte achten Sie darauf, dass die Häkchen „bei Anzeige ins PDF-Format umwandeln“ und  neue Seite nach 1 Kursteilnehmer“ gesetzt sind. Jedem Teilnehmer kann dann sein individuelles Blatt zur Unterschrift und Überprüfung seiner Daten ausgehändigt werden.

Bei Fragen zu HiOrg-Server in Verbindung mit der DS-GVO können Sie sich jederzeit an uns wenden. Wir helfen Ihnen gerne weiter.