Infos zum Start & Grundlagen
EinleitungOrganisation, Kanäle und MixesPosts, Karten & Content TypenRollen für NutzendeCommunity FunktionenMobile Apps & Web AppFunktions-& LeistungsbeschreibungTech StackSupportDatenschutz
Grundlage Datenschutzkonzept(e)NutzungsauswertungVerwaltung Zugangsdaten der NutzendenPersonenbezogene Daten und DatenkategorienInhalte in App und WebAuftragsdatenverarbeiterTOMsInformationssicherheit
Informationssicherheit bei tchopSicherheitsrichtlinie ISO27001 ZertifikatSicherer ZugangSchwachstellenanalyseRisikoanalyseKommunikationsmatrixApp Customization & Deployment
Bereitstellung AppsMobile App Deployment & Vertrieb
App CustomizationApp UpdatesSSO via SAMLSSO via Open ID ConnectAnalytics & Reporting
Grundlagen KPIsAnalytics DashboardProjektsteuerung
Arbeitspakete & TimelineEnablementLaunch & OnboardingBetriebsratBeispiele & VorlagenSonstiges
Feature RoadmapLanguages
EnglishImport Nutzenden-Daten (CSV)
Für die Authentifizierung von Nutzer*innen, sollen Daten ausgetauscht werden. Dabei geht es um eine Lösung, die:
- aus sicherheitstechnischer Sicht keine Gefährdung für die Sicherheit die IT Infrastruktur des Unternehmens darstellt
- keinen Rückkanal hat
- keine bidirektionale Schnittstelle erfordert
Die notwendigen Daten können dabei auf das Minimum beschränkt werden, d.h.
- Name (Vor- und Nachname)
- Email (der Unique Identifier)
Meta-Daten wie Position, Dienststelle können, müssen aber nicht mitgeliefert werden. Dies ist letztlich eine freue Entscheidung des Kunden und eine Frage der Fachabteilung bzw. eine Frage des Datenschutzes.
Felder des Profils die über den CSV-Import automatisch vorab gefüllt werden können:
Name und E-Mail müssen übergeben werden. Darüberhinaus werden folgende Daten übergeben:
- Name
- “Über mich”/Biographie
- Titel
- Funktion
- Pseudo-ID
- Geschlecht
Ansatz
Die Unternehmens-IT stellt die notwendigen Daten als strukturierten Datensatz (bspw. XML oder .csv) zur Verfügung. Dieser Datensatz wird mittels Export aus dem eigenen System auf einen Server (bspw. SFTP) abgelegt. Die Datei wird verschlüsselt und kann nur von tchop entschlüsselt werden.
Die Datei kann bspw. einmal pro Tag im SFTP in aktueller Form abgelegt werden. Dort entschlüsselt eine spezielle tchop Integration die Daten auslesen und importiert diese in die tchop Nutzer*innenverwaltung importieren.
Dadurch sind alle Anforderungen realisierbar; über die Datei können auch beliebige Metadaten so weit gewünscht mitgeliefert werden.
Wichtig ist letztlich vor allem, dass die einmal abgestimmte Dateistruktur robust und konsistent geliefert wird.
Die App verifiziert Nutzer*innen immer beim App Start, d.h. hat ein Nutzer*in keinen Zugang mehr, wird der Login Screen angezeigt. Ein Zugriff auf Inhalte (und auch Push Meldungen) ist dann nicht mehr möglich. Die App verbleibt zwar auf dem Device (diese lässt sich technisch auch nicht löschen, dies ist nur bei durch ein MDM verwalteten Devices möglich), aber der Zugriff auf Inhalte ist sicher ausgeschlossen.
Gleiches gilt im übrigens für die Web Version. Auch hier wird ein nicht berechtigte(r) Nutzer*in direkt abgemeldet und kann dann nur noch den Login Screen sehen.
Die gesamte Einladung, das Onboarding inkl. App Downloads, Magic Links und Passwörter erfolgt dann aus dem tchop Nutzerverwaltungssystem. Der Austausch von Daten ist technisch bei dieser Lösung sehr einfach und robust. Der Fakt, dass Daten nur einmal täglich aktualisiert werden, erzeugt zwar keinen “Live”-Austausch, aber dies ist häufig zu verschmerzen. In dringenden, ausserordentlichen Fällen würde zudem immer die Möglichkeit bestehen, Daten manuel in der Nutzendenverwaltung von tchop zu aktualisieren und bspw. einen Account zu sperren.
Unique ID
In der Nutzer*innenverwaltung von tchop ist die Email üblicherweise der sog. Unique Identifier. Jede Email kann nur einmal im System verfügbar sein. Daraus ergibt sich ein Problem, welches Nutzer*innen betrifft, deren Email sich - bspw. nach einer Heirat oder Namensänderung - entsprechend ändert. Würde die Email als alleiniger Unique Identifier im Austausch verwendet, so würde tchop eine neue Email als neuen “Mitarbeiter*in” importieren.
Tatsächlich soll der bzw. die Nutzer*in ja den bestehenden Account weiter nutzen - nur eben mit aktualisierter Email.
Daher wird empfohlen für den Austausch der Daten zusätzlich eine Form von Pseudo-ID zu verwenden. Diese kann pseudonymisiert aus eigenen Daten generiert werden, um jedem Datensatz (= Nutzer*in) eine einmalige ID mitzugeben. Diese ID wird in der App nicht dargestellt. Sie kann von tchop jedoch zur Aktualisierung der Daten verwendet werden, um eine Änderung der Email sauber umsetzen zu können.
Durch die Pseudonymisierung entsteht der Vorteil, dass hierbei aus Datenschutzsicht keinerlei zusätzliche Daten übermittelt werden.
Wichtig für tchop ist nur, dass diese ID für den einzelnen Datensatz konsistent bleibt.