Feldebenen-Zugriffskontrolle mit Datenqualifikationen (DQT)

Mit Datenqualifikationen (DQT) entscheidest du auf Feldebene, welche Mitarbeitenden welche Daten lesen dürfen — auch wenn sie denselben Datensatz öffnen. Verfügbar ab dem Professional-Tarif.

Wozu Datenqualifikationen?

Rollen entscheiden in festiware, wer einen Datensatz überhaupt öffnen darf — zum Beispiel "Wer darf Helfer:innen sehen?". Datenqualifikationen gehen einen Schritt weiter und entscheiden, welche Felder innerhalb eines Datensatzes sichtbar sind.

Ein typisches Beispiel: Buchhaltung und Künstler:innen-Betreuung pflegen dieselben Künstler:innen-Profile, aber nur die Buchhaltung soll die Gage sehen. Oder: die Volunteer-Schichtleitung sieht Notfallkontakt und Allergien, das normale Team nicht.

Ohne DQT wäre der einzige Ausweg, getrennte Personentypen anzulegen — was schnell unübersichtlich wird. Mit DQT bleibst du bei einem Datensatz und steuerst die Sichtbarkeit pro Feld.

Wenn du noch nicht mit Rollen vertraut bist, lies vorher Rollen und Berechtigungen.

Voraussetzungen

  • Professional-Tarif oder höher
  • Das Modul muss für deine Instanz aktiviert sein — falls die Einstellung Datenqualifikationen im Admin-Bereich nicht auftaucht, melde dich beim festiware-Support
  • Eine Rolle mit Admin-Rechten, um Qualifikationen anzulegen und Rollen zu konfigurieren

Datenqualifikationen anlegen

Die Qualifikationen sind das Vokabular, mit dem du Felder klassifizierst. Üblich sind Kategorien wie Finanzdaten, Gesundheitsdaten, Vertraulich oder Technische Daten — die genaue Liste hängt davon ab, was bei dir tatsächlich vorkommt.

  1. Öffne Admin-Bereich → Einstellungen und wechsle zum Bereich Datenqualifikationen
  2. Klick auf Neue Datenqualifikation
  3. Trage Name (z. B. Gesundheitsdaten) und optional eine Beschreibung ein
  4. Speichern

Die neue Qualifikation steht jetzt zur Auswahl, ist aber noch nirgends zugewiesen.

Halte die Anzahl klein — drei bis sechs Kategorien sind in der Regel genug. Zu viele Qualifikationen werden in der Praxis lästig, weil jede Rolle einzeln gepflegt werden muss.

Datenqualifikationen anlegen

Datenqualifikationen mit Rollen verknüpfen

Jede Rolle bekommt eine Liste der Qualifikationen, die sie sehen darf. Standardmäßig hat eine neue Rolle keine Freigaben — sie sieht also keine qualifizierten Felder. Freigaben musst du aktiv vergeben.

  1. Admin-Bereich → Einstellungen → Rollen
  2. Wähle die Rolle, die du anpassen möchtest
  3. Im Bereich Datenqualifikationen alle Qualifikationen auswählen, die diese Rolle sehen darf
  4. Speichern

Bypass-Rollen: Die Rollen Super Admin, Admin, Universal Supervisor, Universal Manager und Universal Observer sehen automatisch alle Felder — bei diesen Rollen ist die Auswahl deshalb ausgeblendet. Plane sie bewusst ein für Geschäftsführung, Buchhaltung oder Compliance, die Vollzugriff brauchen.

Verwandt: Verknüpfen von Benutzern und Rollen.

DQT-Auswahl in der Rollenkonfiguration

Datenqualifikationen an Formularfeldern setzen

Erst wenn du in einer Formulardefinition ein Feld mit einer Qualifikation taggst, greift die Sichtbarkeitslogik.

  1. Öffne die betreffende Formulardefinition (z. B. die für Helfer:innen oder Künstler:innen)
  2. Klick auf das Feld, das du schützen möchtest
  3. In der Sektion Datenqualifikationen die passenden Qualifikationen auswählen
  4. Speichern

In der Übersicht der Felder erkennst du auf einen Blick, welche Felder eine Qualifikation tragen: jede gesetzte Zuordnung erscheint als farbiges Badge unter dem Feldnamen.

DQT-Badges in der Feldübersicht

AND-Logik bei mehreren Qualifikationen

Trägst du an einem Feld mehrere Qualifikationen ein, gilt alle-oder-nichts: eine Rolle sieht das Feld nur, wenn sie für jede der zugewiesenen Qualifikationen freigeschaltet ist.

Beispiel: Feld Provisionssatz hat die Qualifikationen Finanzdaten + Vertraulich. Eine Rolle mit nur Finanzdaten sieht das Feld nicht — sie braucht beide.

DQT-Einstellungen im Feldeditor

Felder ohne Qualifikation

Felder, denen keine Qualifikation zugewiesen ist, bleiben für alle sichtbar, die den Datensatz überhaupt öffnen dürfen. Das ist Absicht: du kannst Datenqualifikationen schrittweise einführen, ohne alle alten Felder nachzupflegen — fang mit den heikelsten an, erweitere bei Bedarf.

Verwandt: Kopieren von ganzen Formulardefinitionen — die Zuordnungen werden beim Kopieren mit übernommen.

Beispiele aus der Praxis

Volunteer-Bereich — Gesundheitsdaten:

Notfallkontakt und Allergie-Feld bekommen die Qualifikation Gesundheitsdaten. Nur der Rolle Volunteer Supervisor wird Gesundheitsdaten freigegeben. Volunteer-Manager und Volunteer-Observer pflegen weiter die Schichten und Stammdaten, sehen aber keine Gesundheitsangaben — selbst wenn sie das Profil öffnen.

Künstler-Bereich — Gagen:

Das Feld Gage bekommt die Qualifikation Finanzdaten. Der Rolle Booking Manager wird Finanzdaten freigegeben, der Rolle Technical Manager nicht. Beide bearbeiten dasselbe Künstler:innen-Profil, sehen aber unterschiedliche Felder.

Kombiniert — doppelt geschützt:

Das Feld Bankverbindung bekommt die Qualifikationen Finanzdaten + Vertraulich. Nur Rollen mit beiden Freigaben sehen die Bankdaten — sinnvoll, wenn du z. B. zwischen "darf Beträge sehen" und "darf Konten sehen" trennen willst.

Was Datenqualifikationen überall mitfiltern

Die Sperre greift nicht nur in der Detailansicht, sondern an allen sensiblen Stellen:

  • Übersichtslisten — gesperrte Spalten erscheinen gar nicht erst
  • Detailansicht — gesperrte Felder bleiben verborgen
  • Excel-Exporte — beim Start des Exports erscheint eine Warnung, dass Spalten weggelassen werden, wenn die ausführende Rolle nicht alle Freigaben hat
  • Platzhalter in Bulk-Nachrichten und Trigger-Mails — du kannst nichts in eine Nachricht einbauen, was du selber nicht sehen darfst
  • Vertragsplatzhalter — die Auswahl in der Vertragsvorlage ist ebenfalls gefiltert
  • Suche — gesperrte Felder werden nicht durchsucht

Der Link zum Mitwirkendenportal in der Personenakte öffnet eine unauthentifizierte Portal-Sitzung — wer den Link kennt, sieht alles, was im Portal sichtbar ist. Damit eingeschränkte Rollen den Link nicht einfach kopieren und damit Sperren umgehen, kannst du zentral festlegen, wer ihn überhaupt sieht.

  1. Admin-Bereich → Einstellungen → Aktionseinstellungen
  2. Bei Portal-Link: Mindest-Rollenklasse wählst du eine der beiden Optionen:
  3. Supervisor (Standard, strenger) — nur Rollen der Supervisor-Klasse plus Admin/Super Admin sehen den Link
  4. Manager — zusätzlich auch Rollen der Manager-Klasse
  5. Speichern

Zusätzlich greift die DQT-Logik: enthält das Portal-Formular Felder mit Qualifikationen, die die aktuelle Rolle nicht freigeschaltet hat, wird der Link auch dann nicht angezeigt, wenn die Mindest-Rollenklasse erfüllt ist.

Bypass-Rollen im Überblick

Diese Rollen sehen alle Felder, unabhängig von Datenqualifikationen — sinnvoll für Geschäftsführung, Buchhaltung, Compliance:

  • Super Admin
  • Admin
  • Universal Supervisor / Manager / Observer

Sobald eine Person eine dieser Rollen hat, hat sie Vollzugriff. Vergib sie sparsam.

Was DQT (noch) nicht abfiltern

Sei dir bewusst, an welchen Stellen DQT aktuell nicht greift — damit du nicht in falscher Sicherheit eingerichtet bist:

  • Vertrags- und PDF-Vorlagen: Die Auswahl der verfügbaren Platzhalter beim Anlegen einer Vorlage ist gefiltert. Bereits bestehende Templates, die einen Platzhalter hart eingebaut haben, rendern den Wert weiterhin — bei sensiblen Templates manuell durchschauen, ob qualifizierte Felder vorkommen.
  • E-Mail-Verlauf: Der Verlauf der gesendeten Nachrichten an eine Person wird nicht DQT-gefiltert, sondern über eigene Berechtigungen geregelt. Wer die Berechtigung hat, sieht alle versandten Mails inklusive Inhalt.
  • Aktionsprotokoll / Änderungsverlauf: Frühere Werte können im Protokoll erhalten bleiben.

Empfehlung: kritische Vertragsvorlagen einmalig durchgehen und für die Sichtbarkeit des E-Mail-Verlaufs gezielt vergeben, welche Rollen ihn brauchen.

Checkliste vor dem Rollout

Bevor du Datenqualifikationen produktiv ausrollst:

  1. Welche Felder sind sensibel? — Liste der heiklen Felder pro Datensatz (Person/Gruppe)
  2. Welche Kategorien brauche ich? — drei bis sechs reichen meistens
  3. Welche Rolle bekommt welche Freigabe? — Matrix erstellen, im Zweifel restriktiv starten
  4. Excel/Verträge gesichtet? — bestehende Templates auf qualifizierte Platzhalter prüfen
  5. Bypass-Rollen? — wer braucht Vollzugriff?

Damit ist die Sichtbarkeitslogik eingerichtet — Mitarbeitende sehen genau die Felder, die zu ihrer Rolle passen, und sensible Daten bleiben für unbefugte Augen unsichtbar.

Hat das Deine Frage beantwortet? Danke für Dein Feedback Es gab ein Problem beim Absenden Deines Feedbacks

Brauchst Du weitere Hilfe? Schreib uns! Schreib uns!