Hallo zusammen,
ich habe die UseCases des MoU Unterschriften Managers dokumentiert und hätte gerne einen Review.
Ich habe die Doku ebenso an den Wandelbündnis Ko-Kreis zur Bestätigung der Anforderungen gegeben !
Diskussionen natürlich hier ,-)
Kein echtes Review von mir im Moment möglich (time constraints).
Manage signatures
- Archive ist natürlich schwierig, was DSGVO angeht. Also „delete“ bzw „anonymize“ (mail, first und lastname verschlüsseln/maskieren/löschen).
Sign the MoU
- Braucht es hier nicht noch ein „ja ich habe gelesen, dass alle anderen unterzeichner* meine Unterzeichnung einsehen können?“ Oder wer hat USER Role?
Ein „unsign“ ist erstmal nicht vorhergesehen, richtig? (Macht ja auch mäßig viel Sinn, aber vielleicht zumindest ein „anonymize my data“)
1 „Gefällt mir“
Du meinst wenn jemand von public zu nonePublic wechseln möchte?
Ich hab unten in der Readme ein Topic „Roles“ ergänzt.
Das war eher gedacht, wenn jemand unterschreibt aber die Unterschrift nicht bestätigt, dann kann man den Eintrag „archivieren“. Hab aber noch nicht soviel darüber nachgedacht!
Das Löschen, das Du meinst müsste ja vom Unterschreiber aus angefordert werden. Das ist bisher kein UseCase. Ist das aus DSGVO eine Anforderung?
Ja, Herausgabe und Recht-auf-Vergessenwerden. Also Nutzer müssen einen Datenexport erhalten können und haben das Recht darauf, ihre pers. Daten zeitnah gelöscht zu bekommen wenn sie es verlangen. Oft ist eine Anonymisierung natürlich leichter (und korrekter, für die Statistiken etc) als ein löschen des ganzen Datensatzes.
Nun ist natürlich ein bisschen die Frage, inwiefern es „Nutzer*“ dieses Systems gibt, aber ich würde hier auf „das sind ganz normale Kund*n eines Webservices“ plädieren.
Hm, da mnuss ich mir was überlegen ;-(
Anonymisierung ist nicht trivial, da eine Rückverfolgbarkeit / Zuordnungsbarkeit nicht möglich sein darf. Dies ist insbesondere bei kleinen Datenbeständen nicht einfach zu bewerkstelligen.