Folgende Rollen werden für die Nutzung von Phoenix II standardgemäß vorgegeben und mit der Inbetriebnahme eines Mandanten bereitgestellt:

·         Personenaccount

·         Vereinsaccount

·         Gremien Admin

·         Seminar-Admin

·         GS-Admin

Zusätzlich gibt es noch einen Phoenix-Admin Rolle, welche dem Hersteller vorbehalten ist, und eine Revisorrolle, die bei Bedarf pro Verband bereitgestellt werden kann.

Mit der Phoenix-Admin Rolle können diverse weitere Rahmenparameter der Anwendung eingestellt werden. Z.B. kann mit diesem Zugang die Berechtigungen einer Rolle verändert werden.

Mit der Revisor-Rolle ist es möglich, sich die von Phoenix mitprotokollierten Änderungen anzuschauen. Folgende Änderungen werden – neben dem generellen Verfahren, dass der letzte Änderer eines Datensatzes immer mitgeschrieben wird – in Phoenix II zusätzlich protokolliert:

• Alle Änderungen, Erfassung oder Löschungen von personenbezogenen Daten

• Alle Änderungen, Erfassung oder Löschungen von Vereinsdaten

• Alle Änderungen, Erfassung oder Löschungen von Berechtigungen an einer Rolle

• Alle Änderungen, Erfassung oder Löschungen einer Rolle

• Alle Änderungen, Erfassung oder Löschungen einer Rechnung

Abhängig vom Mandanten werden ggfs. noch weitere Änderungen wie z.B. Startpassdatenänderungen mitprotokolliert.

Abhängig vom Mandanten können noch weitere Rollen beim Hersteller beauftragt werden. Dies können z.B. folgende Rollen sein:

• Lizenzadmin (Kann z.B. nur das Verwalten und Pflegen von Lizenzen durchführen)

• Kaderadmin (Kann z.B. nur Kader verwalten und pflegen)

• Seminarleiter (Kann z.B. nur sein Seminar einsehen und gewisse Dinge dort pflegen, Teilnahmebestätigungen ausstellen, Bestanden ja/nein pflegen etc.)

• Finanzen (Kann Rechnungen und die dazu notwendigen Daten wie Personendaten, Vereinsdaten, Artikeldaten verwalten und pflegen)

• Bezirks-Account (Diese Rolle kann nur auf gewisse Daten in einem Bezirk zugreifen. Voraussetzung für diese Rolle ist normalerweise ein eigener Gläubiger für den Bezirk, also eine gewisse Selbstständigkeit des Bezirkes)

• Kreis-Account (Diese Rolle kann nur auf gewisse Daten in einem Kreis zugreifen. Voraussetzung für diese Rolle ist normalerweise ein eigener Gläubiger für den Kreis, also eine gewisse Selbstständigkeit des Bezirkes)

• Einsatzplaner (Für die Planung von Wettkampfveranstaltungen gibt es ab dem 4. Quartal 2022 im Bereich der Triathlonverbände und der Leichtathletikverbände die Rolle „Einsatzplaner“.  Diese Rolle übernimmt die Rolle eines Veranstaltungsplaners und lädt oder teilt Personen zu Veranstaltungen ein)

Generell ist der Personenaccount die Rolle mit den wenigsten Berechtigungen und Rechten innerhalb von Phoenix II. Diese Rolle wird jedem User, der sich in Phoenix II neu registriert, standardgemäß zugewiesen. Alle anderen Rollen müssen einer Person separat zugeordnet werden.

In den nachfolgenden Unterkapiteln wird schwerpunktmäßig darauf eingegangen, welche Daten in welcher Rolle zu sehen sind, damit die Anforderung an die Erfüllung der DSGVO in Bezug auf die Berechtigungsverwaltung, Dokumentation und Prüfbarkeit der Berechtigungen prüfbar gestaltet werden kann.