Userverwaltung & Rollenmanagement

Userverwaltung


 

Die Userverwaltung ist ein eigenständiges Modul der Professional Edition und dient der kontrollierten Vergabe und Verwaltung von Benutzerrechten innerhalb der Vereinssoftware. Sie dokumentiert, wie durch technische und organisatorische Maßnahmen der Zugriff auf personenbezogene Daten abgesichert wird – und erfüllt zentrale Anforderungen der DSGVO.
 

Rollenmanagement technische und organisatorische Absicherung

Das Rollenmanagement zeigt, wie Rollen und Rechte DSGVO-konform vergeben und verwaltet werden. Die Rechtevergabe erfolgt nicht auf Einzelaktionen, sondern über klar definierte Rollen, die mit spezifischen Berechtigungen verknüpft sind.

Grundprinzipien:

  • Rollen steuern Berechtigungen – nicht Einzelaktionen
  • Rechte werden ausschließlich über Rollen vergeben
  • Änderungen erfolgen kontrolliert und nachvollziehbar
  • Rechteaktivierung erfolgt erst nach Programmneustart → verhindert Sperrkonflikte

Integration ins DSGVO Nachweispaket

 

Die Rollenlogik ist vollständig in das DSGVO-Nachweispaket der Software integriert und erfüllt folgende Anforderungen:

  • Zugriffsminimierung: Mitglieder erhalten nur lesenden Zugriff auf definierte Module
  • Nachvollziehbarkeit: Jede Rollenänderung ist dokumentiert und revisionssicher nachvollziehbar
  • Technische Sicherheit: Rechteaktivierung nur nach Neustart verhindert Inkonsistenzen
  • Organisatorische Kontrolle: Rollenvergabe erfolgt ausschließlich durch definierte Verantwortliche

Benutzerverwaltung & Rollenmodell

Rollen und Berechtigungen

 

Die Benutzerverwaltung bildet das Herzstück der Professional Edition und steuert den Zugriff auf Funktionen und Daten über ein rollenbasiertes Berechtigungskonzept. Sie sorgt für klare Zuständigkeiten, schützt sensible Informationen und erfüllt zentrale Anforderungen der DSGVO.

Die Anwendung verwendet ein rollenbasiertes Berechtigungskonzept, das den Zugriff auf Funktionen und Daten steuert;

Rolle:          Beschreibung

Leser:         darf Daten einsehen, aber nicht
                    verändern

Schreiber:  darf Daten bearbeiten,
                     speichern und löschen

Admin:        darf Benutzerrollen verwalten
                      und Systemparameter ändern

Die Rollen werden zentral in der Benutzer-verwaltung gepflegt und sind nicht zur Laufzeit veränderbar. Änderungen erfolgen ausschließlich durch autorisierte 
Administratoren und werden protokolliert.
 

Dynamische Button-Steuerung

 

Die Benutzeroberfläche reagiert dynamisch auf die zugewiesene Rolle. Buttons und Eingabefelder werden abhängig von den Rechten aktiviert oder deaktiviert:

  • Leser: Nur Lesefunktionen sind aktiv (z.B. "Suchen", "Exportieren")
  • Schreiber: Bearbeitungsfunktionen sind freigegeben (z.B. "Speichern", "Löschen")
  • Admin: Zusätzliche Verwaltungsfunktionen sind sichtbar (z.B. "Benutzer ändern")

Diese Steuerung erfolgt direkt beim Laden der Anwendung und schützt vor unberechtigten Zugriff auf sensible Funktionen.

Exklusiver Schreibzugriff und paralleler Lesezugriff
 

Um Datenkonsistenz und Datenschutz zu gewährleisten, ist der Schreibzugriff exklusiv:

  • Nur ein Benutzer darf Daten verändern.
  • Weitere Benutzer erhalten automatisch Leserechte, auch wenn sie technisch über Schreibrechte verfügen.
  • Die Sperrlogik prüft beim Programmstart, ob ein Schreibzugriff bereits vergeben ist.
  • Falls ja, wird der Benutzer in den Lesemodus versetzt und entsprechend informiert.

Diese Architektur verhindert parallele Schreibzugriffe und schützt vor Datenverlust oder Inkonsistenzen.

Individuelle Rechte- und Rollenverwaltung
 

Unsere Softwarelösung ermöglicht eine flexible und transparente Steuerung von Zugriffsrechten. Statt starrer Benutzerkonten können individuelle Rollen definiert werden, die exakt zu den Aufgaben im Verein passen. So erhält jedes Mitglied, jeder Administrator oder jede Funktionsträgerin nur die Rechte, die für ihre Tätigkeit notwendig sind – nicht mehr und nicht weniger. Das sorgt für Sicherheit, Übersichtlichkeit und klare Verantwortlichkeiten.

Rechteverwaltung mit der Software "Mitglieder- verwalten"

Mit der Software „Mitglieder-verwalten“ wird die Rechtevergabe zum integralen Bestandteil der Vereinsorganisation. Alle relevanten Funktionen – von der Mitgliederverwaltung über Beitragsabrechnungen bis hin zu sensiblen Datenexporten – können gezielt freigegeben oder eingeschränkt werden. Damit wird sichergestellt, dass personenbezogene Daten geschützt bleiben und gleichzeitig die tägliche Arbeit effizient unterstützt wird.

Das Rechtemanagement in der Software "Mitglieder- verwalten"

Neue Rollen anlegen

Administratoren können beliebige Rollen anlegen, die den Strukturen des Vereins entsprechen – z.B. „Kassenwart“, „Schriftführer“ oder „Trainer“. Jede Rolle bildet die Grundlage für eine klare Aufgaben- und Rechteverteilung.

 

 

Rechte der Rollen definieren
 

Für jede Rolle lassen sich feingranulare Rechte festlegen:

  • Zugriff auf bestimmte Datenbereiche (z.B. Mitgliederlisten, Finanzdaten)
  • Erlaubnis zum Bearbeiten, Löschen oder Exportieren von Informationen
  • Einschränkungen auf Lesezugriff, wenn nur Einsicht, aber keine Bearbeitung erforderlich ist

So entsteht ein maßgeschneidertes Berechtigungskonzept, das sich jederzeit anpassen lässt.

Rollen zuordnen
 

Einzelne Benutzerkonten können den definierten Rollen einfach zugeordnet werden. Änderungen in der Aufgabenverteilung im Verein lassen sich so schnell abbilden, ohne jedes Mal individuelle Rechte neu konfigurieren zu müssen.

DSGVO-konforme Rechteverwaltung

Die Rechte- und Rollenverwaltung ist konsequent auf Datenschutz und Nachvollziehbarkeit ausgelegt:

  • Jeder Zugriff ist rollenbasiert dokumentiert
  • Nur autorisierte Personen erhalten Zugriff auf personenbezogene Daten
  • Änderungen an Rollen und Rechten sind revisionssicher nachvollziehbar
  • Das Prinzip der Datenminimierung wird technisch unterstützt

Damit erfüllt die Software die Anforderungen der DSGVO und bietet dem Verein Rechtssicherheit und Transparenz.

Cloud-Lösung & 
Systemvoraus-
setzungen

Vorteile der Cloudlösung

Die Cloud-Lösung erweitert die Professional Edition um den sicheren, ortsunabhängigen Zugriff auf Vereinsdaten. Sie ermöglicht es autorisierten Benutzern, auch außerhalb des Vereinsnetzwerks auf freigegebene Module zuzugreifen – selbstverständlich DSGVO-konform und mit verschlüsselter Datenübertragung.

Ortsunabhängiger Zugriff: Arbeiten von Büro, Zuhause oder unterwegs

Zentrale Datenhaltung: Alle Daten liegen in einem geschützten Cloud-Speicher

Automatische Synchronisation: Änderungen sind sofort für alle berechtigten Nutzer sichtbar

Erhöhte Ausfallsicherheit: Redundante Speicherung schützt vor Datenverlust
 

System- 
voraussetzung

Für die Nutzung der Cloud-Lösung sind folgende Voraussetzungen erforderlich:

Betriebssystem: Windows 10 oder höher

Internetverbindung: Stabile Breitbandverbindung (mind. 10 Mbit/s empfohlen)

Benutzerverwaltung: Aktivierte Rollen- und Rechteverwaltung (Professional Edition)

Cloud-Zugang: Personalisierte Zugangsdaten, vergeben durch den Administrator

Sicherheitskomponenten: TLS-verschlüsselte Verbindung, regelmäßige Passwortänderung

Sicherheit & DSGVO
 

Zugriffsminimierung: Nur autorisierte Benutzer mit entsprechender Rolle erhalten Cloud-Zugang

Verschlüsselung: Alle Daten werden verschlüsselt übertragen und gespeichert

Protokollierung: Jeder Cloud-Zugriff wird dokumentiert und ist revisionssicher nachvollziehbar

Organisatorische Kontrolle: Cloud-Zugänge werden ausschließlich durch Administratoren vergeben

💾 Speicherstruktur: Warum wir bewusst auf .CSV setzen

Unsere Cloudlösung basiert auf einer transparenten, wartungsarmen Datenstruktur mit CSV-Dateien. Diese Entscheidung ist kein technischer Kompromiss – sondern eine bewusste Wahl für die Realität vieler Vereine.

🧩 Ausgangslage in Vereinen

Nicht jeder Verein verfügt über die Infrastruktur oder das Know-how, um komplexe Datenbanksysteme sicher zu betreiben. Oft fehlen IT-Fachkräfte, Serverlösungen oder die Möglichkeit zur regelmäßigen Wartung.

Deshalb setzen wir auf eine strukturierte CSV-Datenhaltung, die:

  • einfach zu sichern ist (z.B. über NAS-Backup)
  • transparent und nachvollziehbar bleibt
  • keine zusätzliche Softwareinstallation erfordert
  • und sich ideal in unsere Cloudlösung integriert

🔒 Technisch abgesichert durch unsere Architektur

  • Exklusive Schreibrechte verhindern Konflikte
  • Zentraler Zugriff über NAS mit RAID1-Spiegelung
  • VPN-Absicherung über WireGuard
  • DSGVO-konforme Protokollierung aller Zugriffe und Änderungen

Vorteile für den Verein

  • Keine Datenbankserver nötig
  • Volle Kontrolle über die Daten
  • Leicht verständlich für Administratoren und Vorstände
  • Sicherer Mehrplatzbetrieb ohne technische Hürden

👉 Unsere Speicherstruktur ist nicht nur technisch sinnvoll – sie ist praxisgerecht für echte Vereinsarbeit.

 

📄 FAQ-Erweiterung: Speicherstruktur (.CSV)

Warum verwendet die Software CSV-Dateien statt einer Datenbank? 

Unsere Software setzt bewusst auf eine transparente, wartungsarme Datenstruktur mit CSV-Dateien. Viele Vereine verfügen nicht über die Infrastruktur oder das Know-how für komplexe Datenbanksysteme. CSV-Dateien sind leicht verständlich, direkt lesbar und einfach zu sichern – ideal für den praktischen Vereinsalltag.
 

Ist die CSV-Struktur ein Nachteil gegenüber Datenbanken? 

Nein. Durch unsere Cloudlösung, die Schreibzugriffslogik und die DSGVO-konforme Protokollierung entsteht ein System, das auch ohne Datenbank sicher, effizient und mehrplatzfähig ist. Die Speicherstruktur ist praxisgerecht und technisch abgesichert.
 

Wie werden die Daten geschützt? 

Die Daten liegen auf vereinseigener Infrastruktur (NAS) und werden über VPN-Verbindungen übertragen. Zusätzlich sorgt RAID1-Technologie für Ausfallsicherheit, und alle Zugriffe sind protokolliert.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.