Chat - Administrationshandbuch¶
Übersicht¶
Das Chat-Modul ermöglicht die interne Kommunikation zwischen Vereinsmitgliedern. Es bietet verschlüsselte Nachrichten, Gruppen-Chaträume und eine DSGVO-konforme Verwaltung. Die Administration beschränkt sich auf die Verwaltung der Räume und Teilnehmer — Nachrichteninhalte sind aus Datenschutzgründen nicht einsehbar.
Menüpunkte¶
Chaträume¶
Navigation: Chat → Chaträume
Hier werden alle Chat-Räume des Vereins verwaltet.
Raumtypen¶
| Typ | Beschreibung |
|---|---|
| Privat | Direktnachricht zwischen zwei Mitgliedern |
| Öffentlich | Offener Raum, dem alle Mitglieder beitreten können |
| Gruppe | Geschlossener Raum mit eingeladenen Teilnehmern |
Listenansicht¶
Die Übersicht zeigt: - Name: Bezeichnung des Chatraums - Typ: Privat, Öffentlich oder Gruppe - Erstellt von: Wer den Raum angelegt hat - Teilnehmer: Anzahl der aktuellen Teilnehmer - Nachrichten: Gesamtzahl der Nachrichten - Letzte Aktivität: Datum der letzten Nachricht - Aktiv: Status des Raums (aktiv/inaktiv)
Filter¶
- Raumtyp: Nach Privat, Öffentlich oder Gruppe filtern
- Aktiv: Nur aktive oder inaktive Räume anzeigen
- Erstellt am: Nach Erstellungszeitraum filtern
Aktionen¶
| Aktion | Beschreibung |
|---|---|
| Räume aktivieren | Ausgewählte Räume werden wieder aktiviert |
| Räume deaktivieren | Ausgewählte Räume werden deaktiviert (keine neuen Nachrichten möglich) |
Raum-Details¶
In der Detailansicht sehen Sie: - Grunddaten: Name, Beschreibung, Raumtyp, Ersteller, Aktiv-Status - Statistiken (aufklappbar): Teilnehmer- und Nachrichtenanzahl - Zeitstempel (aufklappbar): Erstellt am, Aktualisiert am
Teilnehmer-Verwaltung (Inline): Über die eingebettete Teilnehmerliste können Sie: - Teilnehmer hinzufügen oder entfernen - Admin-Status vergeben oder entziehen - Stummschaltung aktivieren/deaktivieren
Nachrichten¶
Navigation: Chat → Nachrichten
DSGVO-Hinweis
Der Zugriff auf die Nachrichtenverwaltung ist nur für Superadministratoren zugänglich und wird protokolliert. Nachrichteninhalte sind nicht einsehbar — verschlüsselte Nachrichten können nicht entschlüsselt werden, unverschlüsselte Nachrichten werden aus Datenschutzgründen verborgen.
Zweck der Nachrichtenverwaltung¶
Die Nachrichtenverwaltung dient ausschließlich für: - DSGVO-Löschungen: Nachrichten auf Löschantrag eines Mitglieds löschen - Aufbewahrungsfristen: Retention-Zeiträume verwalten - Systemwartung: Technische Übersicht ohne Inhaltszugang
Listenansicht¶
| Spalte | Beschreibung |
|---|---|
| ID | Eindeutige Nachrichten-ID |
| Raum | Name des Chatraums |
| Absender | Name des Mitglieds |
| Sicherheitsstatus | 🔐 Verschlüsselt / ⚠️ Unverschlüsselt |
| Typ | Nachrichtentyp |
| Antwort auf | Link zur Ursprungsnachricht (falls Antwort) |
| Bearbeitet | Ob die Nachricht bearbeitet wurde |
| DSGVO-Löschung | Geplanter Löschzeitpunkt |
| Erstellt am | Erstellungszeitpunkt |
DSGVO-Aktionen¶
| Aktion | Beschreibung |
|---|---|
| 🗑️ Zur DSGVO-Löschung vormerken | Markiert Nachrichten zur sofortigen Löschung |
| 📅 Aufbewahrung verlängern (+30 Tage) | Verlängert die Aufbewahrungsfrist um 30 Tage |
Teilnehmer¶
Navigation: Chat → Teilnehmer
Verwaltung der Raum-Mitgliedschaften.
Listenansicht¶
- Mitglied: Name des Teilnehmers
- Raum: Zugehöriger Chatraum
- Admin: Ob der Teilnehmer Raumadministrator ist
- Stumm: Ob der Teilnehmer stummgeschaltet ist
- Beigetreten: Datum des Beitritts
- Zuletzt gelesen: Zeitpunkt der letzten Lesebestätigung
- Ungelesene Nachrichten: Anzahl ungelesener Nachrichten
Aktionen¶
| Aktion | Beschreibung |
|---|---|
| Zum Admin machen | Ausgewählte Teilnehmer zu Raumadmins ernennen |
| Admin-Status entfernen | Admin-Rechte entziehen |
| Teilnehmer stummschalten | Schreibberechtigung entziehen |
| Stummschaltung aufheben | Schreibberechtigung wiederherstellen |
Lesebestätigungen¶
Navigation: Chat → Lesebestätigungen
Übersicht über Lesebestätigungen für administrative Zwecke. Zeigt, welche Nachricht von welchem Teilnehmer wann gelesen wurde.
Schlüsselbunde¶
Navigation: Chat → Schlüsselbunde
Verwaltung der Ende-zu-Ende-Verschlüsselungsschlüssel der Mitglieder.
Listenansicht¶
| Spalte | Beschreibung |
|---|---|
| Mitglied | Name des Schlüsselbesitzers |
| Version | Schlüsselbund-Versionsnummer |
| Einmalschlüssel | Anzahl verfügbarer Einmalschlüssel (farbcodiert) |
| Ablaufdatum | Wann der Schlüsselbund abläuft |
| Status | ✅ OK / 🔄 Aktualisierung nötig / ⚠️ Abgelaufen |
| Aktiv | Ob der Schlüsselbund aktiv ist |
Status-Ampel¶
| Farbe | Bedeutung |
|---|---|
| 🟢 Grün (>50 Keys) | Ausreichend Einmalschlüssel vorhanden |
| 🟠 Orange (10-50 Keys) | Einmalschlüssel werden knapp |
| 🔴 Rot (<10 Keys) | Kritisch wenige Einmalschlüssel |
Aktionen¶
| Aktion | Beschreibung |
|---|---|
| Zur Aktualisierung vormerken | Client wird benachrichtigt, neue Schlüssel zu generieren |
| Abgelaufene deaktivieren | Setzt abgelaufene Schlüsselbunde auf inaktiv |
Audit-Log¶
Navigation: Chat → Audit-Log
DSGVO-konformes Protokoll aller Chat-relevanten Aktionen. Nur lesender Zugriff — Einträge können nicht erstellt, bearbeitet oder gelöscht werden.
Listenansicht¶
| Spalte | Beschreibung |
|---|---|
| Zeitstempel | Wann die Aktion stattfand |
| Aktion | Art der Aktion (z.B. Datenzugriff, Löschung) |
| Akteur | Wer die Aktion durchgeführt hat |
| Raum | Betroffener Chatraum |
| Datenschutzstatus | 🔒 Anonymisiert / 📅 X Tage bis Anonymisierung |
| Metadaten | Zusätzliche Informationen (keine sensiblen Daten) |
DSGVO-Anonymisierung¶
- Audit-Log-Einträge werden nach einem festgelegten Zeitraum automatisch anonymisiert
- Personenbezogene Daten (IP-Adresse, User-Agent) werden entfernt
- Die Aktion "Personendaten anonymisieren" ermöglicht manuelle vorzeitige Anonymisierung
Typische Arbeitsabläufe¶
Öffentlichen Chatraum erstellen¶
- Navigation:
Chat → Chaträume → Hinzufügen - Name und Beschreibung eingeben
- Raumtyp: "Öffentlich" auswählen
- Erstellt von: Verantwortliches Mitglied zuweisen
- Aktiv: Häkchen setzen
- Speichern
Störendes Mitglied stummschalten¶
- Navigation:
Chat → Teilnehmer - Nach dem Mitglied suchen (Suchfeld)
- Betroffene Teilnehmer-Einträge auswählen (Häkchen)
- Aktion: "Teilnehmer stummschalten" → Ausführen
- Das Mitglied kann nun keine Nachrichten mehr senden
DSGVO-Löschantrag bearbeiten¶
Ausgangssituation: Ein Mitglied verlangt die Löschung seiner Chat-Nachrichten
- Navigation:
Chat → Nachrichten - Filter: Nach dem Absender des Mitglieds suchen
- Alle relevanten Nachrichten auswählen (Häkchen)
- Aktion: "🗑️ Zur DSGVO-Löschung vormerken" → Ausführen
- Die Löschung wird im Audit-Log protokolliert
Inaktiven Chatraum archivieren¶
- Navigation:
Chat → Chaträume - Filter auf "Letzte Aktivität" setzen (z.B. älter als 6 Monate)
- Inaktive Räume auswählen (Häkchen)
- Aktion: "Räume deaktivieren" → Ausführen
- Deaktivierte Räume erlauben keine neuen Nachrichten mehr
Sicherheitshinweise¶
Ende-zu-Ende-Verschlüsselung
Nachrichten werden Ende-zu-Ende-verschlüsselt gespeichert. Auch als Administrator können Sie die Inhalte verschlüsselter Nachrichten nicht lesen. Dies ist ein bewusstes Sicherheitsmerkmal zum Schutz der Privatsphäre der Mitglieder.
Zugriff wird protokolliert
Jeder Zugriff auf die Nachrichtenverwaltung wird im Audit-Log erfasst. Greifen Sie nur bei berechtigtem Anlass (DSGVO-Anfragen, technische Wartung) auf diesen Bereich zu.
Datenschutz-Best-Practices
- Löschen Sie Nachrichten nur auf begründeten Antrag
- Dokumentieren Sie den Grund im Rahmen des DSGVO-Prozesses
- Nutzen Sie die Aufbewahrungsverlängerung nur bei rechtlicher Notwendigkeit
- Überprüfen Sie regelmäßig den Status der Schlüsselbunde
Häufig gestellte Fragen¶
"Kann ich Nachrichteninhalte lesen?"¶
Nein. Verschlüsselte Nachrichten sind nicht entschlüsselbar. Unverschlüsselte Legacy-Nachrichten werden aus Datenschutzgründen ebenfalls nicht angezeigt.
"Ein Mitglied meldet, dass Nachrichten nicht ankommen"¶
Mögliche Ursachen:
- Schlüsselbund des Empfängers ist abgelaufen → Prüfen unter Chat → Schlüsselbunde
- Teilnehmer ist stummgeschaltet → Prüfen unter Chat → Teilnehmer
- Raum ist deaktiviert → Prüfen unter Chat → Chaträume
"Schlüsselbund zeigt 'Kritisch wenige Einmalschlüssel'"¶
Lösung: Nutzen Sie die Aktion "Zur Aktualisierung vormerken". Das Mitglied wird benachrichtigt, beim nächsten App-Start neue Schlüssel zu generieren.
"Wie lösche ich alle Daten eines ausgetretenen Mitglieds?"¶
- Nachrichten des Mitglieds zur DSGVO-Löschung vormerken
- Teilnehmer-Einträge des Mitglieds entfernen
- Schlüsselbund des Mitglieds deaktivieren
- Dokumentieren Sie die Löschung im Rahmen des DSGVO-Prozesses