Skip to content

Requirements for Launching

Jump to bottom
Ann Katrin Kuessner edited this page May 24, 2017 · 10 revisions

Meeting Notes from Thursday, 12. May 2017.

Data Protection:

Our data protection commissioner wishes for the option to log in w/ OpenID and/or oAuth. We should do some research on how this would benefit data protection and which of those works better for this use case. They seemed to prefer OpenID and it is supposedly the standard. Besides that a nice feature that might be useful to user. Should be implemented.

Only allow for BCC Mails to pupils.

Don't ask for sensitive data - show warnings

Log In:

Apparently Data Protection only allows storing sensitive data for a limited amount of time. therefore we shouldn't ask at account creation for all data like street, country and so on but rather for a limited set . Those should be moved to an application field on the long run.

Opt In:

We need users confirming their wish to create an account. This should be done via e-mail w/ a link to click on in order to opt in.

Delete sensitive Data and Back-Up Strategy https://github.com/hpi-schuelerklub/workshop-portal/issues/643 https://github.com/hpi-schuelerklub/workshop-portal/issues/642

Security:

  • only allow upload of PDF files for applicants
  • check for viruses within those files

see here

ÖA

WIP

Feature-Requests

  • Daten Verschlüsselt speichern
  • Allergien etc von Personendaten trennen -> andere Datenbank (Bundesdatenschutzgesetz)
  • Allergien und Notfalltelefonnummern raus nehmen
  • Allergien zu “Essgewohnheiten” umbenennen -> dann juristisch weniger wert, daher dann nicht anders speichern nötig?
  • Daten sicher löschen, auch aus Backups
  • Sensible daten löschen nach Veranstaltung, nicht sensible (user name, password) nach x (= 4?) Jahren
  • Abgelehnt sofort löschen, Nachrücker nicht
  • Exportfunktion für diese daten (für Stiftung, denn Dokumentation ist ein Zweck): Name, Geburtsjahr, Jahr wo anwesend
  • Datenschutzerklärung auf Webseite stellen, bei Registrierung verlinken
  • Flexibilität bei Deadline-Änderungen sicherstellen

Weitere Absprachen

  • CD umsetzen, Integration in HPI-Website klären, kein Designbruch entstehen lassen (mit Frank und der ÖA)
  • Deployment klären, Absprache mit den Admins

Anmerkungen zur Schülerklub Arbeit:

  • Vorher angeben, was es für Essensoptionen geben wird
  • Einverständnisserklärungen in zukunft per Post? Statt Digital?
  • Eltern bei Mails mit einbeziehen? Alle wichtigen Infos auf ein PDF Dokument und unterschreiben lassen
  • Idee: Erlaubnis einholen zum herausgeben der Teilnehmerliste für Fahrgemeinschaften

workshop-portal wiki

General

Tutorials

Use Cases and Functionality

Code Documentation

Clone this wiki locally