- Forum ›
- Foren ›
- Fehler / Ideen / Meinung ›
- Ideen / Wünsche ›
- Vertraulichkeit / Dienststelle / Verwaltung der Zugriffsberechtigung
Hallo liebes RQ48-Team,
ich verfolge mit Interesse Euer Projekt und finde die Konzeption durchaus gelungen. Jedoch stellt sich mir eine Frage zur Vertraulichkeit der eingebenen Daten:
Angenommen, ich gebe Daten ein, die interne Informationen meiner Dienststelle sind, wie können diese Informationen geschützt werden? So wie ich das im System gesehen habe, kann man Datensätze als „Dienststellen-intern“ flaggen, aber wie stelle ich sicher, dass nur diejenigen sich auf meine Dienststelle anmelden, die dazu berechtigt sind? Oder gibt es eine andere Art, vertrauliche Daten zu schützen?
Vielen Dank und Grüße
Franz
Hallo Franz,
wir freuen uns über dein Interesse an RQ48 und heißen dich willkommen in unserem Forum! Deine Frage ist der erste Beitrag des Forums. Zu deinem Anliegen:
- Nur bei bestimmten Dokumenten sind dienststelleninterne Angaben möglich. Ein Grundprinzip von RQ48 beruht auf der Vision, allgemeingültige Informationen möglichst vielen Einsatzkräften zugänglich zu machen. Daher lehnt sich die Struktur aller Dokumente von den Eingabefeldern ab, die von allen Einsatzkräften gleichermaßen eingesehen werden können. Module, in denen darüberhinaus dienststelleninterne Felder auftreten, sind:
– Telefonbuch
– TaktikstandardsSelbst angegelegte Telefonbucheinträge sind vollständig dienststellenintern, d.h. sie können nur von Mitgliedern der selben Dienststelle gesehen werden.
Interessanter ist es bei Taktikstandards. Im Reiter „Maßnahmen“ gibt es neben allen Feldern, die öffentlich eingesehen werden können, zusätzliche Felder für dienststelleninterne Eintragungen. D.h. Die Struktur des Maßnahmenbereichs eines Taktikstandards richtet sich nach den allgemeinen Handlungsempfehlungen – also nach einer optimalen Herangehensweise. Informationen, die auf spezielle Gegebenheiten einer einzelnen Dienststelle Rücksicht nehmen, können ergänzend erfasst werden.
Ein weiteres dienststelleninternes Feld bei Taktikstandard ist AAO (Alarmierung und Ausrückordnung). Hier wurde auf ein öffentliches Feld gänzlich verzichtet, da die betreffenden Angaben typischerweise von den speziellen Gegebenheiten der einzelnen Dienststelle abhängen.
Die Angaben im Feld Ansprechpartner richten sich dagegen vollständig nach allgemeingültigen Erfordernissen. Speziell ist hierbei jedoch die Verknüpfung mit dem Modul Telefonbuch. Auf den mobilen Gerät werden jedem Benutzer die Nummern im Taktikstandard angezeigt, die für dessen Dienststelle(n) für die jeweiligen Ansprechpartner-Arten hinterlegt wurden.
Das heißt, es werden nicht einzelne Felder als dienststellenintern gekennzeichnet. Im Sinne einer einheitlichen und übersichtlichen Dokumentstruktur ist ein Feld entweder immer öffentlich oder immer dienststellenintern.
Vollständig dienststelleninterne Dokumente sind derzeit nicht vorgesehen. Auch wiederholte Überlegungen führten zu dem Ergebnis, dass es nur in sehr seltenen Fällen eine sinnvolle grundlegende Herangehensweise zu beschreiben gibt, die tatsächlich nur einer Dienststelle hilfreich sein könnte (oder gar vertraulich behandelt werden muss).
Falls viele Benutzer einen konkreten Bedarf hierfür haben sollten, wäre zu Erwägen, ob eine solche Funktionalität so Attraktiv ist, dass über eine Umsetzung nachgedacht werden sollte. - Zur Funktionsweise der dienststelleninternen Felder: Dienststelleninterne Felder können (derzeit) von allen Mitgliedern der Dienststelle eingesehen werden. Jeder Benutzer sieht mit der RQ48 PC-Software stets die Felder derjenigen seiner Dienststellen, die er gerade als aktive Dienststelle ausgewählt hat. Wenn er ein dienststelleninternes Feld bearbeitet, tut er dies ebenso für diese Dienststelle.
- Jeder Benutzer bestimmt (derzeit) selbst, welcher Dienststelle er angehört. Aus der Community-Richtlinie geht hervor, dass zum Benutzerkonto nur Dienststellen hinzuzufügen sind, denen der jeweilige Benutzer tatsächlich angehört (Abschnitt 3.3). Ein verlässlicher Schutz geht hieraus jedoch nicht hervor.
Eine Möglichkeit, dass die Dienststellen diese Dienststellen-Zugehörigkeit sowie personenbezogene Berechtigungen verwalten, ist derzeit nicht umgesetzt. Natürlich haben wir bereits darüber nachgedacht und es liegen Konzepte dafür vor. In der Annahme, dass sich in der Anfangszeit wenige Benutzer darauf verlassen können, dass ein Verantwortlicher jeder Dienststelle RQ48 verwendet, um derartige Berechtigungen zu verwalten, wurde ein Ansatz gewählt, der davon zunächst unabhängig ist.
Jedoch: Beschwerden über Benutzer, die dadurch auf sich aufmerksam machen, dass Sie sich Dienststellen zuordnen, denen sie nicht angehören oder in belästigender Art und Weise den Datenbestand solcher Dienststellen manipulieren, nehmen wir sehr ernst. Notfalls werden solche Benutzer von der Nutzung von RQ48 ausgeschlossen. - Schutz vor Datenverlust: Änderungen im öffentlichen Bereich eines Dokuments erfolgen über die Änderungsdiskussion. Dadurch kann die Historie nachträglich eingesehen werden und es ist ausgeschlossen, dass einzelne Benutzer den Datenbestand der Community gefährden. Dagegen können dienststellenintere Felder von Mitgliedern der Dienststelle unmittelbar berarbeitet werden. Derzeit befindet sich eine Funktion in Entwicklung, durch die auch bei dienststelleninternen Feldern die Historie aller früheren Werte eines Feldes gespeichert wird und eingesehen werden kann. Diese Funktion steht kurz vor der Fertigstellung.
Mit der RQ48 App sieht er im jeweiligen Dokument die Angaben aller Dienststellen, denen er angehört. Und zwar werden bei den Inhalten, die öffentlich eingesehen werden können, die Angaben seiner Dienststellen ergänzt. Die Werte werden hierbei dienststellenweise gebündelt. Dies hat zur Folge, dass die Dokumente für jeden Benutzer individuelle Inhalte haben können – sofern es Angaben für seine Dienststelle(n) gibt.
Anmkerung: In meiner Anwort wird deutlich, dass der Funktionsumfang von RQ48 nicht als endgültig anzusehen ist. Vielmehr ist es unser Wunsch den Funktionsumfang von RQ48 im Austausch mit den Benutzern im Rahmen unserer Möglichkeiten zu erweitern und an ihre Bedürfnisse anzupassen. Hier im Forum gibt es dafür den Bereich: Ideen / Wünsche
Viele Grüße
David vom RQ48-Team
Hallo David,
vielen Dank für Deine ausführliche Antwort. Die fehlende Möglichkeit, Daten zu schützen, sehe ich kritisch. Damit ist es faktisch unmöglich interne Daten abzubilden (Telefonnummern, Personallisten, wasauchimmer), da diese nicht sicher sind. Hier solltet Ihr noch einmal nachbessern, da der Rettungsdienst und Katastrophenschutz doch regional sehr unterschiedlich sein.
Was ich in der PC-App übrigens noch wünschenwert fände, wäre die Möglichkeit zum Import von Tabellen. So muss man Krankenhausverzeichnisse oder Funkkanallisten nicht mühsam manuell eintragen.
Viele Grüße
Franz
Hallo Franz,
Der Wunsch nach einer Zugangskontrolle ist natürlich nachvollziehbar und sie steht auf unserer Agenda. In der Anfangsphase, in der wir uns gerade befinden, ist die Community jedoch überschaubar groß. Bis die Verantwortlichen der Dienststellen die Verwaltung tatsächlich übernehmen, würde diese Voraussetzung die faktische Unmöglichkeit schaffen überhaupt Dienststellenbesonderheiten einzutragen.
Alle Anwendungsfälle, die Du vorträgst, sind durchaus überzeugend. Für den jetzigen Zeitpunkt haben wir uns aber auf Anwendungsfälle konzentriert, die allen Nutzern gleichermaßen nutzen können und keine zwingende Mitgliederverwaltung erfordern. Das geht auf die Überzeugung zurück, dass ein digitales Einsatzhandbuch, das Einsatzkräften an jedem Ort Zugang über umfassende allgemeingültige Standards erlaubt, ein wichtiger Schritt in die richtige Richtung ist. Darüber hinaus dienststelleninterne Besonderheiten erfassen zu können, halten wir ebenso auch schon jetzt für eine wertvolle Funktion – bislang zumindest soweit es sich nicht um vertrauliche Informationen handelt.
Eine Zugangskontrolle, die von Dienststellen autark verwaltet werden kann, ist thematisch natürlich eng damit verwoben. Dies ist regelmäßig Gegenstand unserer Debatten und steht ganz weit oben auf der Liste der Funktionen, die wir ergänzen werden.
PS:
Eine Importfunktion halten wir ebenso für sinnvoll. Zum einen für Bestandsdaten der Dienststellen, die den allgemeinen Dokumenten im dienststelleninternen Bereich beigefügt werden können. Zum anderen für das Modul Telefonbuch. Jedoch setzen diese Funktionen, wie Du erwähnst, eine Zugangskontrolle fast zwingend voraus.
Sie müssen angemeldet sein, um zu diesem Thema eine Antwort verfassen zu können.