[Epic] Nutzungsbedingungen, AVV & Datenschutzerklärung im SSP abfragen/Teamfunktionalität
Warum?
Nutzer:innen von FIT-Connect müssen aus rechtlichen Gründen den Nutzungsbedingungen zustimmen und die Datenschutzerklärung zur Kenntnis nehmen. Für Onlinedienste fällt ergänzend noch die Akzeptanz des Auftragsverarbeitungsvertrags (AVV) an. Aktuell werden die Zustimmungen per E-Mail realisiert, was einen vermeidbaren analogen Arbeitsprozess darstellt. Das SSP bietet die passende Plattform, um die benötigten Zustimmungen unverzüglich mit dem Prozess des Logins einzuholen, weil die Nutzenden dieses als erste Anlaufplattform vorfinden und wahrscheinlich den Login hier automatisch ausprobieren.
Ziel
Der Nutzer:in akzeptiert die benötigten Zustimmungen bereits digital bei der Registrierung und kann diese zu jeder Zeit auf dem SSP einsehen. Aktualisierungen der Vereinbarungen werden dem Nutzer:in bei erneutem Login zur Zustimmung eröffnet. Ohne Einwilligung der Vereinbarungen hat der Nutzer:in keinen Zugriff auf die Funktionen von FIT-Connect und des Weiteren können die Accounts der Nutzer:in mit all ihren gespeicherten Daten gemäß DSGVO gelöscht werden.
Die Nutzer:in haben dadurch einen transparenten Überblick und eine sehr hohe Zeitersparnis findet auf beiden Seiten statt. Zudem werden zum ersten Mal die Datenschutzerklärungen in den Vordergrund gerückt.
Wichtige Informationen zusammengefasst:
- Nutzende sollten auswählen können, ob Sie einen Zugriff für Sender und/oder für Subscriber nutzen möchten.
- Für die Konfiguration von Onlinedienst-Clients muss ein AVV abgeschlossen werden, für Subscriber nicht.
- Verwaltungssysytem können Behörden sein, Onlinedienst können auch privatwirtschaftliche Unternehmen sein.
- Betreiber: Admin: Bearbeitungszugriff
- Support: Admin: Bearbeitungszugriff
- Elster-Inhaber: Owner: Bearbeitungszugriff
- Onlinedienst: User: Bearbeitungszugriff, Lesezugriff
- Verwaltungssystem: User: Bearbeitungszugriff, Lesezugriff
- Zustelldienst-Betreiber: User: Bearbeitungszugriff, Lesezugriff
Featureliste:
Nutzungsbedingungen und Datenschutzerklärung akzeptieren:
- Vor jeglicher Aktion im SSP müssen Nutzer:innen die Nutzungsbedingungen akzeptieren und die Datenschutzerklärung zur Kenntnis nehmen.
- Ein Checkbox-System wird implementiert, um die Akzeptanz der Nutzungsbedingungen und der Datenschutzerklärung zu ermöglichen. Anforderungen für Sender und Subscriber:
- Nutzende können auswählen, ob sie Zugriff für Sender und/oder Subscriber nutzen möchten. (Out-of-Scope von diesem Ticket: SSP-API muss in Zukunft testen, ob eine Zustimmung als Sender und/oder Subscriber vorliegt)
- Für die Konfiguration von Sender-Clients ist der Abschluss eines AVV erforderlich, für Subscriber jedoch nicht. Rollen und Berechtigungen:
- Administratoren/Besitzer von Elster haben Bearbeitungszugriff. = Owner
- Wenn der User einen Zustellpunkt anlegt ist der Owner des Zustellpunktes der Elster-Owner.
- Nutzende haben Bearbeitungs- und Lesezugriff, abhängig von ihrer Rolle als Sender, Subscriber oder Zustelldienst-Betreiber. (Lesezugriff wird es zu einem späteren Punkt geben.)
- Per Mail kann ein Owner auch Externe als User hinzufügen. Speicherung und Verwaltung von Zustimmungsdaten:
- Zeitpunkt und Version der akzeptierten Nutzungsbedingungen und Datenschutzerklärung werden gespeichert und sind für Administrator:innen einsehbar.
- Bei Aktualisierungen müssen Nutzer:innen erneut zustimmen, und die neuen Versionen werden entsprechend gespeichert.
- Die AVV und Nutzungsbedingungen werden an den Datenschutz sowie die Rechtsabteilung versendet. Flexibilität für Nutzende:
- Nutzende können ihren Status jederzeit ändern, z.B. von Subscriber zu Sender oder umgekehrt.
- Vorherige und aktuelle Nutzungsbedingungen sind für Nutzende einsehbar. Profil einrichten:
- Nutzende können für verschiedene Bereiche der Fachadministration berechtigt werden, mit rollen- / gruppenbasierten Modellen.
- Ein Owner kann User von einem Profil auf ein anderes umhängen.
- Die Zustellpunkte werden beim blockieren einer Person direkt auf den Owner übertragen, welcher diese Zustellpunkte auf einen User übertragen kann bei Bedarf.
Relevante Links und Bemerkungen
- Nutzungsbedingungen Testumgebung: https://docs.fitko.de/fit-connect/docs/details/terms-of-use-testing/
- Nutzungsbedingungen Produktivumgebung: https://docs.fitko.de/fit-connect/docs/details/terms-of-use-prod/
- Datenschutzerklärung Self-Service-Portal: https://docs.fitko.de/fit-connect/docs/details/privacy-policy-ssp/
Akzeptanzkriterien
-
Prozesse und Verantwortlichkeiten sind für den Funktionsumfang des Epics pro Umgebung definiert mit dem IT-Sicherheitsbeauftragen und Datenschutz der FITKO abgestimmt -
Einführung der Prozesse und Verantwortlichkeiten ist mit den Verantwortlichen aus dem Support abgestimmt
Funktionale Anforderungen Nutzungsbedingungen/AVV
-
Vor dem Akzeptieren der Nutzungsbedingungen und der Kenntnisnahme der Datenschutzerklärung darf keine Aktion im SSP möglich sein. -
Bei der Erstellung der Clients für Sender oder Subscriber werden die entsprechenden Dokumente abgefragt und aufgerufen, wenn ein Owner die Oberfläche nutzt. Der Nutzer wird davor gefragt, ob er Sender und/oder Subscriber ist. -
Zum Akzeptieren der Nutzungsbedingungen wird eine Checkbox angewählt. -
Zum Akzeptieren der Datenschutzerklärung wird eine Checkbox angewählt. -
Der Zeitpunkt, wann Nutzungsbedingungen/Datenschutzerklärung akzeptiert wurden, und ein eindeutiger Verweis auf die akzeptierte Version wird gespeichert und ist für Administrator:innen einsehbar. -
Bei Aktualisierungen der Nutzungsbedingungen/Datenschutzerklärung sollen Nutzer:innen diese erneut bestätigen müssen. -
Bei Aktualisierungen der Nutzungsbedingungen/Datenschutzerklärung wird ebenfalls der Zeitpunkt des Akzeptierens der Nutzungsbedingungen und ein eindeutiger Verweis auf die akzeptierte Version gespeichert. -
Der Nutzer kann vorherige sowie aktuelle Nutzungsbedingungen einsehen. -
Der Nutzer kann zu jederzeit seinen Status wechseln, d.h. von Subscriber zu Sender, von Sender zu Subscriber oder beides gleichzeitig. (Sender = Nutzungsbedingungen + AVV, Subscriber = Nutzungsbedingungen --> Sender ist auch immer Subscriber freigeschalten) -
Menüpunkt Profil einrichten -
Nutzer:innen können für Bereiche / Funktionen / Datenbereiche der Fachadministration berechtigt werden. Eine rollen- / gruppenbasiertes Modell kann hierfür angedacht werden. --> Unterteilung in Lese-/Bearbeitungszugriff von jeder einzelnen Umgebung einzeln einstellbar 6. [ ] Ein Owner kann User von einem Profil auf ein anderes umhängen. -->nicht mehr notwendig -
Die Zustellpunkte werden beim blockieren einer Person direkt auf den Owner übertragen, welcher diese Zustellpunkte auf einen User übertragen kann bei Bedarf. -
Extra Button zur Freigabe für Support für die nächsten 60 Min. -
Datumsfeld zur Einstellung, dass eine Person für eine bestimmte Zeit (aufgrund von Urlaubsvertretung) die bearbeitenden Rechte erhält -
PDF Kopie von Verträgen per Button -
Owner meldet sich an und unterschreibt Nutzungsbedingungen nutzt aber die AVV von jemand anderen, weil sie AVV-Kettenverträge im Hintergrund laufen haben, dann müsste es eine Anfrageoption für die eingeloggte Person geben und die Anfrage müsste von der AVV unterschriftgebenden Person bestätigt werden --> wird über Identifikationsnummer gelöst (#904) -
Button für "Blocken" aller User beim Owner einbauen -
Owner wird mit Username angezeigt statt Elster-Nummer -
Nutzungsbedingungen werden von jedem User unterschrieben -
Visuelle Berechtigung nach Zuordnung nach Produkten inkl. Lese-/Schreibenderollen. Danach aktive Zuordnung möglich.
AK’s zu Stories
Akzeptanzkriterien zur Dokumentation
-
Inhaltlich richtig, vollständig -
Wer hat welche Zugriffe -
Wie werden Zugriffe gesperrt -
Wie kann man Zugriffe ändern -
Was passiert, wenn Account gelöscht wird -
Akzeptanzkriterien zum Impressum & Datenschutzerklärung für das SSP -
Die Datenschutzerklärung des SSP und das Impressum ist in dem SSP verlinkt (z.B. im Footer) -
Der Zugriff auf die Datenschutzerklärung und das Impressum kann sowohl im eingeloggten als auch im ausgeloggten Zustand erfolgen -
Die verlinkte Datenschutzerklärung entspricht immer der aktuellen zugestimmten Version der Nutzer:in -
Akzeptanzkriterien Löschen eines Accounts -
Die Daten der Nutzer:innen werden gemäß DSGVO behandelt und gelöscht -
Die Löschung der Daten erfolgt unverzüglich gemäß DSGVO -
Akzeptanzkriterien Tracking -
Datenschutzvorschriften sind berücksichtigt und werden ausnahmslos eingehalten -
Evaluierung der zu trackenden SSP-Komponenten -
Das Reporting des Trackings erfolgt automatisch, digital und regelmäßig (z.B. monatlich/ quartalsweise) -
Das Reporting kann zusätzlich auch zu jeder Zeit auf Anfrage automatisch und digital erstellt werden -
In der Doku stehen folgende Themen:
- Wie stellt ihr sicher, dass die Person, die sich mit ihrem ELSTER-Account einloggt, auch wirklich Zugriff auf den migrierten GitLab-Account hat? Anders gefragt: Könnte ich mich einfach mit meinem ELSTER-Account einloggen und im SSP unter „ELSTER-Migration“ einfach hauke.traulsen@fitko.de als Mail-Adresse angeben (dann würde mein ELSTER-Account zu Haukes GitLab-Account zugeordnet werden ohne dass geprüft wird, ob ich dazu berechtigt bin)?
- Beim Einloggen von einer Person auf Stage und Prod wird zuerst immer die AVV und oder Nutzungsbedingungen gezeigt (nachdem die einwählende Person sich entschieden hat, ob sie ein Sender oder Empfänger ist). Erst nachdem AVV und/oder Nutzungsbedingungen zugestimmt wurden kann das SSP eingesehen werden.
Stories
- #937 Dokumentation der Änderungen durch automatisierte Vertragszustimmungen
- #486 Impressum & Datenschutzerklärung für das SSP
- #63 Löschen eines Accounts
- #1314 Tracking von Nutzung des SSP (Interne Nutzung/ Part I)
Durchführungsplan
Must have
-
Teamfunktionalität
- Es gibt eine Übersicht mit allen Nutzern (ähnlich Client/Destination)
- Nutzer können nur vom Owner angelegt und gelöscht werden
- Nutzerverwaltung ist nur vom Owner über das Menü erreichbar (Punkt 'Nutzerverwaltung')
- Nutzer können sich mit Username/EMail und Passwort einloggen
- Nach Klick auf Nutzerverwaltung findet sich oben rechts ein Button 'Nutzer anlegen' und in der Mitte die Übersicht der Nutzer mit Option zum Löschen (ähnlich Client/Destination)
-
AVV + Nutzungsbedingungen verwalten
-
Es gibt eine Übersicht mit allen Verträgen (ähnlich Client/Destination)
-
Owner kann alle vorherigen und aktuellen Verträge einsehen
-
Verträge sind Nutzungsbedingungen + AVV (diese optional): Alle haben NB, aber nur Sender hat AVV
-
Vertragsübersicht ist nur vom Owner über das Menü erreichbar (Punkt 'Verträge')
-
- Punkt: 'Meine Daten' (enthält infos aus dem Elster System)
-
- Punkt: 'Nutzungsbedingungen'
-
- Punkt: 'AVV'
-
-
Login Flow im Thymeleaf
-
NB/AVV Flow für 1. Login
- Owner loggt sich ein
- Owner sagt ob er Sender oder Subscriber ist
- Owner bekommt NB angezeigt und hat diese ab
- Wenn Owner Sender ist, dann werden ihm auch AVV angezeigt
- Owner muss das bestätigen, um SSP zu nutzen
- NB + AVV werden in DB gespeichert (mit Elster Info) und per E-Mail an Fitko verschickt
-
Technischer Login Flow
- Ist Owner Sender/Subscriber über Tokeninfo aus Keycloak?
- Wenn nein:
- Nichts unterschrieben, weil aller erster Login
- Owner wird gefragt ob Sender oder Subscriber
- Owner hakt ab: Nutzungsbedingungen + anschließend evtl. AVV
- Owner landet auf 'Clients'
- Wenn ja:
- Ist der aktuelle Vertrag unterschrieben?
- Ja: geht an Clients
- Nein: Muss unterschreiben
- Ist der aktuelle Vertrag unterschrieben?
- Wenn nein:
- Ist Owner Sender/Subscriber über Tokeninfo aus Keycloak?
-
Nutzer muss NB + AVV unterzeichnen, sonst kommt er nicht weiter.
-
PDF werden in HTML umgewandelt und angezeigt. Ob von Java oder uns, steht noch aus (möglicherweise Pebble).
-
HTML wird von uns mit Elster Information befüllt wo notwendig
-
HTML wird in PDF umgewandelt und in DB abgelegt (Blob oder Base64); zusammen mit HTML, Elster Information, Token, Datum
-
Nach 6 Wochen, werden Destination und Clients von uns inaktiv geschalten (manueller Schritt, nicht genau geklärt, auch Laura weiß nicht wirklich wie und was)
-
Bonus
- Teamfunktionalität hat Berechtigungen (unwahrscheinlich)
- Information an Nutzer per E-Mail, dass es neue Verträge zum Unterzeichnen gibt (machbar)