Cevi.DB Sicherheit und Datenschutz

Aus CeviWiki
Zur Navigation springen Zur Suche springen

Die Cevi.DB enthält die Daten von vielen Personen aus dem Umfeld der Cevi Bewegung. Dabei ist es wichtig eine sinnvolle Balance zu finden zwischen dem Schutz dieser Daten und dem Nutzen den die CeviDB für die Cevi-Bewegung schafft. Diese Balance wird gemeinsam mit den anderen Jugendverbänden (die die gleiche Software nutzen) diskutiert und basierend auf den Erfahrungen verbessert.

Der Kern-Gedanke der Datenbank ist, dass auch von einer Cevianerin die an vielen Orten aktiv ist nur ein einziger Datensatz besteht und dieser von allen Gruppen genutzt wird.

Schutzmechanismen der Cevi.DB

Die Cevi.DB bietet verschiedene Mechanismen um die Daten zu schützen. Einige sind automatisch aktiv, andere müssen von den Nutzern aktiviert und gepflegt werden.

Korrekte Rollen vergeben

Es ist wichtig, dass den Personen in der Cevi.DB die korrekten Rollen zugewiesen werden, denn jeder Datensatz ist (sofern eine Haupt-E-Mail eingetragen ist) auch ein Konto mit Zugang zur Datenbank.

Die Rollen definieren dann, welche Rechte ein Konto hat. Jede Rolle in der Cevi.DB kommt mit klar definierten Lese- und Schreibrechten.

Beispiele:

  • Eine Person ohne Rolle kann nur die eigenen Daten sehen und bearbeiten.
  • Der Leiter einer Cevi-Gruppe kann die Mitglieder der ganzen Ortsgruppe sehen aber nur seiner eigenen Gruppe bearbeiten.
  • Eine Mitarbeiterin der Geschäftsstelle der Region kann alle Leiterinnen und Leiter der angeschlossenen Ortsgruppen sowie alle regionalen Kontakte sehen und bearbeiten.

Eine detaillierte Übersicht der verschiedenen Rechte gibt Cevi.DB Berechtigungen

Geschützte Haupt-E-Mail

Die Haupt-E-Mail eines Kontakt wird für das Login und das Zurücksetzen des Passworts verwendet. Um sie zu ändern, muss man deshalb nicht nur Schreibzugriff auf den Kontakt haben sondern auch über alle Rechte verfügen, die der Kontakt hat.

Manuelle Freigabe aktivieren

Die Manuelle Freigabe verhindert, dass jede Leiterin eine beliebige Person aus der Cevi.DB in ihrer Gruppe hinzufügen und bearbeiten kann.

Manuelle freigabe aktivieren.png

Jede Person mit Schreibrechten auf einer Gruppe, kann dieser Gruppe neue Personen hinzufügen. Dabei kann eine bereits bestehende Person mit allen bereits erfassten Daten verknüpft oder eine ganz neue Person erstellt werden. Das Hinzufügen von bestehenden Personen ist nötig um das Ziel zu erreicht, dass alle Gruppen mit den gleichen Kontaktdaten arbeiten.

Ohne Manuelle Freigabe kann jemand mit Schreibrechten so Zugriff auf jeden Datensatz der DB erhalten. Ist die Manuelle Freigabe aktiviert, muss das Hinzufügen in einer neuen Gruppe oder bei einem Anlass in den meisten Fällen durch die Hauptgruppe (ausgefüllter Stern bei den Rollen) bestätigt werden.

Hauptrolle.png

Manuelle Freigaben können nur für eine ganze Ebene aktiviert werden. Sind Manuelle Freigaben aktiviert, kann auf der gleichen Seite auch definiert werden, wer bei einer neuen Zugriffsanfrage per Mail informiert werden soll.

Ablauf Manuelle Freigabe

Ein Beispiel für den Ablauf bei aktiver Manueller Freigabe findest du in den Hilfsseiten von Hitobito

2-Faktor-Authentisierung aktivieren

Immer wieder werden Passwörter von Kriminellen gestohlen oder erraten. Ein guter Schutz gegen den Missbrauch solcher Passwörter ist die 2-Faktor-Authentisierung. Diese ist auch in der Cevi.DB möglich. Die Cevi.DB nutzt dabei den Internet-Standard OATH-TOPT, der zum Beispiel von Microsoft Authenticator oder Google Authenticator unterstützt wird.

Zum Schutz der Daten in der Cevi.DB sollte die 2-Faktor-Authentisierung deshalb für möglichst viele Konten, insbesondere solche mit vielen Rechten, aktiviert werden.

Zwei-faktor aktivieren.png