Zum Inhalt

Releasenotes 1.20.1 Wagner

Freigegeben am: 08.02.21 22:00:00

Features

1. Zusatzwerte für die Module VV, TOM und ADT

Zu den Modulen mit Nutzdaten gab es bereits implizite Zusatzwerte wie Uploads (Attachments), verlinkte Dokumente und Schlagworte. Nutzdaten bzw. Dokumente (Verarbeitung, TOM-Fragebogen etc.) können damit flexibel mit weiteren Daten angereichert werden. Dies war also implizit schon lange in Privacysoft angelegt, verbarg sich jedoch teilweise in unterschiedlichen Masken oder stand nicht gleichartig bei allen Modulen zur Verfügung. Insbesondere auf Ebene der Fragen eines Dokumentes waren bisher nur Uploads und selektiv Verlinkungen (bspw. VV-Frage verlinkt auf TOM) möglich.

Mit dem aktuellen Release hält eine Vereinheitlichung sowie eine Verbreiterung aller vorhandener sowie auch neuer Zusatzwerte Einzug in die Software. Erweitert wurde die Funktionalität insbesondere um den neuen Zusatzwert 'Kommentar'.

Ziel des Features ist es, die verschiedenen Dokumentationen in den jeweiligen Modulen zusammenzuführen und die Ganzheitlichkeit der Dokumentation herauszuarbeiten. Das Zusatzwert-Feature gibt es nur für die 'moderne' Oberfläche. Bereits bestehende Zusatzwerte aus der 'klassischen' Oberfläche sind synchron, es bestehen aber deutlich weniger Möglichkeiten bzw. nur die bereits vorhandenen (bspw. Upload). Eine Erweiterung der 'klassischen' Oberfläche hat hier bewusst nicht stattgefunden und wird auch nicht mehr stattfinden.

Einstiegspunkt für alle Zusatzwerte ist das dunkelgraue Button-Feld mit den Symbolen für 'Upload', 'Link' und 'Kommentar' und dem bereits bekannten Symbol für 'Schlagwort'. Auf Ebene der Dokumente wird unterhalb des Button-Feldes wie bisher eine Aufzählung der Schlagworte dargestellt, auf Fragenebene kommt das gleiche Button-Feld, jedoch ohne die Aufzählung der Schlagworte, zum Einsatz.

Für den Augenblick sind Zusatzwerte nur für die Module Verarbeitung (VV), Techn.-org-Maßnahmen (TOM), Datenschutzfolgenabschätzung (DSFA) und Audit (ADT) freigegeben. Eine Erweiterung für das Modul Auftragsverarbeitung (AV) wird in der kommenden Version erfolgen. Ebenfalls werden drei weitere Zusatzwert-Typen im kommenden Release hinzukommen.

Im Folgenden werden alle Zusatzwert-Typen kurz für sich aufgeführt.

1.1 Schlagworte

Seit 2018 gibt es in Privacysoft die Möglichkeit, Dokumente mit einem 'Schlagwort' zu markieren. Dies ermöglicht einer Benutzerin den Dokumentationsstand in der Software nach eigenen Erwägungen flexible zu strukturieren (bspw. Schlagwort 'Niederlassung Bochum') oder zu gewichten (bspw. Schlagwort 'Hohes Risiko').

Schlagworte (Tags) sind nun zum ersten Mal auch für einzelne Fragen in Dokumenten vergebbar. Darüber hinaus können Schlagworte farblich gekennzeichnet werden bzw. eine Hervorhebung ist damit möglich. Schließlich ist die Möglichkeit, nach Schlagworten durch den Datenbestand zu navigieren, ebenfalls hinzugekommen. Vgl. dazu das '#3. Schlagworte als Navigationshilfe' weiter unten.

1.2 Uploads / Anhänge

'Uploads'' sind seit jeher sowohl für Dokumente (VV, TOM, ADT, etc.) als auch teilweise für Fragen möglich. Mit dem Zusatzwert-Feature wurden diese gleichgezogen: dasselbe Steuerelement bzw. eine vereinheitlichte Bedienung gilt nun für alle Dokument-Typen und Fragen.

Der Upload-Schritt erlaubt das Hochladen per drag-and-drop oder wie bisher per Dateiauswahl. In der Anzeige kann zwischen aktiven wie archivierten Dateien umgeschaltet werden. Darüber hinaus können angefügte Dateien hier auch wieder gelöscht werden, sofern die Benutzerin dazu berechtigt ist.

'Links' erlauben die Verknüpfung eines Dokumentes mit einem anderen Dokument. Dies war bisher nur auf Ebene von Dokumenten möglich, nunmehr funktioniert dies auch bei Fragen eines Dokuments. Beispielsweise ist es damit möglich, aus der Frage 12 einer Verarbeitung '12. Datensicherheit / Zusätzliche techn. und org. Maßnahmen' direkt den od. die entsprechende(n) TOM-Fragebogen /-Fragebögen zu verknüpfen.

1.4 Kommentare

Komplett neu in der aktuellen Version ist das Feature, Dokumente wie auch Fragen mit 'Kommentaren' zu versehen. Damit besteht die Möglichkeit, bspw. als DSB zu einer Frage, die unklar beantwortet wurde, per Kommentar eine Klarstellung der Frage hinzuzufügen oder aber den Wunsch zur Neubeantwortung derselben an die Beantworterin / Ausfüllerin zu stellen. Bei einem kompletten Dokument ist bspw. darstellbar warum es nicht freigegeben wurde oder auch optional eine Historie der Bearbeitungen implementierbar.

Jeder Benutzer, die das Dokument verändern darf, darf auch Kommentare hinzufügen. Kommentare haben jedoch ephemeren Charakter und sind als objektzentriertes Kommunikationsmittel innerhalb der Software gedacht. Kommentare werden bewusst nicht in Reports aufgeführt.

2. Übersichtseite aller Zusatzwerte per Dokument

Da die Möglichkeiten der Zusatzwerte, wie oben beschrieben, deutlich erweitert sind, wurde dazu eine neue Dokumenten-Übersichtsseite geschaffen. Diese gibt es momentan für die Module 'VV' und 'TOM'. Die Funktionalität wird in kommenden Versionen in weitere Module Eingang finden.

Benutzerinnen erreichen die Übersichts-Seite über die Button-Liste oben rechts, am rechten Rand mit dem Symbol 'Verzeichnis / Folder'. Die Sicht bietet neben einer Kurzversion der Kopfdaten eine 'Übersicht des Gesamtdokuments' und - sofern vorhanden - darunter eine 'Übersicht der einzelnen Fragen'.

Zusatzwerte werden gezählt, können hier zentral bearbeitet werden und sind in Gesamtschau für das Dokument nutzbar. Insbesondere bei Nutzung der Kommentarfunktion ist diese Ansicht sehr effizient für den Umgang mit Kommentaren für Einzelfragen ideal geeignet.

Über den im Personen-Menü vorhandenen Menüpunkt 'Schlagworte' war es bisher möglich, eine Liste der vorhandenen / genutzen Schlagworte einzusehen. Eine Navigation war hingegen bisher über die Schlagworte noch nicht möglich.

Diese Navigations-Funktion wurde nun in der vorhandenen Liste hinzugefügt. Klicken Sie auf ein Schlagwort, öffnet sich - gruppiert nach Modulen - eine Liste der Dokumente die, mit dem Schlagwort 'getagged' wurden und für welche die Benutzerin berechtigt ist. Das getaggte Ziel-Dokument ist 'klickbar' und wird mit seiner Bezeichnung, dem Unternehmen sowie der Abteilung und dem verantwortl. Kontakt angezeigt. Die Liste der Schlagworte verlinkt also über mehrere Ebenen auf die entsprechenden Dokumente und ermöglicht damit das Sichten aller Dokumente per verlinktem Schlagwort.

4. Excel-Import im Modul TOM

Alle Module bieten nunmehr die Möglichkeit, Nutzdaten / Inhalte per Excel (.xlsx) zu exportieren. Insbesondere für das Modul TOM wurde zusätzlich die Möglichkeit geschaffen, Inhalte auch wieder re-importieren zu können. Neben den bisher bekannte vier Formaten der Excel-Daten, wird ab sofort auch das neue (generische) Export-Format ('Matrix') unterstützt. Das bedeutet, dass bspw. Daten im gleichen Mandanten aus einem Unternehmen exportiert, ggf. im strukturellen Rahmen der Excel-Datei bearbeitet (keine strukturelle Änderung erlaubt!) und im gleichen Mandanten jedoch in ein anderes Unternehmen reimportiert werden können. Das Vorgehen hat denselben Effekt wie eine Kopie einer TOM zwischen zwei Unternehmen.

Dies ist keine an sich neue Funktionalität; Die bestehende wurde jedoch an das neue Export-Format angepasst. An den bestehenden Import-Formaten hat sich nichts geändert bzw. sind diese ebenfalls im neuen Assistenten mit abgedeckt. Um eine TOM zu importieren wählt die Benutzerin bitte gleich zu Beginn des Assisteten auf der 1. Seite den Button 'Import Excel'. Die Datei wird zunächst strukturell überprüft und Fehler werden ggf. gemeldet. Wurden keine Fehler festgestellt wird der bekannte 'Neuanlage Assistent' durchlaufen.

5. Neue Funktionalität 'Anmeldename vergessen'

Neben der bekannten Funktion 'Passwort vergessen' wird nunmehr auf der Anmeldeseite zusätzlich auch die Funktion 'Anmeldename vergessen' mit angeboten.

Es kommt in der Praxis mitunter vor, dass eine Benutzerin auch den Anmeldenamen vergessen hat. Der 'Zugangs-Assistent', der nach Klick auf den unter dem Anmeldefenster befindlichen Link startet, fragt also zunächst die Mandantennummer und die Email-Adresse der Benutzerin ab. Der Button 'Email zusenden' veranlasst das System, sofern es für die Kombination Mandantennummer und Email-Adresse einen Account gibt, an ebendiese Adresse eine Email zu versenden. Die Email enthält, neben Mandantennummer und Anmeldename, auch einen Link, mit dessen Hilfe gleich ein neues Passwort gesetzt werden kann.

Die gleiche Funktionalität findet sich auch im Schulungsmodul (optional) wieder, da insbesondere hier Schulungsbenutzer immer wieder die Anmelde-Informationen vergessen.

6. Schnelle Umschaltbarkeit der Oberfläche per Benutzer

Bisher war es, bei Änderung der 'Benutzerkonfiguration | Oberfläche' stets, die Benutzereinstellungen durch Ab- und anschließendes Wiederanmelden der Benutzerin neu einzulesen. Dies wurde nun insofern erleichtert, dass eine Änderung der Oberfläche im Assistenten 'Benutzerkonfiguration' gleich greift, d.h. die Oberfläche ändert sich schon bei Rückkehr auf die Startseite - ohne Ab- und Wiederanmeldung.

7. Login 'brute-force' Schutz

Seit geraumer Zeit gab es bereits die Funktion, dass vom System protokolliert bzw. bei Überschreitung einer Anzahl an Fehlversuchen eine Email an den Betreiber der Server versandt wird, sobald sich eine Benutzerin mehr als 10x erfolglos anzumelden versuche.

Diese Funktion wurde nun insofern verschärft, dass nach 3 fehlerhaften Logins der jeweilige Benutzeraccount für 15 Minuten für jeglichen weiteren Login gesperrt wird. Nach Ablauf der 15 Minuten kann erneut ein Login versucht werden. 'Angriffe' sind damit sehr viel aufwändiger bzw. laufen langsamer ab. Der Schutz dient der Sicherheit der in Privacsoft hinterlegten Dokumentationsdaten und soll niemanden verärgern!

Validen Benutzerinnen, die ihr Passwort einfach vergessen haben, wird empfohlen, den 'Passwort vergessen' Link zu wählen. Damit ist es möglich einen gesperrten Account sofort mit einem neuen Passwort zu entsperren.

Fehlerbereinigungen

1. Ticket, mehrfacher Versand

Im Modul Ticket (TICK) konnte unter sehr bestimmten Umständen derselbe Anmeldelink mehrfach an alle Gastbenutzer versandt werden. Es entstand kein Sicherheitsproblem, jedoch hat der erste Gastbenutzer der Link 'verbrannt', d.h. die anderen Gastbenutzer konnten den Link nicht mehr aufrufen. Das Problem wurde damit bereinigt, dass jeder potentielle Gastbenutzer einen anderen / eigenen Anmeldelink bekommt.

2. Mehrfachselektion in VV, kein Änderungsstempel

Unter bestimmten Umständen konnte es vorkommen, dass eine Änderung bei Mehrfachselektion im Modul Verarbeitungen (VV) zwar gespeichert wurde aber die Benutzerin, die die Änderung durchgeführt hat, nicht richtig protokolliert wurde. Dies ist nun bereinigt.

3. Ticket Verlängern durch DSB

Unter speziellen Bedingungen konnte es vorkommen, dass die Verlängerung eines Tickets auch für einen DSB nicht möglich war. Dies wurde bereinigt.

4. Kommentare im Audit-Bericht

Kommentare an Ad-Hoc Audits wurden bisher nicht im jeweiligen Bericht angedruckt. Dies wurde nun bereinigt.