Task / Tâche #8712
closedZugriffsrechte auf Tools einschränken, DSG einhalten
0%
Description
Aktuell geht es um Listmonk, aber eventuell sind auch andere Tools betroffen:
Ende August habe ich Zugriff zu unserem neuen Newslettertool Listmonk erhalten. Ich meldete umgehend das Problem, dass jeder User auf die gesamte Listen der Abonnenten, also unsere Mitglieder und Kampagnenabonnenten Zugriff hat. Dies ist ein massives Datenschutzrisiko und widerspricht dem Datenschutzgesetz Art. 7
Ich habe dieses Problem wiederholt in den Vorstandssitzungen und über andere Kanäle thematisiert. Da es trotz zahlreichen Ankündigungen von der AG DI bisher immer noch nicht gelöst wurde fordere ich hiermit,
1. dem Vorstand (über einen sicheren Kanal, z.B. im Vorstandschat) mitzuteilen, wer Stand heute alles Listmonk-Zugriff hat/hatte,
2. alle Personen die nicht PPS Vorstandsmitglieder oder Admin sind umgehend zu deaktivieren und
3. eine Lösung oder ein Datenschutzkonzept vorzulegen, wie zukünftig sichergestellt wird, dass der Datenschutz gewährleistet wird.
Ich hoffe, Termin Freitag ist nicht zu kurzfristig, 1. und 2. sind ja innert wenigen Minuten erledigbar.
Updated by jowi 10 months ago
- Has duplicate Bug / Feature #8697: User Management Listmonk added
Updated by jowi 10 months ago
- jonas
- monica
- lukas
- jowi
- niggi
- FWI
- jorgo
- rahel
- pascal
jeweils mit individuellem Passwort.
Ein Usermanagement gab es zu dem Zeitpunkt in Listmonk noch nicht. Ab der neuen Version soll es dazu mehr Funktionen geben, das Upgrade ist in #8697 geplant, ist aber aufgrund der vielen Änderungen etwas anspruchsvoll. Wir sind noch nicht ganz dort wo wir sein wollen, aber ich denke bereits besser gerüstet als mit dem alten vulnerabelen CiviCRM.
Updated by jorgo 9 months ago
Danke Jowi. PFO hat festgestellt, dass er auf Nextcloud, OTRS und ev. anderen Systemen nur noch eingeschränkte Rechte hat. Damit er seine Arbeit machen kann sollte er wieder alle Rechte zurückerhalten, siehe Vorstandsbeschluss: https://projects.piratenpartei.ch/projects/pps-board/wiki/Protokolle%3E2025-01-08#AG-DI-JSU
Updated by jowi 9 months ago
Ich habe die Berechtigungen für Pascal und Rahel im OTRS wiederhergestellt um Ticket Vorlagen verwalten zu können.
Bitte spezifiziere für welche Aufgaben welche Berechtigungen nötig sind. Zuvor hatten diverse user Adminrechte, auch in Gruppen wo ich mir das nicht herleiten konnte, bspw. AG DI oder PPBB.
Updated by jorgo 5 months ago
- Related to Bug / Feature #8752: Zugriffsrechte wiederherstellen added