Chat - Administrationshandbuch¶
Übersicht¶
Das Chat-Modul ermöglicht die interne Kommunikation zwischen Vereinsmitgliedern. Es bietet verschlüsselte Nachrichten, Gruppen-Chaträume und eine DSGVO-konforme Verwaltung. Die Administration beschränkt sich auf die Verwaltung der Räume und Teilnehmer — Nachrichteninhalte sind aus Datenschutzgründen nicht einsehbar.
Menüpunkte¶
Chaträume¶
Navigation: Chat → Chaträume
Hier werden alle Chat-Räume des Vereins verwaltet.
Raumtypen¶
| Typ | Beschreibung |
|---|---|
| Privat | Direktnachricht zwischen zwei Mitgliedern |
| Öffentlich | Offener Raum, dem alle Mitglieder beitreten können |
| Gruppe | Geschlossener Raum mit eingeladenen Teilnehmern |
Listenansicht¶
Die Übersicht zeigt: - Name: Bezeichnung des Chatraums - Typ: Privat, Öffentlich oder Gruppe - Erstellt von: Wer den Raum angelegt hat - Teilnehmer: Anzahl der aktuellen Teilnehmer - Nachrichten: Gesamtzahl der Nachrichten - Letzte Aktivität: Datum der letzten Nachricht - Aktiv: Status des Raums (aktiv/inaktiv)
Filter¶
- Raumtyp: Nach Privat, Öffentlich oder Gruppe filtern
- Aktiv: Nur aktive oder inaktive Räume anzeigen
- Erstellt am: Nach Erstellungszeitraum filtern
Aktionen¶
| Aktion | Beschreibung |
|---|---|
| Activate selected rooms | Ausgewählte Räume werden wieder aktiviert |
| Deactivate selected rooms | Ausgewählte Räume werden deaktiviert (keine neuen Nachrichten möglich) |
Raum-Details¶
In der Detailansicht sehen Sie: - Grunddaten: Name, Beschreibung, Raumtyp, Ersteller, Aktiv-Status - Statistiken (aufklappbar): Teilnehmer- und Nachrichtenanzahl - Zeitstempel (aufklappbar): Erstellt am, Aktualisiert am
Teilnehmer-Verwaltung (Inline): Über die eingebettete Teilnehmerliste können Sie: - Teilnehmer hinzufügen oder entfernen - Admin-Status vergeben oder entziehen - Stummschaltung aktivieren/deaktivieren
Nachrichten¶
Navigation: Chat → Nachrichten
DSGVO-Hinweis
Der Zugriff auf die Nachrichtenverwaltung ist nur für Superadministratoren zugänglich und wird protokolliert. Nachrichteninhalte sind nicht einsehbar — verschlüsselte Nachrichten können nicht entschlüsselt werden, unverschlüsselte Nachrichten werden aus Datenschutzgründen verborgen.
Zweck der Nachrichtenverwaltung¶
Die Nachrichtenverwaltung dient ausschließlich für: - DSGVO-Löschungen: Nachrichten auf Löschantrag eines Mitglieds löschen - Aufbewahrungsfristen: Retention-Zeiträume verwalten - Systemwartung: Technische Übersicht ohne Inhaltszugang
Listenansicht¶
| Spalte | Beschreibung |
|---|---|
| ID | Eindeutige Nachrichten-ID |
| Raum | Name des Chatraums |
| Absender | Name des Mitglieds |
| Sicherheitsstatus | 🔐 Verschlüsselt / ⚠️ Unverschlüsselt |
| Typ | Nachrichtentyp |
| Antwort auf | Link zur Ursprungsnachricht (falls Antwort) |
| Bearbeitet | Ob die Nachricht bearbeitet wurde |
| DSGVO-Löschung | Geplanter Löschzeitpunkt |
| Erstellt am | Erstellungszeitpunkt |
DSGVO-Aktionen¶
| Aktion | Beschreibung |
|---|---|
| 🗑️ Schedule for GDPR deletion | Markiert Nachrichten zur sofortigen Löschung |
| 📅 Extend retention (+30 days) | Verlängert die Aufbewahrungsfrist um 30 Tage |
Teilnehmer¶
Navigation: Chat → Teilnehmer
Verwaltung der Raum-Mitgliedschaften.
Listenansicht¶
- Mitglied: Name des Teilnehmers
- Raum: Zugehöriger Chatraum
- Admin: Ob der Teilnehmer Raumadministrator ist
- Stumm: Ob der Teilnehmer stummgeschaltet ist
- Beigetreten: Datum des Beitritts
- Zuletzt gelesen: Zeitpunkt der letzten Lesebestätigung
- Ungelesene Nachrichten: Anzahl ungelesener Nachrichten
Aktionen¶
| Aktion | Beschreibung |
|---|---|
| Make admin | Ausgewählte Teilnehmer zu Raumadmins ernennen |
| Remove admin | Admin-Rechte entziehen |
| Mute participants | Schreibberechtigung entziehen |
| Unmute participants | Schreibberechtigung wiederherstellen |
Lesebestätigungen¶
Navigation: Chat → Lesebestätigungen
Übersicht über Lesebestätigungen für administrative Zwecke. Zeigt, welche Nachricht von welchem Teilnehmer wann gelesen wurde.
Schlüsselbunde¶
Navigation: Chat → Schlüsselbunde
Verwaltung der Ende-zu-Ende-Verschlüsselungsschlüssel der Mitglieder.
Listenansicht¶
| Spalte | Beschreibung |
|---|---|
| Mitglied | Name des Schlüsselbesitzers |
| Version | Schlüsselbund-Versionsnummer |
| Einmalschlüssel | Anzahl verfügbarer Einmalschlüssel (farbcodiert) |
| Ablaufdatum | Wann der Schlüsselbund abläuft |
| Status | ✅ OK / 🔄 Aktualisierung nötig / ⚠️ Abgelaufen |
| Aktiv | Ob der Schlüsselbund aktiv ist |
Status-Ampel¶
| Farbe | Bedeutung |
|---|---|
| 🟢 Grün (>50 Keys) | Ausreichend Einmalschlüssel vorhanden |
| 🟠 Orange (10-50 Keys) | Einmalschlüssel werden knapp |
| 🔴 Rot (<10 Keys) | Kritisch wenige Einmalschlüssel |
Aktionen¶
| Aktion | Beschreibung |
|---|---|
| Mark for refresh | Client wird benachrichtigt, neue Schlüssel zu generieren |
| Deactivate expired | Setzt abgelaufene Schlüsselbunde auf inaktiv |
Audit-Log¶
Navigation: Chat → Audit-Log
DSGVO-konformes Protokoll aller Chat-relevanten Aktionen. Nur lesender Zugriff — Einträge können nicht erstellt, bearbeitet oder gelöscht werden.
Listenansicht¶
| Spalte | Beschreibung |
|---|---|
| Zeitstempel | Wann die Aktion stattfand |
| Aktion | Art der Aktion (z.B. Datenzugriff, Löschung) |
| Akteur | Wer die Aktion durchgeführt hat |
| Raum | Betroffener Chatraum |
| Datenschutzstatus | 🔒 Anonymisiert / 📅 X Tage bis Anonymisierung |
| Metadaten | Zusätzliche Informationen (keine sensiblen Daten) |
DSGVO-Anonymisierung¶
- Audit-Log-Einträge werden nach einem festgelegten Zeitraum automatisch anonymisiert
- Personenbezogene Daten (IP-Adresse, User-Agent) werden entfernt
- Die Aktion "Anonymize personal data" ermöglicht manuelle vorzeitige Anonymisierung
Typische Arbeitsabläufe¶
Öffentlichen Chatraum erstellen¶
- Navigation:
Chat → Chaträume → Hinzufügen - Name und Beschreibung eingeben
- Raumtyp: "Öffentlich" auswählen
- Erstellt von: Verantwortliches Mitglied zuweisen
- Aktiv: Häkchen setzen
- Speichern
Störendes Mitglied stummschalten¶
- Navigation:
Chat → Teilnehmer - Nach dem Mitglied suchen (Suchfeld)
- Betroffene Teilnehmer-Einträge auswählen (Häkchen)
- Aktion: "Mute participants" → Ausführen
- Das Mitglied kann nun keine Nachrichten mehr senden
DSGVO-Löschantrag bearbeiten¶
Ausgangssituation: Ein Mitglied verlangt die Löschung seiner Chat-Nachrichten
- Navigation:
Chat → Nachrichten - Filter: Nach dem Absender des Mitglieds suchen
- Alle relevanten Nachrichten auswählen (Häkchen)
- Aktion: "🗑️ Schedule for GDPR deletion" → Ausführen
- Die Löschung wird im Audit-Log protokolliert
Inaktiven Chatraum archivieren¶
- Navigation:
Chat → Chaträume - Filter auf "Letzte Aktivität" setzen (z.B. älter als 6 Monate)
- Inaktive Räume auswählen (Häkchen)
- Aktion: "Deactivate selected rooms" → Ausführen
- Deaktivierte Räume erlauben keine neuen Nachrichten mehr
Sicherheitshinweise¶
Ende-zu-Ende-Verschlüsselung
Nachrichten werden Ende-zu-Ende-verschlüsselt gespeichert. Auch als Administrator können Sie die Inhalte verschlüsselter Nachrichten nicht lesen. Dies ist ein bewusstes Sicherheitsmerkmal zum Schutz der Privatsphäre der Mitglieder.
Zugriff wird protokolliert
Jeder Zugriff auf die Nachrichtenverwaltung wird im Audit-Log erfasst. Greifen Sie nur bei berechtigtem Anlass (DSGVO-Anfragen, technische Wartung) auf diesen Bereich zu.
Datenschutz-Best-Practices
- Löschen Sie Nachrichten nur auf begründeten Antrag
- Dokumentieren Sie den Grund im Rahmen des DSGVO-Prozesses
- Nutzen Sie die Aufbewahrungsverlängerung nur bei rechtlicher Notwendigkeit
- Überprüfen Sie regelmäßig den Status der Schlüsselbunde
Häufig gestellte Fragen¶
"Kann ich Nachrichteninhalte lesen?"¶
Nein. Verschlüsselte Nachrichten sind nicht entschlüsselbar. Unverschlüsselte Legacy-Nachrichten werden aus Datenschutzgründen ebenfalls nicht angezeigt.
"Ein Mitglied meldet, dass Nachrichten nicht ankommen"¶
Mögliche Ursachen:
- Schlüsselbund des Empfängers ist abgelaufen → Prüfen unter Chat → Schlüsselbunde
- Teilnehmer ist stummgeschaltet → Prüfen unter Chat → Teilnehmer
- Raum ist deaktiviert → Prüfen unter Chat → Chaträume
"Schlüsselbund zeigt 'Kritisch wenige Einmalschlüssel'"¶
Lösung: Nutzen Sie die Aktion "Mark for refresh". Das Mitglied wird benachrichtigt, beim nächsten App-Start neue Schlüssel zu generieren.
"Wie lösche ich alle Daten eines ausgetretenen Mitglieds?"¶
- Nachrichten des Mitglieds zur DSGVO-Löschung vormerken
- Teilnehmer-Einträge des Mitglieds entfernen
- Schlüsselbund des Mitglieds deaktivieren
- Dokumentieren Sie die Löschung im Rahmen des DSGVO-Prozesses