DGiNR Web-Infrastruktur

Dynamische Module für die DGiNR

Temporärer Einstieg zu Veranstaltungen, Ressourcen und Job-Landschaft. Diese Seite bündelt die Pilotmodule, bis sie später in die reguläre DGiNR-Homepage überführt werden.

Öffentliche Bereiche

Module

Global und lokal

Veranstaltungen

Öffentliche Termine, Kongresse, Fortbildungen und lokale Klinik- oder Verbundveranstaltungen mit redaktioneller Prüfung.

  • öffentliche Veranstaltungsliste
  • Einreichung für Hinweise
  • Klinik-/Verbundauswahl
Veranstaltungen öffnen

Digital und Initiativen

Ressourcen

Kuratierte Hinweise auf digitale Verfahren, Studien, Beteiligungsmöglichkeiten und Initiativen in der Neurorehabilitation.

  • digitale Verfahren
  • Studien und Rekrutierung
  • Beteiligung und Initiativen
Ressourcen öffnen

Zweiseitiger Markt

Job-Landschaft

Entwicklung einer Plattform für Klinikprofile, akute und häufige Vakanzen, mittelfristige Interessen sowie Hospitation und Kennenlernen.

  • Klinikprofile
  • Interessiertenprofile
  • Hospitation und Kontaktanbahnung
Job-Landschaft öffnen

Betrieb

Interne Kuration

Der interne Bereich bündelt Prüfung, Quellenpflege und Wartung. Veranstaltungen sind bereits als Referenzmodul umgesetzt; Jobs und Ressourcen sollen danach schrittweise dieselben Betriebsprinzipien übernehmen.

Dashboard öffnen

Technischer Status

Prüft, ob die serverseitigen Cloudflare Pages Functions erreichbar sind.

Noch nicht geprüft.

Beschreibung und Beurteilung

Datenschutz

Datenschutzrechtliche Beschreibung und Beurteilung der DGiNR-Webmodule / des Veranstaltungsportals.

Kurzfazit

Der bisherige Stack ist für einen kontrollierten Pilotbetrieb grundsätzlich vertretbar. Die Architektur enthält bereits relevante Schutzmaßnahmen: E-Mail-Verifikation, automatische Vorprüfung, Adminschutz, Secret-Verwaltung, Audit-Trail, Archivierung, Depublizierung sowie Sperr- und Freigabelisten.

Vor offizieller Produktivstellung sollten jedoch einzelne Punkte bereinigt werden: öffentliche Ausgabe personenbezogener Kontaktdaten, mögliche Mitübertragung interner Reviewnotizen, Debug-Links, Löschfristen, Auftragsverarbeitung und Datenschutzhinweise.

Leitlinie: Das Portal ist vertretbar, wenn öffentlich nur veröffentlichungsbestimmte Daten erscheinen, interne Prüf- und Kontaktdaten geschützt bleiben und Missbrauch schnell erkannt, gesperrt und depubliziert werden kann.

Rollenverständnis
RolleVerantwortungBegrenzung
DGiNRBetrieb des Portals, Datenschutz, technische Sicherheit, Kuration, Depublizierung, MeldemechanismusKeine Vollprüfung jeder institutionellen Identität
Einreichende Person / angegebene InstitutionRichtigkeit, Aktualität und Berechtigung der eingereichten AngabenIdentität wird nur über E-Mail-Adresse plausibilisiert
Öffentliche NutzerNutzung der veröffentlichten HinweiseKönnen Unstimmigkeiten melden
Admin / RedaktionPrüfung, Freigabe, Ablehnung, Archivierung, KontaktaufnahmeZugriff nur geschützt und nachvollziehbar

Die E-Mail-Verifikation bestätigt nur die Erreichbarkeit der angegebenen Adresse. Sie ersetzt keine umfassende Identitäts- oder Vertretungsprüfung.

Verarbeitete Daten
DatenkategorieBeispieleZweckÖffentlich?Bewertung
VeranstaltungsdatenTitel, Datum, Ort, URL, ReferentVeröffentlichung, Suche, Reviewjaerforderlich
EinreicherangabenName, E-Mail, InstitutionVerifikation, Rückfragen, Änderung, Depublizierungnur soweit nötigintern halten
TokensVerifikations-, Änderungs-, DepublizierungslinkZugriffssicherung ohne Benutzerkontoneinkurzlebig, nicht öffentlich
AuditdatenStatuswechsel, Adminaktion, MailversandNachvollziehbarkeitneinsinnvoll, aber datensparsam
technische SchutzdatenIP für Rate-Limit, Honeypot-FelderMissbrauchsschutzneinzulässig bei Begrenzung
PDF/FlyerVeranstaltungsanhangInformationja, wenn freigegebenprüfen vor Freigabe
interne NotizenReviewnote, KommentarPrüfung und Kurationneinnicht öffentlich ausgeben
Bestehende Schutzmaßnahmen
MaßnahmeFunktionEinordnung
E-Mail-Verifikationbestätigt Erreichbarkeit der Adressesinnvoll, aber keine Identitätsprüfung
automatische Vorprüfungharte Ein- und Ausschlussbegriffereduziert offensichtliche Fehl- und Missbrauchseinträge
BlacklistSperrung missbräuchlicher Absendergeeignet als Eskalationsinstrument
WhitelistBeschränkung auf freigegebene Absendergeeignet bei Missbrauch oder Pilotbegrenzung
AdminschutzLogin, signiertes Cookie, Secretfür Pilot angemessen
SecretsAPI-Keys und Passwörter nicht im Codezwingend und vorhanden
Audit-Traildokumentiert Freigabe, Ablehnung, Depublizierunghaftungs- und governance-relevant
DepublizierungEntfernung aus öffentlicher Ansicht ohne Datenverlustwichtig für Korrektur und Missbrauch
ArchivierungUmgang mit abgelaufenen Einträgensinnvoll, Löschfristen ergänzen
EingabevalidierungPflichtfelder, URL, Datum, PDF-Prüfungerforderlich
Rate-Limit / HoneypotBot- und Spam-Schutzsinnvoll

Der Ist-Bericht bestätigt diese Maßnahmen im Code bzw. in der Konfiguration, u. a. Adminschutz, Secret-Verwendung, Tokenlogik, Audit-Trail, Sanitizing, Rate-Limit und Blacklist-/Whitelist-Strukturen.

Öffentliche Sichtbarkeit
Öffentlich vertretbarÖffentlich nicht vertretbar / nur bei ausdrücklichem Zweck
Titelprivate Einreicher-E-Mail
Datum / Zeitrauminterne Reviewnotizen
Ort / Rauminterne Kommentare
Veranstalter / angegebene InstitutionAudit-Trail
öffentlicher LinkTokens / Verifikationslinks
freigegebener PDF-LinkDebug-URLs
fachlicher TeaserBlacklist-/Whitelist-Informationen

Der Ist-Bericht weist darauf hin, dass derzeit responsible_email, submitter_name und search_text mit internen Feldern wie comment_text und review_note öffentlich ausgeliefert werden können.

Beurteilung: Diese Felder sollten vor Produktivstellung aus der öffentlichen API entfernt oder streng auf veröffentlichungsbestimmte Angaben reduziert werden.

Öffentliche API und Debug-Funktionen
PunktBedeutungBewertung
Öffentliche APIDatenquelle, die die Veranstaltungsseite mit JSON versorgtdarf nur öffentliche Daten liefern
Admin-APIinterne Datenquelle für Review und Verwaltungnur nach Login
Debug-LinkTestausgabe von Verifikationslinks im Browser/APInur lokal/testweise zulässig
Produktivbetrieböffentlich erreichbare UmgebungDebug-Ausgabe muss deaktiviert sein

Der Ist-Bericht nennt ausdrücklich, dass bei EMAIL_DEBUG_LINK=true Verifikationslinks mit Token als debug_url in öffentlichen API-Antworten erscheinen können.

Beurteilung: Im Produktivbetrieb darf kein Verifikations-, Änderungs- oder Depublizierungslink öffentlich ausgegeben werden.

Externe Dienste
DienstZweckDatenBeurteilung
Cloudflare Pages / FunctionsHosting, ServerlogikFormular- und Adminverarbeitungvertretbar bei AV-Dokumentation
Cloudflare KV / ggf. R2Speicherung von Events, Tokens, PDFspersonenbezogene Daten möglichLöschfristen und Zugriff dokumentieren
Brevotransaktionale E-MailsEmpfängeradresse, Betreff, Link, ggf. Einreichungszitatnur als Versanddienst nutzen
Postmark / Resend / Webhookmögliche Alternativengleiche Maildatenproviderneutral halten
optionales LLMModerationEventdaten, Kommentare möglichnur nach gesonderter Prüfung aktivieren und prüfen

Brevo, Postmark, Resend oder Webhook sind im Stack als E-Mail-Provider vorgesehen; der primäre Mailversand erfolgt über src/lib/email-service.js.

Beurteilung: E-Mail-Dienste sollten nur für transaktionale Mails genutzt werden, nicht als Kontaktlisten-, Newsletter- oder CRM-System. Auftragsverarbeitung ist zu dokumentieren.

Rechtliche Leitplanken
BereichMaßstabKonsequenz
DSGVO Art. 5Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzungnur erforderliche Daten erheben und anzeigen
DSGVO Art. 32angemessene technische und organisatorische MaßnahmenSchutz durch Zugriffskontrolle, Tokens, Secrets, Audit
DDG § 5AnbieterkennzeichnungPortalbetreiber klar benennen
DSA / Notice-and-ActionMeldemöglichkeit für problematische InhalteUnstimmigkeiten melden, prüfen, depublizieren

Personenbezogene Daten müssen nach Art. 5 DSGVO u. a. transparent, zweckgebunden, datenminimiert und speicherbegrenzt verarbeitet werden. Art. 32 DSGVO verlangt geeignete technische und organisatorische Maßnahmen zur Sicherheit der Verarbeitung. § 5 DDG verlangt eine leicht erkennbare und unmittelbar erreichbare Anbieterkennzeichnung. Für gemeldete problematische Inhalte ist ein elektronischer Notice-and-Action-Mechanismus nach Art. 16 DSA der naheliegende Bezugspunkt.

Beurteilung nach Risikobereichen
BereichRisikoBeurteilung
VeranstaltungsdatenniedrigVeröffentlichung ist Zweck des Moduls
Einreicher-E-Mailmittelerforderlich intern, öffentlich vermeiden
E-Mail-Verifikationniedrig-mittelsinnvoll, aber keine Identitätsprüfung
Tokensmittelsicher, wenn kurzlebig und nicht öffentlich
interne Reviewnotizenmitteldürfen nicht öffentlich ausgeliefert werden
PDFsmittelvor Veröffentlichung prüfen
Audit-Trailmittelsinnvoll, aber Zugriff und Löschfrist nötig
Blacklist/Whitelistmittelzulässig als Missbrauchsschutz, intern halten
Brevo/MailprovidermittelAV, Zweckbegrenzung, kein Marketingtracking
optionale LLM-Moderationmittel-hochnur gesondert aktivieren und prüfen
Studien-/Beteiligungsmodulmittel-hochkeine Gesundheitsdaten ohne eigenes Konzept
Empfohlene öffentliche Hinweise

Veranstaltungsseite

Veranstaltungshinweise beruhen auf E-Mail-verifizierten Einreichungen und werden automatisiert sowie redaktionell grob geprüft. Eine umfassende Identitäts- oder Vertretungsprüfung erfolgt nicht. Zum Missbrauchsschutz nutzen wir Prüfbegriffe sowie Sperr- und Freigabelisten. Hinweise auf Unstimmigkeiten bitte an info@dginr.de.

Einreichungsformular

Mit der Einreichung bestätigen Sie, dass die Angaben zutreffend sind, dass Sie zur Veröffentlichung berechtigt sind und dass durch die Veröffentlichung keine Rechte Dritter verletzt werden. Die E-Mail-Verifikation bestätigt nur die Erreichbarkeit der angegebenen Adresse und ersetzt keine umfassende Identitäts- oder Vertretungsprüfung.

Nach Veröffentlichung

Ihre Angaben sind nun im Veranstaltungsbereich sichtbar. Nach umfassender redaktioneller Prüfung kann die Veröffentlichung wieder zurückgezogen werden.

Mindestmaßnahmen vor offizieller Produktivstellung
PrioritätMaßnahme
MussEMAIL_DEBUG_LINK=false in jeder öffentlichen Umgebung
Musskeine Tokens oder Debug-URLs in öffentlichen API-Antworten
Mussresponsible_email nicht öffentlich ausgeben, außer bewusst als öffentliche Kontaktadresse
Mussinterne review_note / comment_text nicht in search_text der öffentlichen API
MussDatenschutzhinweise an Formularen ergänzen
MussAnbieterkennzeichnung / Impressum eindeutig verlinken
SollteLöschfristen für Tokens, abgelehnte Einträge, Audit, Blacklist festlegen
SollteAuftragsverarbeitung mit Cloudflare und Brevo dokumentieren
SollteRollen und Zuständigkeiten für Adminzugriff festlegen
SollteBlacklist-/Whitelist-Regeln dokumentieren
Kann späterrollenbasierter Zugriff / Cloudflare Access
Kann späterdifferenziertes Modul-Dashboard
Kann spätergesondertes Datenschutzkonzept für Studien/Beteiligungen
Bewertung
FrageAntwort
Ist ein Pilotbetrieb vertretbar?Ja, kontrolliert und mit begrenztem Funktionsumfang
Ist die Lösung sofort voll produktiv freigabefähig?Noch nicht ohne Bereinigung
Hauptproblemöffentliche Auslieferung nicht erforderlicher interner/personenbezogener Daten
HauptschutzE-Mail-Verifikation, Vorprüfung, Adminschutz, Audit, Depublizierung
Wichtigste Auflageöffentlich nur veröffentlichungsbestimmte Daten ausgeben
Governance-BedarfZuständigkeiten, Löschfristen, AV-Dokumentation, Meldemechanismus

Übergang

Einordnung

Jetzt

Diese Seite ist ein temporärer Verteiler für intern testbare Module.

Als nächstes

Veranstaltungen fachlich abnehmen, Ressourcen strukturieren und Klinikprofile für die Job-Landschaft modellieren.

Später

Die reguläre DGiNR-Homepage kann die Module direkt verlinken oder einbetten, ohne deren Daten- und Kurationslogik neu zu bauen.