Hallo,
Ich beschäftige mich im Moment mit der Frage, ob es möglich ist, dass man als Admin z.B. einzelne Gruppen erstellen kann und die jeweiligen Gruppen so eine Art Betreuer zuweisen kann. Der Betreuer sollte innerhalb dieser Gruppe die Möglichkeit haben, Nutzer zu verwalten. Genauer gesagt, soll dieser Nutzer anlegen, löschen, einschreiben und Ihren Fortschritt einsehen können. Aus Datenschutzsicht ist aber wichtig, dass dieser nur die Nutzer in der jeweiligen Gruppe sehen kann.
Hier mal ein Beispiel, wie ich das meine:
Ein Klassenlehrer kann innerhalb der Gruppe seine Klasse anlegen und verwalten und den Fortschritt der einzelnen Schüler einsehen. Wiederum kann er keine Nutzer außerhalb der Gruppe sehen.
Der Hintergrund: in der DSGVO darf man personenbezogenen Daten nur verarbeiten, wenn man einen Zweck für die Verarbeitung nachweisen kann. Somit ist es z.B. für den Klassenlehrer der 5a nicht notwendig, dass dieser einsehen kann, wer in der Klasse 7b eingeschrieben ist (außer es ist ein Zweck vorhanden. z.B. ist dies der Fall, wenn der Klassenlehrer der 5a die Vertretungslehrer für den Klassenlehrer der 7b ist).
Jetzt meine Frage:
Gibt es eine Möglichkeit, dass man diesen beschriebenen Sachverhalt auf irgendeine Art und Weise umsetzen kann?
Wichtig wäre mir, dass die Lehrer ihre Schüler innerhalb der Klasse selbst verwalten können, aber außerhalb Ihrer Klasse keinen Zugriff auf andere Daten haben oder beim Einschreiben andere Nutzer sehen.
Ich freue mich auf eure Antworten.
Liebe Grüße
Sebastian