Umsetzung Berechtigungskonzept im Dachverband
Datenzugriff zwischen Verbänden in Phoenix II
Phoenix II ermöglicht einen kontrollierten Datenzugriff zwischen Dachverbänden, Landesverbänden und Quermandanten unter strikter Einhaltung der DSGVO. Die Zugriffsrechte sind hierarchisch strukturiert und erfordern rechtliche Grundlagen.
1. Datenzugriff zwischen Dach- und Landesverbänden
Voraussetzungen:
Schriftliche Vereinbarung zwischen den Verbänden
Datenschutzerklärung des Landesverbands, die Datenweitergabe an den Dachverband explizit erlaubt
Zugriffsrechte:
Dachverband (GS-Admin): Vollzugriff auf eigene Daten und Daten aller angeschlossenen Landesverbände
Landesverband (GS-Admin): Ausschließlich Zugriff auf eigene Daten; keine Einsicht in Daten anderer Landesverbände oder des Dachverbands
Technische Umsetzung:
Rollenbasierte Rechtevergabe im System, wobei der Dachverband als "übergeordnete Instanz" konfiguriert wird .
2. Spezielle Zugriffsrechte für Landesverbände
Datenkategorie | Zugriffsumfang für Landesverbände | Beispiele |
|---|---|---|
A-Lizenzen | Grundlegende Informationen (Ja/Nein-Status) | Lizenztyp, Gültigkeit |
Dachverbands-Ehrungen | Übersicht ohne Details | Ehrungsname, Verleihungsjahr |
Kaderzugehörigkeit | Mitgliedschaftsstatus (Ja/Nein) | Kaderstufe (A/B/C) |
Veranstaltungsdaten | Nur für gemeinsame Veranstaltungen | Kampfrichtereinsatzplanung |
Einschränkung: Detaillierte personenbezogene Daten (z. B. Adressen, Geburtsdaten) sind nicht einsehbar.
3. Datenzugriff zwischen Landesverbänden (Quermandanten)
Voraussetzungen:
Gegenseitige Vereinbarung mit Datenschutzerklärung
Explizite Zustimmung der betroffenen Personen
Anwendungsfälle:
Übergreifende Veranstaltungen: Rechnungsstellung an Vereine anderer Landesverbände
Lizenzmanagement: Einsehen von Kampfrichterlizenzen mit Zustimmung des Inhabers
Regionale Meisterschaften: Koordination von Teilnehmerdaten
Vorteile: Vermeidung von Doppelerfassung und Effizienzsteigerung
4. Einschränkungen beim Datenaustausch
Bankdaten:
Sind strikt mandantenspezifisch (kein übergreifender Zugriff)
Erfordern separate SEPA-Mandate pro Verband
Sensible Daten:
Gesundheitsdaten, Disziplinarmaßnahmen sind grundsätzlich ausgeschlossen
Protokollierung:
Alle Zugriffe werden lückenlos dokumentiert (Wer, Wann, Was)
5. Datenschutz und Autorisierung
Rechtliche Absicherung:
Jeder Datenzugriff erfordert DSGVO-konforme Erklärungen
Auftragsverarbeitungsverträge (AVV) zwischen Verbänden
Technische Absicherung:
Zwei-Faktor-Authentifizierung für administrative Zugriffe
Verschlüsselung aller übertragenen Daten
Verantwortlichkeit:
GS-Admin des jeweiligen Verbands überwacht Einhaltung der Zugriffsprotokolle
Zusammenfassung der Zugriffshierarchie
Verbandsebene | Zugriffsrechte | Einschränkungen |
|---|---|---|
Dachverband | Uneingeschränkter Zugriff auf alle eigenen und Landesverbands-Daten | Kein Zugriff auf Bankdaten anderer Mandanten |
Landesverband | Zugriff nur auf eigene Daten + eingeschränkte Dachverbands-Daten (grundlegend) | Kein Zugriff auf andere Landesverbände ohne explizite Vereinbarung |
Quermandanten | Punktueller Austausch bei Veranstaltungen/Lizenzen (mit Vereinbarung + Zustimmung) | Bankdaten und sensible Informationen immer ausgeschlossen |
Hinweis: Die beschriebenen Zugriffsmodelle setzen voraus, dass alle beteiligten Verbände Phoenix II nutzen und technisch integriert sind. Die konkrete Umsetzung erfolgt über das Rechtekonfigurationsmodul in Phoenix II