Zuordnung Datenkategorie zu Rolle
Die Datenminimierung sorgt dafür, dass nicht alle Rollen Zugriff auf sämtliche Daten haben – die Anzeige ist auf das notwendige Minimum beschränkt.
Ein Personenaccount kann nur die eigenen Daten einsehen, während höhere Admin-Rollen wie der GS-Admin oder der Lizenzadmin umfassendere Zugriffsrechte besitzen.
Vereins- und Gremien-Admins haben die Möglichkeit, spezifische Personendaten innerhalb ihres Verantwortungsbereichseinzusehen.
Finanz- und Kreis-Accounts erhalten Zugriff auf Fakturierung sowie übergreifende Daten.
Seminar- und Kaderrollen können Seminar- und Kaderdaten verwalten, jedoch nicht auf allgemeine Personendaten zugreifen.
Übersicht der Accounts und Zugriffsrechte
Account | Bedeutung/Bereich | Zugriff (U = uneingeschränkt, S = sichtbar) |
|---|---|---|
Personenaccount | Individuelle Person | U auf eigene Personendaten; kein Zugriff auf Vereins-, Seminar- oder andere personenbezogene Daten |
Vereinsaccount | Verwaltung auf Vereinsebene | S auf eingeschränkte Personendaten im Verein; S auf Vereinsdaten; kein Zugriff auf Seminar-, Finanz- oder Lizenzdaten |
Gremien-Admin | Verwaltung auf Gremienebene | S auf eingeschränkte Personendaten im Gremium; S auf Vereinsdaten im Gremium; kein Zugriff auf Finanzen oder übergreifende Daten |
Seminar-Admin | Verwaltung von Seminaren | S auf Seminardaten und eingeschränkte Personendaten; kein Zugriff auf Vereins-, Finanz- oder Fakturierungsdaten |
GS-Admin | Geschäftsstellen-Admin | U auf alle Personen- und Vereinsdaten; U auf Lizenzen, Seminare, Veranstaltungen, Finanzdaten |
Lizenzadmin | Verwaltung von Lizenzen | S auf Personendaten und Lizenzen; kein Zugriff auf Vereins- oder Fakturierungsdaten |
Kaderadmin | Verwaltung von Kaderangelegenheiten | S auf Kaderdaten; kein Zugriff auf Vereins-, Finanz- oder Fakturierungsdaten |
Seminarleiter | Leitung einzelner Seminare | S auf Seminardaten und Teilnehmerlisten; kein Zugriff auf andere personenbezogene oder finanzielle Daten |
Finanzen | Verwaltung von Finanzen | S auf Fakturierungsdaten und übergreifende Finanzinformationen; kein Zugriff auf detaillierte Personendaten oder Lizenzen |
Bezirks-Account | Verwaltung auf Bezirksebene | U auf übergreifende Vereins- und Personendaten im Bezirk; kein Zugriff auf Seminare oder Lizenzen |
Kreis-Account | Verwaltung auf Kreisebene | U auf übergreifende Vereins- und Personendaten; kein Zugriff auf Finanz- oder Seminarinformationen |
Hinweise zu DSGVO und Zugriffsrechten
DSGVO-Prinzip: Bei Personenaccounts wird das Prinzip der Datenminimierung beachtet – Zugriff nur auf die für die eigene Nutzung notwendigen Daten.
Zugriffsrechte: Die Rechte sind klar nach Rollen und Organisationsebenen abgestuft:
U (uneingeschränkt): Vollzugriff auf relevante Daten innerhalb der eigenen Zuständigkeit.
S (sichtbar): Nur Lesezugriff oder eingeschränkte Sichtbarkeit, keine Bearbeitungsrechte auf allen Ebenen.
Übergeordnete Accounts (wie GS-Admin, Bezirks- und Kreis-Account) haben erweiterte Zugriffsrechte, aber nicht immer auf alle Bereiche (z. B. kein Finanz- oder Seminarzugriff bei Kreis- und Bezirks-Accounts).