Guten Tag,
herzlich willkommen im Betroffenen-Netzwerk BeNe.
Dieses Netzwerk beschäftigt sich mit dem sensiblen Thema sexualisierte Gewalt. Zu eurem Schutz möchten wir BeNe während der Öffnung durch Moderation begleiten lassen. Dies kann leider nicht 24/7 geleistet werden.
Sicherheitshinweis: In den öffentlichen Foren sind die Beiträge für alle Besucher*innen von BeNe sichtbar. Gehen Sie daher bitte sensibel mit Ihren Daten um. Bitte lesen Sie dazu auch den Bereich "Datenschutz", den Sie ganz unten auf der Website finden.
BeNe ist rund um die Uhr geöffnet und es gelten folgende Moderationszeiten:
Montag - Freitag: 40 Minuten im Zeitraum zwischen 07:45 und 09:15
Samstag - Sonntag: 40 Minuten im Zeitraum zwischen 09:30 und 11:00
Montag - Sonntag: 40 Minuten im Zeitraum zwischen 16:30 und 18:00
Wir wünschen einen guten, informativen und sicheren Austausch.
AG BeNe
Das Forum ist jetzt geöffnet.
Dies soll erstmal ein Platzhalter für weitere Beiträge zu Themen wie Infomationssicherheit (Vertraulichkeit, Verfügbarkeit und Integrität), der Datenschutz-Folgenabschätzung nach DSG-EKD und last but not least der Risiken und mitgierender technischer und organisatorischer Maßnahmen. Damit eine gewisse Struktur reinkommt.Hinweis: Laut Datenschutzerklärung gilt auch folgendes:
Im Falle von Verstößen gegen das DSG-EKD steht den Betroffenen ein Beschwerderecht bei der für uns zuständigen Aufsichtsbehörde zu.
Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die für uns zuständige Aufsichtsbehörde ist:
Der Beauftragte für den Datenschutz der EKDLange Laube 20, 30159 Hannover...
E-Mail: info@datenschutz.ekd.deWebsite: https://datenschutz.ekd.de
Frage an die Moderation: und an die Verantwortlichen für/ von BeNe:
Wer alles kann sehen, wer unter welchem Namen und mit welcher Email Adresse sich angemeldet hat? Hat EKD darauf irgendwie Zugriff?
Gibt es eine Namensliste, die die Moderation oder die Verantwortlichen anschauen und sich ausdrucken kann/ können?
Was sehe und weiss ich nicht ( besser), wäre eine Frage an "Heimschulkind", der so einfach benennen und belegen kann, was IT Fragen angeht. Danke!
Ja genau, was isch eigentlich mit meiner E-Mail-Adräss, die i bei dr Registrierung hät angebe müsse? Wird die weitergegeba? Krieg i dann am End no Werbung? Und was isch, wenn i die E-Mail-Adräss scho mol wo anders benutzt hab und do mei Name angebe hab? Kann ma des zammaführa? Des wär ja a Sach…
@schwarzwaelder-kirschtorte und @jeanne-v: Danke für Eure Fragen und Anregungen. Und so machen wir hier gemeinsam weiter bei der Risikobetrachtung für diese Anwendung 🙂
Ich antworte deshalb an Euch beide:
Laut Datenschutzerklärung gilt folgendes für registrierte Nutzer und Nutzerinnen:
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses (§ 6 Ziffer 2 und 5 DSG-EKD).
Da die Zweckbindung der Nutzung der eMailadresse ungewöhnlich "großzügig" gefasst ist (sorry, Datenschutzsprech) kann die angegebene Mailadresse für (fast) alles Mögliche genutzt werden.
Wer z.B. Foren oder Themen abonniert hat, kriegt auf Basis dieser Erklärung eine Hinweismail (teilweise sogar dem kompletten Chatinhalt)
Hinweis an die AG: Die angebotene Abo-Funktion DARF m.E. in privaten Foren so nicht(!) aktiviert werden, da sonst auf sogenannten Internet-Mailgateways und Mailservern diese Informationen und Inhalte teilweise im Klartext weitergeleitet/gespeichert werden und so Dritte Zugriff auf besonders schützenswerte Daten erhalten könnten 😱.
Das Rollen- und Rechtekonzept von BeNe kenne ich nicht! Ich gehe aber davon aus, dass mehrere Personen zur Erfüllung des "Nutzungsverhältnisses" involviert sind und dazu auch Zugriff auf die Profildaten der Nutzenden haben (und der Zugriff wäre regelmäßig zu prüfen und zu verifizieren).
Meine private Meinung:
Sinnvoller als solche Einzelbetrachtungen wäre natürlich eine umfängliche Prüfung des Sicherheits- und Betriebskonzepts bzw. sogar simulierte Angriffstest auf diese Plattform, bevor die privaten Foren dann wirklich live gehen, denn dort geht es um besonders schützenswerte Informationen und personenbezogene Daten.
Und das verlangt nach "Premium-Datenschutz" und IT-Sicherheitsexperten, die wie die "bösen Hacker" denken und handeln.
Vielleicht wurde das ja bereits alles gemacht und berücksichtigt, dabei fanden sich Schwachstellen und wegen der (umfangreichen) Korrektur der Defizite gibt es den Verzug bei den privaten Foren. Und das könnte dann auch die fehlende Angabe für Dauer der Verzögerung erklären.
Lassen wir uns überraschen ... und hoffen weiter!
@jeanne-v Uns ist wichtig hier schnell auf diese Fragen zu antworten. Gleichzeitig betone ich noch einmal, dass wir Moderatoren*innen mit der Moderation der Plattform beauftragt sind und eben nicht die IT-Sicherheitsexperten für BeNe sind. Diese Aufgabe liegt bei anderen Personen. Ich habe eben Ihre Fragen an diese Personen weitergeleitet mit der Bitte um zeitnahe Beantwortung.
Dennoch eine erste Antwort von mir: Der Blick ins Backend von BeNe zeigt mir, dass nur der IT-Dienstleister, die Moderation und die Mitglieder der AG BeNe die Nutzerdaten einsehen können. Die EKD hat KEINEN Zugriff auf diese Daten.
Meine anfangs genannte Anfrage zielt darauf, diese Aussage zu 100 % abzusichern.
@schwarzwaelder-kirschtorte Die E-Mailadressen werden ausschließlich zu Nutzungszwecken von BeNe gespeichert. Sie werden weder öffentlich geteilt noch verkauft noch sonst etwas damit gemacht. Des kann i Ihne versichere.
Danke für eine Reaktion.
Allerdings scheinen auf die Nutzerdaten dann schon sehr viele Menschen Zugriff zu haben!
Ist das der Grund für die Zurückhaltung der Mehrheit der BeFo Menschen auf dieser Plattform?
Eben gar nicht in Austausch zu gehen? Schließlich wüssten Sie ja, mit wem Sie kommunizierten?
Gleichzeitig frage ich mich, welches Wissen BeFo-intern weitergegeben oder als relevant betrachtet wird, nach welchem Prinzip Info-Weitergabe ausgesiebt wird?
Mindestens 7 BeFo Leute wissen übrigens bescheid über die Punkte, die ich auch auf der hiesigen Vernetzungsplattform eingebracht habe...
Plus Kirchenleitende und sogenannte FachstellenmitarbeiterInnen deutschlandweit.
Wäre es eine Satire, könnte man darüber lachen!
Hallo @moderation-2
Danke für die zeitnahe Antwort und weitere interessante Details zu den vergebenen Berechtigungen, die meine gestrige Einschätzung teilweise bestätigt:
Der Blick ins Backend von BeNe zeigt mir, dass nur der IT-Dienstleister, die Moderation und die Mitglieder der AG BeNe die Nutzerdaten einsehen können.
Die EKD hat KEINEN Zugriff auf diese Daten.
Aber dann doch diese Anmerkungen (als privater Nutzer):
1) Bei dem IT-Dienstleister hatte ich diese Rechte erwartet (sicherlich/hoffentlich wurden die Mitarbeitenden auch entsprechend auf Datenschutz verpflichtet?)!
2) Bei der Moderation kann ich es auch noch nachvollziehen, da Sie mittlerweile auch "ServiceDesk-Aufgaben" für Nutzende erbringen und dazu auch Kontaktdaten benötigen!
3) Bei den Vertreterinnen der AG-BeNe (alias AG „Vernetzungsplattform“) habe ich erstmal Bedenken an den vergebenen Privilegien, also in Sinne der BeNe Datenschutzerklärung, da dieser Personenkreis hier offensichtlich keinen direkten Beitrag zur konkret vereinbarten Leistungserbringung beisteuert und laut Auflistung auch eine Vertreterin aus der PIH-K Mitglied dieser Gruppe ist (siehe Anlage)?
Auch hier wäre m. E. ein schneller Blick in ein komplettes Sicherheitskonzept (z. B. Kapitel Rechte und Rollen) hilfreich, aber augenscheinlich kennen Sie das nicht, haben keinen Zugriff oder es existiert (noch) nicht?
P.S.: Ja, es nervt sicher, aber ich bin gespannt auf die fachliche Antwort der von Ihnen angeführten "Personen", m. E. vermutlich(!) Mitarbeitende des IT-Dienstleisters?
Hallo @jeanne-v
Ich habe zu den genannten Privilegien noch was geschrieben! Beitrag wartet noch auf die Freigabe, weil ich einen Screenshot (von einer EKD-Seite) beigefügt habe 🙂
Auszug:
Bei den Vertreterinnen der AG-BeNe (alias AG „Vernetzungsplattform“) habe ich erstmal Bedenken an den vergebenen Privilegien, also in Sinne der BeNe Datenschutzerklärung, da dieser Personenkreis hier offensichtlich keinen direkten Beitrag zur konkret vereinbarten Leistungserbringung beisteuert und laut Auflistung auch eine Vertreterin aus der PIH-K Mitglied dieser Gruppe ist (siehe Anlage)?
Mehr dazu dann nach Freigabe durch die Moderation
Bin gespannt, was Du zu dem Thema noch beizutragen hast. Bleib bitte am Ball! Aus meiner Sicht tun sich da Abgründe auf. Ich werde dazu auch noch was posten!
@diftele @heimschulekind Ich auch... Habe von einer Stunde einen Thread mit einem Beitrag aufgemacht, der noch "in der Moderation" ist. Zum Thema "Personalunionen und Verantwortungsdiffusion".
@heimschulekind Danke für diesen, wie immer, erhellenden Beitrag!
Ich möchte bezüglich der Äußerung der Moderation "Die EKD hat KEINEN Zugriff auf diese Daten", noch anmerken, dass sowohl Frau Dee (Fachstellenleiterin der Fachstelle in Hannover) wie auch Frau Janz (Fachstellenleiterin der Fachstelle in Bremen) bei Kirchens angestellt sind! Insofern kann man an der Stelle durchaus zumindest von einem "indirekten Zugriff" der EKD auf die Daten sprechen (ohne den beiden Damen damit persönlich etwas unterstellen zu wollen!). Es hat in jedem Fall einen gewissen schalen Beigeschmack....
Es gibt noch ein weiteres Thema. was es zu beleuchten gilt: Die Zugriffe auf BeNe auf dem EKD-Netz!
Hintergrund:
M.W. besitzen die Betroffenenvertreterinnen im BeFo eine individuelle EKD-Mailadresse (xxx@befo.ekd.de) und teilweise von der EKD gestellte PCs (stand mal in einem Beitrag als Forderung, gilt es noch zu bestätigen!).
Da nun BeNe selbst auch umfangreiche Meldungen aus dem BeNe-System per Mail versendet, könnten diese Mails dann auch auf einem von der EKD gestellten (und betreuten?) PCs landen bzw. in der Maildomäne der EKD.
Offene Punkte
Wäre nun interessant zu erfahren, ob es im Falle der privaten Foren zusätzliche organisatorische Maßnahmen für die Vertreterinnen des BeFos gibt, dass bei Teilnahme in einem privaten Forum besonders schützenswerte personenbezogene Daten dann nicht so in ein EKD-System gelangen und dort theoretisch verarbeitet werden (z. B. weil die Daten/Mails zentral gesichert werden).
Konsequenz
Ggf. DÜRFEN die betreffenden Personen aus dem BeFo generell nicht in privaten Foren teilnehmen oder falls ja, dabei keine "EKD-Infrastruktur" nutzen. Beides schwierig umzusetzen!
Ich weiss, es klingt alles ziemlich paranoid, aber im Falle eines Falles (Datenleck) würden die Juristen genau diese Frage stellen: Hätte man das Zugriffsrisiko(!) absehen und minimieren können?
Meine private Meinung
Auf Basis der Erfahrung hier MUSS man davon ausgehen, dass in den privaten Foren sehr sensible Daten ausgetauscht werden (z. B. Fragen zu einem konkreten Anerkennungsverfahren) und nicht nur irgendwelche Nettigkeiten und Predigttexte etc.
@heimschulekind Vielen Dank für den weiteren Beitrag! In jedem Fall ist jetzt die Büchse der Pandora geöffnet und ich befürchte, es kommt noch viel mehr zutage, je tiefer wir graben....
@jeanne-v u.a.
Neues vom Rechte und Rollenkonzept
Ich hab da mal nachgeschaut und sogar was gefunden (sorry für die verhunzte Tabelle)
| Nutzername | Rolle | Beigetreten | Beiträge |
——————————————————————————————
| admin | Admin |2023-01-30 | 1
| BeNe AG | Admin |2024-10-30 | 7
| BeNe | Admin | 2024-03-07 | 0
| Moderation3 | Admin | 2024-01-10 | 11
| Moderation 1 | Moderator | 2024-06-26 | 79
| Moderation 2 | Moderator | 2024-06-26 | 105
Wie vermutet, haben
a) Moderation 1 und 2 Moderationsrolle (Rolle scheint neu zu sein?),
b) Admin und Moderation3 haben die Rolle Admin(!)
sowie
c) BeNe und BeNe AG auch, d.h. die haben i.d.R. alle Berechtigungen im System.
FragenWährend ich die Rolle für Admin und BeNe (wohl die App selbst) von außen irgendwie nachvollziehen kann, wäre es sicher für alle Nutzenden hilfreich zu erfahren,
- wer oder was sich seit Januar 2024 hinter Moderation3 verbirgt und
- warum eine NutzerID "BeNe AG" hier Admin-Rechte braucht?
Allen einen angenehmen Abend und sorry, wenn ich mit meinen Fragen nerve, aber solche Dinge MÜSSEN geregelt und transparent sein.
______________________________________________________________________
Anlage: Allgemeine Prinzipien für die Vergabe und Nutzung von Admin-Rechten
Die Vergabe von Administratorrechten in einer Anwendung sollte streng geregelt und kontrolliert erfolgen, um Sicherheit und Datenintegrität zu gewährleisten.
Hier sind die wichtigsten Prinzipien:
1. Prinzip der minimalen Rechte (Least Privilege)
- Nutzer sollten nur die Rechte erhalten, die sie für ihre Aufgaben benötigen.
- Administratorrechte sollten nur an Personen vergeben werden, die sie unbedingt benötigen.
2. Rollenbasiertes Zugriffskontrollsystem (RBAC)
- Nutzer sollten in Rollen mit vordefinierten Berechtigungen eingeteilt werden (z. B. Admin, Moderator, Nutzer).
- Jede Rolle hat klar definierte Rechte und Einschränkungen.
3. Strenge Authentifizierung & Zugriffskontrollen
- Zwei-Faktor-Authentifizierung (2FA) für Admin-Konten.
- Regelmäßige Passwortwechsel und starke Passwörter.
- Einsatz von Sitzungs-Timeouts und IP-Whitelisting.
4. Protokollierung und Überwachung
- Alle Aktionen von Admins sollten geloggt werden (z. B. Änderungen an Nutzerrechten, Datenbankzugriffe).
- Protokolle regelmäßig auf ungewöhnliche Aktivitäten überprüfen.
5. Beschränkung direkter Admin-Zugriffe
- Kein direkter Zugriff auf sensible Daten für Admins ohne zusätzliche Sicherheitsprüfungen.
- Nutzung von privilegierten Sitzungen mit temporären Admin-Rechten.
6. Regelmäßige Überprüfung der Rechte
- Alle 3–6 Monate sollten Admin-Konten überprüft und ggf. entzogen werden.
- Ex-Mitarbeiter oder inaktive Admins sofort entfernen.