Beschränkung von Änderungen "eigener Daten" durch Mitglieder

Technik & Fragen
1

Hallo,

bin seit Urzeiten mit diversen HiOrg-Servern unterwegs und habe immer wieder folgendes Problem: die Mitglieder können ihre eigene Daten selbst ändern! Das wird bekanntermaßen als Feature gesehen, ist für meine Zwecke jedoch nicht hilfreich, aus folgenden Gründen:

  1. Ein paar falsche Einträge und das ganze System ist kompromittiert. Da steckt gerade im Hinblick auf die komplexen Anerkennungsregelungen von Qualifikationen und Dienststellungen eine Menge Arbeit drin, die ich nicht verlieren möchte.

  2. Der fahrlässigen und sogar der vorsätzlichen Missbrauchsgefahr ist Tür und Tor geöffnet. Ein Mitglied kann sich z.B. selbst Qualifikationen zuordnen, die es nicht hat. Das geht bis hin ins strafrechtlich relevante, wenn durch Führungskräfte Mitglieder versehentlich auf Positionen eingesetzt werden, für die sie die erforderliche Qualifikation nicht besitzen. Glaubt mir, das ist kein Spaß (ich saß wegen sowas schonmal als Zeuge bei der Kripo!)…

  3. Manche Mitglieder tragen gerne alle ihre Daten ein. Das ist nicht gewünscht, ich möchte aus Gründen der Datensparsamkeit nur genau die Daten drin haben, die ich für die Dienst- und Materialverwaltung brauche.

  4. Manche Mitglieder löschen gerne Daten. Das ist nicht gewünscht, ich habe genau die Daten drin, die ich brauche - weniger Angaben machen das Gesamtsystem unbrauchbar. Wer seine Daten raus haben will, hat nach Datenschutzregeln andere Möglichkeiten, diese entfernen zu lassen. Besonders wenn es Ärger gibt, ist das eine beliebte Methode, den Datenbestand nochmal so richtig durcheinander zu würfeln.

  5. Wir verwalten unsere Mitglieder nicht mit HiOrg-Server, sondern mit einem organisationsweiten eigenen System. HiOrg dient vorrangig der Dienste- und Materialverwaltung. Das bedeutet aber, dass eigenmächtige Änderungen in den Mitgliedsdaten nicht in die eigentlich relevante Datenbank einfließen und die jeweiligen Datensätze ganz schnell inkonsistent werden.

Ein Hinweis “Bitte nix ändern!” existiert, aber es wird trotzdem irgendwann gemacht, was möglich ist, ob absichtlich oder nicht.

Deshalb hätte ich gerne, dass die Änderung eigener Daten der Mitglieder optional gesperrt werden kann und nur bestimmte Personen (Admins, …) die Daten verändern können.

Das habe ich meines Wissens schonmal vor zig Jahren als Wunsch formuliert. Leider kenne ich den aktuellen Stand dazu nicht, ich finde keinen Eintrag in der langen Wunschliste. Bevor ich einen neuen Wunsch einstelle, würde ich deshalb gerne hier wissen, ob es dazu eine herrschende Meinung bei den Verantwortlichen gibt?

Oder übersehe ich, dass es dazu mittlerweile irgendwo eine Einstellung gibt?

Danke!

Viele Grüße,

Bernhard

2

Hallo,

bei unserem HiOrg können die Benutzer ihre Daten auch selbständig ändern. Allerdings gehört die medizinische Qualifikation etc. nicht dazu. Nur die “persönlichen Daten” können geändert werden.

Wenn jemand Daten nicht drin haben will wird es schwierig ihn dazu zu zwingen. Bei einem mehr ist es kein datenschutzrechtlich kein Problem, da selbst eingespeist und damit eine Zustimmung gegeben.

Was ich in SAP kenne - und mir ausdrücklich nicht wünsche - ist eine Sperre zur Bearbeitung des eigenen Datensatzes als Admin. D.h. in SAP-Systemen kann ich als Personaler einträge bei allen Beschäftigten vornehmen, nur für mich selbst muss ein Kollege ran. Ist natürlich gut als Sicherheit gegen ungewollte Veränderungen aber hemmt den Arbeitsalltag mitunter kräftig und ist für mich im Ehrenamt schwer vorstellbar.

bYe

3

Hallo,

Auch wir finden keinen entsprechenden Vorschlag auf der Wunschliste. Vermutlich wurde Dieser gelöscht, weil er nach mehreren Jahren keine oder kaum Voting-Punkte erhalten hatte. Gerne können Sie einen neuen Eintrag erstellen - vielleicht hat sich das Meinungsbild hierzu ja inzwischen geändert.

Die Änderung der Qualifikationen durch das Mitglied selbst ist nur möglich solange noch keine Qualifikation eingetragen ist (um schnellstmöglich den Datenbestand zu füllen). Ist bereits eine Qualifikation eingetragen kann diese nur von einem Nutzer mit dem mitarbeiter-Recht geändert werden.

4

Danke für die Rückmeldung. D.h. mit entsprechenden Votes wäre der Vorschlag umsetzbar, es steht nicht grundsätzlich was dagegen?

Mir würde eine zusätzliche Option “Mitglied ohne ‘mitarbeiter’ oder Admin-Recht kann seine Daten nicht ändern” völlig reichen. Bei den frei belegbaren Zusatzfeldern kann man das ja auch bereits einstellen.

Ich habe es jetzt ausführlich getestet. Man kann mit ‘helfer’-Recht bei sich selbst

  • Anschrift (!)
  • EMail-Adresse
  • Telefon privat
  • Handy
  • Tel.dienstlich
  • Geboren am (!)
  • ICQ
  • Beruf
  • Führerscheinnumer (?)
  • Datum des Erwerbs (?)
  • Bankverbindung
  • Kleidergrößen
  • Arbeitgeber
  • Angehörige
  • Benutzername (?)
  • Benachrichtigungen
    ändern.

Die Punkte, die ich mit (!) markiert habe, sehe ich noch kritisch - bei (?) bin ich mir nicht sicher, wie sich das verhält. Auch dass jeder seine Freigabeeinstellungen (“Sichtbar für andere”) selbst ändern kann, könnte meine Anwendung torpedieren.

Mal sehen, ich überlege mir einen Wunschtext. :wink:

Grüße,

Bernhard

5

Wir sehen in der Möglichkeit, dass Nutzer Ihre Daten selbst aktuell halten immer noch einen großen Vorteil unserer Software, aber wenn Ihr Wunsch ausreichend Votes hat spricht technisch nichts dagegen die Änderungen optional sperrbar zu machen.