Global und lokal
Veranstaltungen
Öffentliche Termine, Kongresse, Fortbildungen und lokale Klinik- oder Verbundveranstaltungen mit redaktioneller Prüfung.
- öffentliche Veranstaltungsliste
- Einreichung für Hinweise
- Klinik-/Verbundauswahl
DGiNR Web-Infrastruktur
Temporärer Einstieg zu Veranstaltungen, Ressourcen und Job-Landschaft. Diese Seite bündelt die Pilotmodule, bis sie später in die reguläre DGiNR-Homepage überführt werden.
Öffentliche Bereiche
Global und lokal
Öffentliche Termine, Kongresse, Fortbildungen und lokale Klinik- oder Verbundveranstaltungen mit redaktioneller Prüfung.
Digital und Initiativen
Kuratierte Hinweise auf digitale Verfahren, Studien, Beteiligungsmöglichkeiten und Initiativen in der Neurorehabilitation.
Zweiseitiger Markt
Entwicklung einer Plattform für Klinikprofile, akute und häufige Vakanzen, mittelfristige Interessen sowie Hospitation und Kennenlernen.
Betrieb
Der interne Bereich bündelt Prüfung, Quellenpflege und Wartung. Veranstaltungen sind bereits als Referenzmodul umgesetzt; Jobs und Ressourcen sollen danach schrittweise dieselben Betriebsprinzipien übernehmen.
Prüft, ob die serverseitigen Cloudflare Pages Functions erreichbar sind.
Noch nicht geprüft.
Beschreibung und Beurteilung
Datenschutzrechtliche Beschreibung und Beurteilung der DGiNR-Webmodule / des Veranstaltungsportals.
Der bisherige Stack ist für einen kontrollierten Pilotbetrieb grundsätzlich vertretbar. Die Architektur enthält bereits relevante Schutzmaßnahmen: E-Mail-Verifikation, automatische Vorprüfung, Adminschutz, Secret-Verwaltung, Audit-Trail, Archivierung, Depublizierung sowie Sperr- und Freigabelisten.
Vor offizieller Produktivstellung sollten jedoch einzelne Punkte bereinigt werden: öffentliche Ausgabe personenbezogener Kontaktdaten, mögliche Mitübertragung interner Reviewnotizen, Debug-Links, Löschfristen, Auftragsverarbeitung und Datenschutzhinweise.
Leitlinie: Das Portal ist vertretbar, wenn öffentlich nur veröffentlichungsbestimmte Daten erscheinen, interne Prüf- und Kontaktdaten geschützt bleiben und Missbrauch schnell erkannt, gesperrt und depubliziert werden kann.
Die E-Mail-Verifikation bestätigt nur die Erreichbarkeit der angegebenen Adresse. Sie ersetzt keine umfassende Identitäts- oder Vertretungsprüfung.
Der Ist-Bericht bestätigt diese Maßnahmen im Code bzw. in der Konfiguration, u. a. Adminschutz, Secret-Verwendung, Tokenlogik, Audit-Trail, Sanitizing, Rate-Limit und Blacklist-/Whitelist-Strukturen.
Der Ist-Bericht weist darauf hin, dass derzeit responsible_email, submitter_name und search_text mit internen Feldern wie comment_text und review_note öffentlich ausgeliefert werden können.
Beurteilung: Diese Felder sollten vor Produktivstellung aus der öffentlichen API entfernt oder streng auf veröffentlichungsbestimmte Angaben reduziert werden.
Der Ist-Bericht nennt ausdrücklich, dass bei EMAIL_DEBUG_LINK=true Verifikationslinks mit Token als debug_url in öffentlichen API-Antworten erscheinen können.
Beurteilung: Im Produktivbetrieb darf kein Verifikations-, Änderungs- oder Depublizierungslink öffentlich ausgegeben werden.
Brevo, Postmark, Resend oder Webhook sind im Stack als E-Mail-Provider vorgesehen; der primäre Mailversand erfolgt über src/lib/email-service.js.
Beurteilung: E-Mail-Dienste sollten nur für transaktionale Mails genutzt werden, nicht als Kontaktlisten-, Newsletter- oder CRM-System. Auftragsverarbeitung ist zu dokumentieren.
Personenbezogene Daten müssen nach Art. 5 DSGVO u. a. transparent, zweckgebunden, datenminimiert und speicherbegrenzt verarbeitet werden. Art. 32 DSGVO verlangt geeignete technische und organisatorische Maßnahmen zur Sicherheit der Verarbeitung. § 5 DDG verlangt eine leicht erkennbare und unmittelbar erreichbare Anbieterkennzeichnung. Für gemeldete problematische Inhalte ist ein elektronischer Notice-and-Action-Mechanismus nach Art. 16 DSA der naheliegende Bezugspunkt.
Veranstaltungshinweise beruhen auf E-Mail-verifizierten Einreichungen und werden automatisiert sowie redaktionell grob geprüft. Eine umfassende Identitäts- oder Vertretungsprüfung erfolgt nicht. Zum Missbrauchsschutz nutzen wir Prüfbegriffe sowie Sperr- und Freigabelisten. Hinweise auf Unstimmigkeiten bitte an info@dginr.de.
Mit der Einreichung bestätigen Sie, dass die Angaben zutreffend sind, dass Sie zur Veröffentlichung berechtigt sind und dass durch die Veröffentlichung keine Rechte Dritter verletzt werden. Die E-Mail-Verifikation bestätigt nur die Erreichbarkeit der angegebenen Adresse und ersetzt keine umfassende Identitäts- oder Vertretungsprüfung.
Ihre Angaben sind nun im Veranstaltungsbereich sichtbar. Nach umfassender redaktioneller Prüfung kann die Veröffentlichung wieder zurückgezogen werden.
Übergang
Diese Seite ist ein temporärer Verteiler für intern testbare Module.
Veranstaltungen fachlich abnehmen, Ressourcen strukturieren und Klinikprofile für die Job-Landschaft modellieren.
Die reguläre DGiNR-Homepage kann die Module direkt verlinken oder einbetten, ohne deren Daten- und Kurationslogik neu zu bauen.