Umsetzung Berechtigungskonzept im Dachverband

Umsetzung Berechtigungskonzept im Dachverband

Datenzugriff zwischen Verbänden in Phoenix II

Phoenix II ermöglicht einen kontrollierten Datenzugriff zwischen Dachverbänden, Landesverbänden und Quermandanten unter strikter Einhaltung der DSGVO. Die Zugriffsrechte sind hierarchisch strukturiert und erfordern rechtliche Grundlagen.

1. Datenzugriff zwischen Dach- und Landesverbänden

  • Voraussetzungen:

    • Schriftliche Vereinbarung zwischen den Verbänden

    • Datenschutzerklärung des Landesverbands, die Datenweitergabe an den Dachverband explizit erlaubt

  • Zugriffsrechte:

    • Dachverband (GS-Admin): Vollzugriff auf eigene Daten und Daten aller angeschlossenen Landesverbände

    • Landesverband (GS-Admin): Ausschließlich Zugriff auf eigene Daten; keine Einsicht in Daten anderer Landesverbände oder des Dachverbands

  • Technische Umsetzung:
    Rollenbasierte Rechtevergabe im System, wobei der Dachverband als "übergeordnete Instanz" konfiguriert wird .

2. Spezielle Zugriffsrechte für Landesverbände

Datenkategorie

Zugriffsumfang für Landesverbände

Beispiele

Datenkategorie

Zugriffsumfang für Landesverbände

Beispiele

A-Lizenzen

Grundlegende Informationen (Ja/Nein-Status)

Lizenztyp, Gültigkeit

Dachverbands-Ehrungen

Übersicht ohne Details

Ehrungsname, Verleihungsjahr

Kaderzugehörigkeit

Mitgliedschaftsstatus (Ja/Nein)

Kaderstufe (A/B/C)

Veranstaltungsdaten

Nur für gemeinsame Veranstaltungen

Kampfrichtereinsatzplanung

Einschränkung: Detaillierte personenbezogene Daten (z. B. Adressen, Geburtsdaten) sind nicht einsehbar.

3. Datenzugriff zwischen Landesverbänden (Quermandanten)

  • Voraussetzungen:

    • Gegenseitige Vereinbarung mit Datenschutzerklärung

    • Explizite Zustimmung der betroffenen Personen

  • Anwendungsfälle:

    • Übergreifende Veranstaltungen: Rechnungsstellung an Vereine anderer Landesverbände

    • Lizenzmanagement: Einsehen von Kampfrichterlizenzen mit Zustimmung des Inhabers

    • Regionale Meisterschaften: Koordination von Teilnehmerdaten

  • Vorteile: Vermeidung von Doppelerfassung und Effizienzsteigerung

4. Einschränkungen beim Datenaustausch

  • Bankdaten:

    • Sind strikt mandantenspezifisch (kein übergreifender Zugriff)

    • Erfordern separate SEPA-Mandate pro Verband

  • Sensible Daten:

    • Gesundheitsdaten, Disziplinarmaßnahmen sind grundsätzlich ausgeschlossen

  • Protokollierung:
    Alle Zugriffe werden lückenlos dokumentiert (Wer, Wann, Was)

5. Datenschutz und Autorisierung

  • Rechtliche Absicherung:

    • Jeder Datenzugriff erfordert DSGVO-konforme Erklärungen

    • Auftragsverarbeitungsverträge (AVV) zwischen Verbänden

  • Technische Absicherung:

    • Zwei-Faktor-Authentifizierung für administrative Zugriffe

    • Verschlüsselung aller übertragenen Daten

  • Verantwortlichkeit:
    GS-Admin des jeweiligen Verbands überwacht Einhaltung der Zugriffsprotokolle

Zusammenfassung der Zugriffshierarchie

Verbandsebene

Zugriffsrechte

Einschränkungen

Verbandsebene

Zugriffsrechte

Einschränkungen

Dachverband

Uneingeschränkter Zugriff auf alle eigenen und Landesverbands-Daten

Kein Zugriff auf Bankdaten anderer Mandanten

Landesverband

Zugriff nur auf eigene Daten + eingeschränkte Dachverbands-Daten (grundlegend)

Kein Zugriff auf andere Landesverbände ohne explizite Vereinbarung

Quermandanten

Punktueller Austausch bei Veranstaltungen/Lizenzen (mit Vereinbarung + Zustimmung)

Bankdaten und sensible Informationen immer ausgeschlossen

Hinweis: Die beschriebenen Zugriffsmodelle setzen voraus, dass alle beteiligten Verbände Phoenix II nutzen und technisch integriert sind. Die konkrete Umsetzung erfolgt über das Rechtekonfigurationsmodul in Phoenix II