Task / Tâche #8712
closed
Zugriffsrechte auf Tools einschränken, DSG einhalten
Added by jorgo 10 months ago.
Updated 21 days ago.
Start date:
10 December 2024
Due date:
13 December 2024
Description
Aktuell geht es um Listmonk, aber eventuell sind auch andere Tools betroffen:
Ende August habe ich Zugriff zu unserem neuen Newslettertool Listmonk erhalten. Ich meldete umgehend das Problem, dass jeder User auf die gesamte Listen der Abonnenten, also unsere Mitglieder und Kampagnenabonnenten Zugriff hat. Dies ist ein massives Datenschutzrisiko und widerspricht dem Datenschutzgesetz Art. 7
Ich habe dieses Problem wiederholt in den Vorstandssitzungen und über andere Kanäle thematisiert. Da es trotz zahlreichen Ankündigungen von der AG DI bisher immer noch nicht gelöst wurde fordere ich hiermit,
1. dem Vorstand (über einen sicheren Kanal, z.B. im Vorstandschat) mitzuteilen, wer Stand heute alles Listmonk-Zugriff hat/hatte,
2. alle Personen die nicht PPS Vorstandsmitglieder oder Admin sind umgehend zu deaktivieren und
3. eine Lösung oder ein Datenschutzkonzept vorzulegen, wie zukünftig sichergestellt wird, dass der Datenschutz gewährleistet wird.
Ich hoffe, Termin Freitag ist nicht zu kurzfristig, 1. und 2. sind ja innert wenigen Minuten erledigbar.
- Status changed from New to Needs Feedback
- Assignee set to jorgo
- Priority changed from Immediate to High
Zugriff haben nur
- jonas
- monica
- lukas
- jowi
- niggi
- FWI
- jorgo
- rahel
- pascal
jeweils mit individuellem Passwort.
Ein Usermanagement gab es zu dem Zeitpunkt in Listmonk noch nicht. Ab der neuen Version soll es dazu mehr Funktionen geben, das Upgrade ist in #8697 geplant, ist aber aufgrund der vielen Änderungen etwas anspruchsvoll. Wir sind noch nicht ganz dort wo wir sein wollen, aber ich denke bereits besser gerüstet als mit dem alten vulnerabelen CiviCRM.
- Assignee changed from jorgo to jowi
- Private changed from No to Yes
Besten Dank für die Info. In dem Fall bitte asap monica, FWI und rahel deaktivieren, bis eine datenschutzkonforme Lösung möglich ist. Und dann wieder informieren.
- Assignee changed from jowi to jorgo
Bist du sicher? Ich fürchte dann kann die Sektion ZH und Mitgliederverwaltung nicht mehr richtig arbeiten. :/
- Status changed from Needs Feedback to Needs Work
- Status changed from Needs Work to Done
Ich habe bei der Gelegenheit ein paar weitere Berechtigungen in Wordpress, OTRS und Nexctloud aufgeräumt. Bitte jeweils mitteilen wenn sich Vorstände, Mitgliedschaften oder Zuständigkeiten ändern.
Ich habe die Berechtigungen für Pascal und Rahel im OTRS wiederhergestellt um Ticket Vorlagen verwalten zu können.
Bitte spezifiziere für welche Aufgaben welche Berechtigungen nötig sind. Zuvor hatten diverse user Adminrechte, auch in Gruppen wo ich mir das nicht herleiten konnte, bspw. AG DI oder PPBB.
- Status changed from Done to Closed
- Private changed from Yes to No
Also available in: Atom
PDF