Zum Inhalt springen
Version 18.1 von Daniel Herrmann am 2025/08/21 17:11
Zeige letzte Bearbeiter
1 Im Rahmen der Initiative Ehrenamt Digitalisiert hat uns das Land Hessen Fördermittel für die Digitalisierung unserer Mitgliederverwaltung zur Verfügung gestellt. Ziel ist es:
2
3 * möglichst viele der im Verein notwendigen Dokumente in Zukunft gar nicht mehr in Papierform zu benötigen
4 * die Mitgliederverwaltung zu entlasten, in dem möglichst viele Prozesse digitalisiert und automatisiert werden
5 * der Aufbau einer digitalen Dokumentenplatform, die sowohl neue Dokumente als auch alte Dokumente erfassen und Mitgliedern zuordnen kann
6 * die Digitalisierung der bestehenden Papierdokumente
7
8 zu diesem Zweck schaffen wir eine Platform basierend auf mehreren Open Source Software Produkten sowie einigen Hardware Produkten (NAS Speicher, Dokumentenscanner, PC Arbeitsplatz für die Mitgliederverwaltung).
9
10 = {{id name="DigitaleMitgliederverwaltung-Hintergrundinformationen"/}}Hintergrundinformationen =
11
12 Viele der Dokumente müssen von einer oder mehreren Partien unterschrieben werden. Wir unterscheiden dabei Dokumente mit geringem und hohem "Streitwert". Unsere Definition zielt hierbei auf eine Einschätzung ab, welcher Schaden dem Verein potentiell entstehen könnte und ob wir im Zweifel eine ordnungsgemäße Unterschrift vor Gericht beweisen können müssen. Beispielsweise hat der Lagervertrag (mögliche Schäden im 2-3 stelligen Eurobereich) einen anderen Stellenwert als beispielsweise ein Einweisungszettel (potentiell Personenschäden, dies kann in Millionen gehen).
13
14 In Deutschland – und in der gesamten EU nach der eIDAS-Verordnung – gibt es **drei Stufen elektronischer Signaturen**: die **einfache elektronische Signatur (EES**), die **fortgeschrittene elektronische Signatur (FES)** und die **qualifizierte elektronische Signatur (QES)**.
15
16 * Die **einfache elektronische Signatur (EES)** ist jede elektronische Form, mit der man einer Erklärung zustimmt, ohne besondere Sicherheitsmaßnahmen. Das kann zum Beispiel ein eingetippter Name in einer E-Mail, ein eingescanntes Bild einer Unterschrift in einem PDF oder das Anklicken eines „Ich stimme zu“-Buttons sein. Sie ist leicht zu erstellen, hat aber nur einen geringen Beweiswert, da weder die Identität des Unterzeichners sicher geprüft noch Manipulationen zuverlässig erkannt werden. Die EES eignet sich vor allem für alltägliche Geschäftsvorgänge mit geringem Risiko, wie interne Freigaben, einfache Auftragsbestätigungen oder unverbindliche Absprachen.
17 * Die **fortgeschrittene elektronische Signatur (FES)** muss eindeutig einer bestimmten Person zugeordnet sein, die Identifizierung des Unterzeichners ermöglichen und die Integrität des unterschriebenen Dokuments sicherstellen. Das geschieht meist über kryptografische Verfahren und persönliche Signaturschlüssel, die nur der Unterzeichner kontrolliert. Bekannte Beispiele sind Signaturen mit DocuSign, Adobe Sign oder FP Sign, bei denen eine Zwei-Faktor-Authentifizierung (etwa per SMS-TAN oder App) erfolgt, oder Signaturen mit einem persönlichen Zertifikat aus einer Public-Key-Infrastruktur. Die FES bietet einen hohen Beweiswert vor Gericht, ersetzt aber nicht die gesetzlich vorgeschriebene Schriftform. Sie wird häufig für B2B-Verträge, Geheimhaltungsvereinbarungen oder wichtige, aber formfrei mögliche Vereinbarungen eingesetzt.
18 * Die **qualifizierte elektronische Signatur (QES)** ist die sicherste Form und in der EU der handschriftlichen Unterschrift gleichgestellt. Sie darf nur mit einem qualifizierten Zertifikat erstellt werden, das von einem staatlich zugelassenen qualifizierten Vertrauensdiensteanbieter ausgestellt wird (z. B. D-Trust, Swisscom oder A-Trust). Die Erstellung erfolgt über eine sichere Signaturerstellungseinheit, wie eine Signaturkarte mit Kartenleser oder einen Fernsignaturdienst mit starker Identifizierung (z. B. VideoIdent). Die QES ist rechtlich zwingend erforderlich, wenn für ein Dokument die Schriftform nach § 126a BGB vorgeschrieben ist, etwa bei bestimmten Arbeitsverträgen, Verbraucherdarlehensverträgen oder in behördlichen und gerichtlichen Verfahren.
19
20 Kurz gesagt: Die EES ist schnell und unkompliziert, aber unsicher und nur für risikofreie Vorgänge geeignet. Die FES ist technisch sicherer, rechtlich belastbarer und für wichtige, aber formfreie Vereinbarungen ideal. Die QES ist rechtlich vollwertig wie eine handschriftliche Unterschrift und für alle Schriftformerfordernisse zwingend notwendig. Zusammenfassung:
21
22 (% style="text-decoration: none;" %)
23 |=(((
24 Signaturtyp
25 )))|=(((
26 Sicherheitsniveau
27 )))|=(((
28 Rechtliche Wirkung
29 )))|=(((
30 Umsetzung
31 )))
32 |(((
33 **EES**
34 )))|(((
35 niedrig
36 )))|(((
37 schwacher Beweiswert
38 )))|(((
39 Eingescannte Unterschrift, ein einfacher Button
40 )))
41 |(((
42 **FES**
43 )))|(((
44 mittel
45 )))|(((
46 starker Beweiswert, aber kein Ersatz der Schriftform
47 )))|(((
48 Adobe Sign, DocuSign oder ähnliches
49 )))
50 |(((
51 **QES**
52 )))|(((
53 hoch
54 )))|(((
55 gesetzlich Schriftformersatz
56 )))|(((
57 Mehrfaktor, über einen zugelassenen Vertrauensdienstleister
58 )))
59
60 \\
61
62 {{confluence_tip title="Zusammenfassung"}}
63 Für uns im Makerspace bedeutet das, dass wir die EES und FES (über DocuSeal) einsetzen können. Wir haben keine Partnerschaft mit einem Anbieter, der die QES und damit die Schriftformerfordernis abdecken würde, sodass wir alle Dokumente, für die die Schriftform erforderlich ist, weiterhin handschriftlich unterschreiben lassen.
64 {{/confluence_tip}}
65
66 = {{id name="DigitaleMitgliederverwaltung-DokumenteundWorkflow"/}}Dokumente und Workflow =
67
68 == {{id name="DigitaleMitgliederverwaltung-Dokumenten-Arten"/}}Dokumenten-Arten ==
69
70 Am Dienstag, den 12.08.2025 fand hierzu ein Workshop statt, bei dem Vertreter des IT Teams, der Mitgliederverwaltung sowie des Vorstands teilgenommen haben. Dabei wurden die Ziele erläutert und definiert, ebenfalls haben eine Übersicht der bestehenden Dokumenten-Typen erstellt, mit denen wir im Verein heute hantieren. Für jedes Dokument wurde dann evaluiert, ob es in Zukunft komplett digitalisiert werden kann oder ob beispielsweise aus Haftungsgründen die Schriftform und damit eine handschriftliche Unterschrift weiterhin notwendig ist. Die folgende Tabelle gibt einen Überblick:
71
72 |=(% scope="col" %)(((
73 Dokumenten-Typ
74 )))|=(% scope="col" %)(((
75 Vollständig
76 digitalisieren
77 )))|=(% scope="col" %)(((
78 Prozess heute
79 )))|=(% scope="col" %)(((
80 Prozess Zukunft
81 )))
82 |(((
83 Mitgliedsantrag
84 )))|(((
85 ✅️
86 )))|(((
87 * Interessent:in füllt den Online-Antrag auf der Homepage aus
88 * Nach Bestätigung der E-Mail Adresse wird der Antrag vorausgefüllt per Mail verschickt
89 * Antrag wird in der Vereinsverwaltung EasyVerein erfasst
90 * Interessent:in druckt den Antrag aus, unterschreibt ihn und bringt ihn im Makerspace vorbei
91 * Nach Eingang: Mitgliederverwaltung prüft den Antrag und genehmigt ihn
92 * Mitgliederakte wird angelegt, der Antrag wird in der Akte abgeheftet
93 )))|(((
94 Der Antrag kann komplett **digital unterschrieben** werden. Vorgehen:
95
96 * Interessent:in füllt den Online-Antrag auf der Homepage aus
97 * Nach Bestätigung der E-Mail Adresse wird ein Vorgang zur digitalen Unterschrift ausgelöst
98 ** Wenn nach 4 Wochen die Unterschrift nicht erfolgt ist, wird der Antrag abgelehnt und gespeicherte Daten vernichtet
99 ** Nach 2 Wochen und 1 Woche vor Ablauf wird eine Erinnerung verschickt
100 * Nach Eingang: Mitgliederverwaltung prüft den Antrag und genehmigt ihn
101 * Digitale Akte wird angelegt, Antrag wird automatisch hinzugefügt.
102 )))
103 |(((
104 SEPA Lastschriftmandat
105 )))|(((
106 ✅️
107 )))|(((
108 Wird zeitgleich mit dem Mitgliedsantrag verschickt und folgt exakt dem gleichen Prozess
109 )))|(((
110 **Gleicher Prozess **wie Mitgliedsantrag
111 )))
112 |(((
113 Studienbescheinigung
114 )))|(((
115 ✅️
116 )))|(((
117 Bescheinigung wird von Mitglied eingescannt und per Mail an die Mitgliederverwaltung geschickt
118
119 Diese prüft die Bescheinigung und verlängert die reduzierte Mitgliedschaft gemäß den Angaben auf dem Nachweis.
120 )))|(((
121 **Neue Lösung** basierend auf der Homepage, N8n, Paperless und Vikunja, weitere Details unten
122 )))
123 |(((
124 Ausweiskopie
125 )))|(((
126 ❌️
127 )))|(((
128 Bei der Ausgabe eines Schlüssels wird stand heute eine Ausweiskopie angefertigt und in der Akte abgelegt.
129
130 Vermutlich dürfen wir das ohnehin nicht.
131 )))|(((
132 **Entfällt**. Siehe **Formular Schlüsselausgabe** für Details
133 )))
134 |(((
135 Formular Schlüsselausgabe
136 )))|(((
137 ⚠️
138 )))|(((
139 Bei Ausgabe eines Schlüssels über die Schlüsselausgabebox wird das Formular vorausgefüllt und automatisch ausgedruckt
140
141 Unterschrieben wird es dann an zwei Stellen vom Mitglied, einmal für die Abbuchung, einmal für die Regeln.
142
143 Danach wird das Dokument zusammen mit der Ausweiskopie in der Akte abgelegt.
144 )))|(((
145 ⚠️ Der Prozess findet immer persönlich und vor Ort im Makerspace statt.
146 Es kann nicht vorausgesetzt werden, dass das Mitglied in allen Fällen ein Handy dabei hat um eine digitale Unterschrift in Docuseal zu leisten.
147
148 Das Formular für die Schlüsselausgabe wird um zwei Felder erweitert:
149
150 * Ausweisnummer (oder Nummer des Aufenthaltstitels, Reisepass, ...)
151 * Unterschriftsfeld für Vereinsfunktionär:in, dass der Ausweis eingesehen wurde und gültig ist
152
153 Bleibt ansonsten in Phase 1 erst einmal handschriftlich, kann dann in Phase 2 eventuell über das Tablet digital unterschrieben werden.
154 )))
155 |(((
156 Verpflichtungserklärung Datenschutz
157 )))|(((
158 ✅️
159 )))|(((
160 Notwendig für Funktionäre, Einweisende, und so weiter.
161
162 Ist ein Blanko-Formular, welches ausgefüllt, eingeworfen und abgeheftet wird.
163 Danach wird ein Flag für das jeweilige Mitglied gesetzt, dass die Erklärung abgegeben wurde.
164 )))|(((
165 **Vollständig digital**.
166
167 * Vorstand oder Mitgliederverwaltung löst den Prozess über das Profil des Mitglieds aus (Button auf Homepage)
168 * Mitglied erhält die Aufforderung per Mail das Dokument zu unterschreiben
169 * Nach Unterschrift wird das Flag automatisch gesetzt und das Dokument wird zu Paperless NGX hochgeladen.
170 )))
171 |(((
172 Übungsleitervertrag
173 )))|(((
174 ✅️
175 )))|(((
176 Notwendig für alle, die Einweisungen oder Workshops halten möchten.
177
178 Ist ein Blanko-Formular, welches ausgefüllt, eingeworfen und abgeheftet wird. Danach werden zwei Flags gesetzt:
179
180 * Bestätigung dass der Vertrag vorliegt
181 * Ein Flag ob das Mitglied die Übungsleiterpauschale an den Verein spendet oder nicht
182 )))|(((
183 **Vollständig digital**.
184
185 * Vorstand oder Mitgliederverwaltung löst den Prozess über das Profil des Mitglieds aus (Button auf Homepage)
186 * Mitglied erhält die Aufforderung per Mail das Dokument zu unterschreiben
187 * Nach Unterschrift wird das erste automatisch gesetzt und das Dokument wird zu Paperless NGX hochgeladen.
188 * Ein Todo für die Mitgliederverwaltung wird erstellt um zu prüfen, ob das Mitglied die Pauschale spenden möchte oder nicht.
189 )))
190 |(((
191 Nutzungsvereinbarung Schulungsinhalte
192 )))|(((
193 ❌️
194 )))|(((
195 Handschriftliches Formular, kommt eher selten vor (< 10x pro Jahr)
196
197 Urheberrecht, Übertragung von Nutzungsrechten sollte in Schriftform erfolgen
198 )))|(((
199 Unverändert, bleibt handschriftlich. Manuell über Dokumentenscanner Einscannen und in Paperless dem Mitglied zuweisen.
200 )))
201 |(((
202 Bestellung eines Einweisers
203 )))|(((
204 ✅️
205 )))|(((
206 **Formular existiert nicht**. Stand heute wird ein Einweisungszettel mit manuellen Notizen zweckentfremdet.
207 )))|(((
208 Im Prinzip sind vier Parteien involviert:
209
210 1. Einweiser:in - die Person hat eine besondere Unterweisung für die/den neue(n) Einweiser:in durchgeführt - muss angegeben sein, muss aber nicht unterschreiben
211 1. Bereichsleitung - schlägt vor und muss die Person zum Einweiser berufen
212 1. Vorstand - bestätigt die Berufung
213 1. Neue(r) Einweiser:in - unterschreibt, dass die Regelungen verstanden wurden.
214
215 Wenn das Formular von allen Parteien unterschrieben wurde:
216
217 * Automatisch In Paperless NGX der Akte hinzufügen
218 * Flag auf der Homepage setzen
219 * Es sind manuelle Aufgaben seitens der MV notwendig (Slack Channel hinzufügen) → Vikunja Task
220 * Bei Bedarf kann der Prozess für den Übungsleitervertrag automatisch gestartet werden
221 )))
222 |(((
223 Haftungsausschluss
224 )))|(((
225 ❌️
226 )))|(((
227 Wird sehr früh (schon beim ersten Besuch der offenen Werkstatt) unterschrieben und abgeheftet.
228
229 Zu dem Zeitpunkt existiert weder eine Akte für das Mitglied noch eine Notwendigkeit für eine eigene Gäste-Akte
230
231 Bisher:
232
233 * Bei Beginn der Mitgliedschaft wird der Haftungsausschluss aus dem großen Stapel heraussortiert
234 )))|(((
235 Zwei Vorschläge:
236
237 * Wie bisher Haftungsausschluss raussuchen, Einscannen und manuell in Paperless NGX zuweisen
238 * Alternativ zusammen mit dem Mitgliederantrag noch einmal versenden
239
240 Wird aber handschriftlich benötigt, muss also so oder so eingescannt werden
241 )))
242 |(((
243 Einweisungszettel
244 )))|(((
245 ❌️
246 )))|(((
247 Müssen aus Haftungsgründen handschriftlich unterschrieben werden.
248 Mit Abstand die meisten Zettel
249
250 * Blanko-Zettel liegen im Aktenschrank am Eingang.
251 * Nach einer Einweisung lässt der Einweisende die Teilnehmenden den Zettel ausfüllen und unterschreiben
252 * Danach werden sie in den Briefkasten geworfen
253 * Die Mitgliederverwaltung erfasst die Zettel. Dabei werden ebenfalls einige Dinge geprüft
254 ** Hat die Person notwendige Vorbedingungen erfüllt (beispielsweise einen LMS Kurs)?
255 ** Ist die einweisende Person überhaupt Berechtigt, diese Einweisung durchzuführen?
256 ** Muss für die Teilnehmenden eine Abbuchung veranlasst werden?
257 ** Muss für den Einweisenden eine Auszahlung veranlasst werden?
258 * Danach wird der Zettel in die jeweiligen Akten einsortiert.
259 )))|(((
260 \\
261 )))
262 |(((
263 Lagervertrag Kistenlager
264 )))|(((
265 ✅️
266 )))|(((
267 Kann digital über DocuSeal oder in Papierform unterschrieben werden.
268
269 Wenn DocuSeal → geht in Kopie an die Mitgliederverwaltung
270 Wenn Papierform → wird eingeworfen
271
272 Nach Erfassen kann die Person eine Kiste beantragen, die dann monatliche Kosten auslöst
273 )))|(((
274 \\
275 )))
276 |(((
277 Lagervertrag Projektlager
278 )))|(((
279 ✅️
280 )))|(((
281 Kann digital über DocuSeal oder in Papierform unterschrieben werden.
282
283 Wenn DocuSeal → geht in Kopie an die Mitgliederverwaltung
284 Wenn Papierform → wird eingeworfen
285
286 Nach Erfassen kann die Person das Projektlager automatisch nutzen.
287 )))|(((
288 \\
289 )))
290
291 == {{id name="DigitaleMitgliederverwaltung-WorkflowBeschreibung"/}}Workflow Beschreibung ==
292
293 Grundsätzlich teilt sich der Umgang mit Dokumenten in folgende Phasen auf:
294
295 {{confluence_drawio border="true" diagramName="Prozess Allgemein" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="991" height="221" revision="1"/}}
296
297 Basierend auf diesen Dokumententypen ergeben sich einige verschiedene Workflows, die im Folgenden genauer beschrieben werden:
298
299 1. **Personalisierbar**, **ohne Schriftformerfordernis** - Das Formular wird on demand über Docuseal zur Unterschrift bereit gestellt und automatisch in Paperless hinzugefügt. Optional kann eine Aktion im Backend (bestimmte Flags, ...) und/oder andere Aktionen in über N8n (Vikunja, Listmonk, ...) ausgeführt werden.
300 1. **Personalisierbar, mit Schriftformerfordernis** - Das Formular wird on demand erzeugt und ausgedruckt und handschriftlich unterschrieben. Dann wird es eingescannt und zu Paperless hinzugefügt. Optional kann eine Aktion im Backend (bestimmte Flags, ...) und/oder andere Aktionen in über N8n (Vikunja, Listmonk, ...) ausgeführt werden.
301 1. **Nicht Personalisierbar, mit Schriftformerfordernis** - Wir können das Formular stand heute nicht personalisieren (kein QR Code). In diesem Fall wird es eingescannt und muss manuell bearbeitet werden.
302
303 = {{id name="DigitaleMitgliederverwaltung-TechnischeÜbersicht"/}}Technische Übersicht =
304
305 == {{id name="DigitaleMitgliederverwaltung-VorhandeneKomponenten"/}}Vorhandene Komponenten ==
306
307 Der Verein hat in den letzten Jahren bereits einige Systeme aufgebaut, die uns den Alltag erleichtern und eine gewisse Automatisierung ermöglichen. Dazu gehören:
308
309 * [[EasyVerein>>url:https://easyverein.com||shape="rect"]] - Die Digitale Vereinsverwaltung in der Cloud. Hier verwalten wir alle Mitglieder (pro Benutzer muss eine Lizenz entrichtet werden). Wir nutzen EasyVerein hauptsächlich für die Abrechnung, da EasyVerein die automatische Abrechnung der Mitgliedschaftsgebühren anbietet. Die gesamte Buchhaltung und Zuordnung zu Mitgliedern erfolgt ebenfalls hier. Weiterhin befinden sich hier die Stammdaten aller Mitglieder.
310 * Homepage / Backend: Dies ist unsere Homepage, die unter [[https:~~/~~/makerspace-darmstadt.de>>url:https://makerspace-darmstadt.de||shape="rect"]] erreichbar ist. Sie bietet einige Funktionen:
311 ** Verwaltung der Einweisungen, inklusive Einweisungs-Typen, Angeboten, Erfassen von abgeschlossenen Einweisungen
312 ** Integration in EasyVerein - EasyVerein ist das führende System für Mitglieder, die Homepage synchronisiert einmal Nachts die Mitglieder aus EasyVerein
313 ** Rechnungen einsehen und einreichen - über die API von EasyVerein können Mitglieder hier einfach ihre Beitragsrechnungen einsehen und herunterladen. Ebenso können für den Verein getätigte Auslagen hier eingereicht werden.
314 * [[DocuSeal>>url:http://docuseal.com||shape="rect"]] - Eine Open Source Lösung für das Signieren von Dokumenten. Wir betreiben unsere eigene Instanz unter [[https:~~/~~/sign.makerspace-darmstadt.de>>url:https://sign.makerspace-darmstadt.de||shape="rect"]]. DocuSeal ist für die Lagerverträge in die Homepage integriert - ein Mitglied kann die Unterschrift dort anfragen und erhält dann per Mail (=Authentifizierung) eine Einladung, den Vertrag zu unterschreiben. Der Vertrag wird anschließend kryptographisch gegen Veränderungen geschützt und per Mail an das Mitglied und die Mitgliederverwaltung geschickt.
315 * [[Vikunja>>url:https://vikunja.io||shape="rect"]] - Ein Open Source System für die Todo-Verwaltung und einfaches Projekt-Tracking. Wir nutzen es stand heute ohne jegliche Integration für die Aufgabenverwaltung im Vorstand, in der Vereins-IT sowie in einigen Bereichen.
316
317 == {{id name="DigitaleMitgliederverwaltung-NeueKomponenten"/}}Neue Komponenten ==
318
319 === {{id name="DigitaleMitgliederverwaltung-PaperlessNGX"/}}Paperless NGX ===
320
321 (% style="text-decoration: none;color:var(--ds-text,#333333);" %)Paperless-NGX ist ein freies, quelloffenes Dokumentenmanagementsystem (DMS), das als aktiv gepflegter Community-Fork des eingestellten „paperless-ng“ entstanden ist. Die Software läuft unter Linux, ist in Python und TypeScript geschrieben, unter der GPL-3.0 lizenziert und wird üblicherweise containerisiert mit Docker betrieben. In unserem Fall wird sie vor Ort im Makerspace auf dem vorhandenen Kubernetes-Cluster betrieben.
322
323 (% style="text-decoration: none;color:var(--ds-text,#333333);" %) Sie dient dazu, Papierdokumente und digitale Dateien zentral zu erfassen, automatisch zu verarbeiten, strukturiert zu archivieren und komfortabel wiederzufinden. Die Dokumente können über verschiedene Wege ins System gelangen – etwa durch einen speziellen „consume“-Ordner, per E-Mail-Import oder via Drag-and-drop im Webinterface. Bei der Verarbeitung wird eine leistungsfähige Texterkennung (OCR) auf Basis von Tesseract eingesetzt, die über 100 Sprachen unterstützt und auch gescannte Dokumente durchsuchbar macht. Zusätzlich werden Metadaten wie Tags, Korrespondenten, Dokumenttypen oder benutzerdefinierte Felder erfasst; diese lassen sich automatisiert per Machine-Learning oder durch definierte Workflows zuweisen, die auch externe Aktionen wie E-Mails oder Webhooks auslösen können.
324
325 (% style="text-decoration: none;color:var(--ds-text,#333333);" %)Die Speicherung erfolgt in einem standardisierten PDF/A-Format für die Langzeitarchivierung, wobei stets auch die Originaldateien erhalten bleiben. Metadaten werden in einer Datenbank (PostgreSQL) verwaltet, während die eigentlichen Dateien im Dateisystem (über Kubernetes CSI direkt auf dem NAS) liegen. Über das Webinterface stehen Funktionen wie Volltextsuche mit Auto-Completion, Hervorhebung von Treffern, Filterung und „Ähnliche Dokumente“-Vorschläge zur Verfügung. Mehrbenutzerfähigkeit, fein abgestufte Rechtevergabe und ein anpassbares Dashboard erleichtern die Zusammenarbeit.
326
327 === {{id name="DigitaleMitgliederverwaltung-N8n"/}}(% style="text-decoration: none;color:var(--ds-text,#333333);" %)N8n(%%) ===
328
329 n8n ist ein **Open-Source-Tool zur Workflow-Automatisierung**, das man selbst hosten kann. Über eine **visuelle Oberfläche** baut man Workflows per Drag-and-drop aus sogenannten „Nodes“, die verschiedene Dienste und Aktionen miteinander verbinden. Es gibt Hunderte vorgefertigte Integrationen, z. B. für Slack, Mail oder MQTT. Ebenfalls gibt es eine große Auswahl an für uns relevante Community Nodes (Vikunja, Listmonk, und so weiter) sowie die Möglichkeit, eigene Nodes zu schreiben (beispielsweise Paperless oder NATS).
330
331 Workflows können automatisch getriggert werden – etwa per Webhook, Zeitplan oder NATS Ereignis – und lassen sich mit Bedingungen, Schleifen und Verzweigungen komplex gestalten. n8n speichert Ausführungsverläufe, meldet Fehler und erlaubt es, einzelne Schritte neu zu starten oder zu ändern.
332
333 In unserem Fall wird N8n auf der Infrastruktur im Makerspace betrieben damit, der Zugriff auch auf interne Systeme wie Paperless oder die MQTT Umgebung möglich ist.
334
335 === {{id name="DigitaleMitgliederverwaltung-NATS"/}}NATS ===
336
337 Für den Transport von Events zwischen der Homepage (insbesondere dem Backend) und N8n wird **NATS** vorgeschlagen. **NATS** ist ein leichtgewichtiges, schnelles **Messaging-System** für Event-Streaming und -Queues, das auf dem **Publish/Subscribe-Prinzip** basiert. Es eignet sich besonders für verteilte Systeme, bei denen verschiedene Dienste über Events miteinander kommunizieren.
338
339 Das Backend sendet Ereignisse (als JSON) an einen NATS-Subject (ähnlich einem MQTT Topic). NATS nimmt diese Events sofort entgegen und hält sie je nach Konfiguration im Speicher oder in einer persistierten Stream-Queue (JetStream). n8n kann dann über einen **NATS-Trigger**-Node diese Events abonnieren. Sobald ein Event eintrifft, startet n8n den zugehörigen Workflow automatisch und verarbeitet die enthaltenen Daten.
340
341 NATS entkoppelt Backend und Automatisierungslogik, sorgt für sehr geringe Latenz, zuverlässige Zustellung und ermöglicht horizontale Skalierung, ohne dass FastAPI oder n8n direkt voneinander abhängig sind.
342
343 == {{id name="DigitaleMitgliederverwaltung-Systemübersicht"/}}Systemübersicht ==
344
345 Das folgende Kapitel gibt eine Übersicht über die vorgeschlagene Systemarchitektur basierend auf den oben vorgestellten Komponenten. Zusätzlich werden einige Beispiel-Worksflows vorgestellt, eine detailliertere Übersicht der oben vorgestellten Use-Cases für die Dokumente folgt weiter unten.
346
347 {{confluence_drawio border="true" diagramName="System Architecture" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1034" height="578" revision="5"/}}
348
349 TODO: Genauere Beschreibung der Komponenten
350
351 = {{id name="DigitaleMitgliederverwaltung-PaperlessNGX"/}}Paperless NGX =
352
353 Das Herzstück der digitalen Mitgliederakte bildet Paperless NGX. Es wird im Makerspace lokal betrieben und ist daher nur aus dem Netzwerk des Makerspaces oder [[per VPN>>confluencePage:page:IN.[HOWTO] Makerspace VPN]] erreichbar. Der Zugang zu Paperless ist über OpenID Connect an [[confluencePage:page:IN.Keycloak]] gekoppelt, Zugang besteht nur für Mitglieder der Gruppen **Vorstand** und **Mitgliederverwaltung**.
354
355 == {{id name="DigitaleMitgliederverwaltung-PaperlessÜbersicht"/}}Paperless Übersicht ==
356
357 **Dokumente** sind die primären Ressourcen in Paperless. Ein Dokument kann über mehrere Wege in Paperless aufgenommen werden (der Prozess wird **Ingestion** genannt):
358
359 * **Per E-Mail**: es sind zwei Mail-Adressen eingerichtet, eingehende Anhänge werden automatisch von Paperless verarbeitet. Die QR Code Verarbeitung (siehe unten) findet hier ebenfalls Anwendung.
360 ** Die Mitgliederverwaltung: [[mitglieder-dokumente@makerspace-darmstadt.de>>mailto:mitglieder-dokumente@makerspace-darmstadt.de||shape="rect"]]
361 ** Den Vorstand: [[vorstand-dokumente@makerspace-darmstadt.de>>mailto:vorstand-dokumente@makerspace-darmstadt.de||shape="rect"]]
362 * **Per Ordner**: Auf unserem NAS gibt es einen speziellen Ordner, der in Paperless eingebunden ist. Alle Dokumente, die in diesen Ordner gelegt werden, werden automatisch von Paperless verarbeitet. Dieser Ordner wird hauptsächlich vom Dokumentenscanner verwendet, der die gescannten Dokumente ablegt. Dies ermöglicht einen einfachen Scan mit einem einfachen Button, die Dokumente werden dann automatisch in Paperless erkannt
363 * **Per Weboberfläche**: Es ist ebenfalls möglich, Dokumente manuell über die Weboberfläche hinzuzufügen.
364
365 == {{id name="DigitaleMitgliederverwaltung-Meta-Daten"/}}Meta-Daten ==
366
367 Dokumente werden dann Meta-Daten zugeordnet, die eine spätere Suche und Zuordnung erleichtern. Diese Meta-Daten sind:
368
369 * **Korrespondent**: Im Prinzip der "Gesprächspartner", beispielsweise der Absender eines Briefs. Im Falle der Mitgliederverwaltung wird für jedes Mitglied und jeden registrierten Gast automatisch im Hintergrund ein Korrespondent angelegt. Die Korrespondenten heißen:
370 ** Für **Mitglieder**: //Vorname Nachname (#Mitgliedsnummer)//, also beispielsweise "//Daniel Herrmann (#250)//"
371 ** Für **Gäste**: //Vorname Nachname (GEindeutigeNummer)//, also beispielsweise "//Max Mustermann (G1244)//"
372 ** Bei **Vereinseintritt** und **Vereinsaustritt** werden die Korrespondenten automatisch umbenannt, auch Namensänderungen werden automatisch verarbeitet.
373 * **Tags**: Einem Dokument können beliebig viele Tags zugewiesen werden. **Tags** dienen der einfacheren **Zuordnung** und dem **Wiederfinden** von Dokumenten. Es gibt allerdings auch spezielle Tags für Dokumente die eingelesen aber noch nicht bearbeitet wurden, so genannte "Inbox Tags":
374 ** (% style="color:var(--ds-icon-success,#22a06b);" %)**Inbox Mitgliederverwaltung**(%%) - Alle **Dokumente** die **per Mail oder per Ordner** für die **Gruppe Mitgliederverwaltung** aufgenommen wurden und **nicht automatisch zugeordnet** werden konnten.
375 ** (% style="color:var(--ds-icon-accent-blue,#1d7afc);" %)**Inbox Vorstand**(%%) - Alle **Dokumente** die **per Mail oder per Ordner** für die **Gruppe Vorstand** aufgenommen wurden und **nicht automatisch zugeordnet** werden konnten.
376 * (((
377 **Dokumenten-Typen**: Einem Dokument wird exakt ein Typ zugewiesen. Dokumenten Typen sind im Prinzip einfache Gruppen. Für die Mitgliederverwaltung sind die Gruppen gemäß der folgenden Tabelle festgelegt, können aber natürlich bei Bedarf erweitert werden. Neben einem Namen haben die Dokumente einen Match String. Kommt dieser eindeutig (exakter Match) irgendwo im Dokument vor, wird der Typ automatisch zugewiesen.
378 \\
379
380 |=(% scope="col" %)(((
381 Name
382 )))|=(% scope="col" %)(((
383 Exact Match String
384 )))
385 |(((
386 Mitgliedsantrag
387 )))|(((
388 mksp-doc-mitgliedsantrag
389 )))
390 |(((
391 SEPA Lastschriftmandat
392 )))|(((
393 mksp-doc-sepamandat
394 )))
395 |(((
396 Studienbescheinigung
397 )))|(((
398 mksp-doc-studienbescheinigung
399 )))
400 |(((
401 Formular Schlüsselausgabe
402 )))|(((
403 mksp-doc-schluesselausgabe
404 )))
405 |(((
406 Verpflichtungserklärung Datenschutz
407 )))|(((
408 \\
409 )))
410 |(((
411 Übungsleitervertrag
412 )))|(((
413 \\
414 )))
415 |(((
416 Nutzungsvereinbarung Schulungsinhalte
417 )))|(((
418 \\
419 )))
420 |(((
421 Bestellung eines Einweisers
422 )))|(((
423 \\
424 )))
425 |(((
426 Haftungsausschluss
427 )))|(((
428 \\
429 )))
430 |(((
431 Einweisungszettel
432 )))|(((
433 \\
434 )))
435 |(((
436 Lagervertrag Kistenlager
437 )))|(((
438 \\
439 )))
440 |(((
441 Lagervertrag Projektlager
442 )))|(((
443 \\
444 )))
445 )))
446 * **Storage Path**: Speicherpfade sind ein etwas fortgeschrittenes Feature, welches kontrolliert, wie die Dateien im unterliegenden Dateisystem gespeichert werden. In der Regel arbeitet man nicht direkt mit den Dateien, aber wenn man aus lange Sicht mal aus Paperless NGX weg ziehen möchte kann es sinnvoll sein, die Dokumente in einer Struktur zu speichern, die man theoretisch auch manuell durchsuchen könnte. Details finden sich in der [[Dokumentation von Paperless zu File Name Handling>>url:https://docs.paperless-ngx.com/advanced_usage/#file-name-handling||shape="rect"]].
447 \\{{info title="Verhalten von Paperless"}}(% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %)Paperless checks the filename of a document whenever it is saved. Changing (or deleting) a (%%)[[storage path>>url:https://docs.paperless-ngx.com/advanced_usage/#storage-paths||style="text-decoration: none;" shape="rect"]](% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %) will automatically be reflected in the file system. However, when changing (% style="text-decoration: none;" %){{code language="none"}}PAPERLESS_FILENAME_FORMAT{{/code}}(% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %) you will need to manually run the (%%)[[
448
449 {{code language="none"}}
450 document renamer
451 {{/code}}>>url:https://docs.paperless-ngx.com/administration/#renamer||style="text-decoration: none;" shape="rect"]](% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %) to move any existing documents.{{/info}}
452 TODO: Define Storage Path
453
454 == {{id name="DigitaleMitgliederverwaltung-AutomatischeZuordnungvonMetadaten"/}}Automatische Zuordnung von Metadaten ==
455
456 Paperless unterstützt die automatische Zuordnung von Metadaten basierend auf festen Strings. So kann man beispielsweise angeben, dass ein Dokumententyp "Haftungsausschluss" zugewiesen werden soll, wenn der String "Haftungsausschluss" irgendwo im Dokument vorkommt. Dies ist allerdings auf eine korrekte Funktion der Texterkennung angewiesen und funktioniert erfahrungsgemäß nur in manchen Fällen, sodass mindestens eine manuelle Überprüfung trotzdem notwendig kommt. Wenn beispielsweise ein Brief mit dem Satz "ich dachte, ich hätte den Haftungsausschluss bereits abgegeben, könntet ihr dies bitte prüfen" erfasst wird, würde der basierend auf der Regel ebenfalls kategorisiert werden.
457
458 Aus diesem Grund nutzen wir einen speziellen QR Code in einem für den Makerspace spezifischen Format, welches nachstehend detailliert beschrieben wird.
459
460 {{code language="json"}}
461 {
462 "payload": {
463        "timestamp": "YYYY-MM-DDTHH:mm:ss",
464 "correspondent": "Daniel Herrmann (#250)",
465 "type": "mksp-doc-sepamandat",
466 "tags": [
467 "tag1",
468 "tag2"
469 ],
470 "storage_path": "Mitgliederverwaltung"
471 },
472 "sig": "signature over the entire payload block"
473 }
474 {{/code}}
475
476 Die beiden Einträge **payload** und **sig** sind **Pflichtfelder**. Innerhalb der Payload muss der **timestamp** **vorhanden** sein, alle anderen Felder sind optional, jedoch muss mindestens eins angegeben werden. Der QR Code kann dann - insbesondere bei der Digitalen Unterschrift oder bei Workflows, wo die Formulare ohnehin on demand erzeugt werden bereits mit allen Daten bestückt werden. In Paperless gibt es dann ein Postconsume Script, welches den QR Code ausliest, die Signatur prüft und - falls die Signatur korrekt ist - automatisch die Meta-Daten übernimmt.
477
478 === {{id name="DigitaleMitgliederverwaltung-Signatur"/}}Signatur ===
479
480 Die Signatur wird kryptographisch mit Hilfe asymmetrischen Verschlüsselung erzeugt. Wir erzeugen ein RSA 2048 Key Pair. Der öffentliche Schlüssel steht Paperless zur Verfügung, sodass Paperless die Signaturen verifizieren kann. Der private Teil des Schlüssels wird von den Makerspace-Systemem verwendet, welche die Formulare erzeugen. Im Detail:
481
482 * **Key-Pair**: 2048 bit Schlüssellänge, RSA, 65537 Exponent
483 * **Signatur**: SHA256 Signatur, PKCS1v15 Padding
484 * (((
485 **Payload**: Als Payload wird nur der Inhalt der Payload verwendet, als **JSON String ohne Whitespaces, byte encoded in UTF-8.** Das oben genannte Beispiel würde die Signatur über den folgenden String erstellen:
486 \\
487
488 {{code language="json"}}
489 {"payload":{"correspondent":"Daniel Herrmann (#250)","type":"SEPA Mandat","tags":["tag1","tag2"]},"timestamp":"YYYY-MM-DDTHH:mm:ss","sig":"this-would-be-the-signature-appended-to-the-data"}
490 {{/code}}
491
492
493 Als Referenz, die in Python wäre der Input der Signatur:
494 \\
495
496 {{code language="python"}}
497 import json
498
499 input_data = {'payload': {'correspondent': 'Daniel Herrmann (#250)', 'type': 'SEPA Mandat', 'tags': ['tag1', 'tag2']}, 'timestamp': 'YYYY-MM-DDTHH:mm:ss', 'sig': 'this-would-be-the-signature-appended-to-the-data'}
500 signature_data = json.dumps(input_data, separators=(',', ':')).encode('utf-8')
501 {{/code}}
502 )))
503
504 \\
505
506 == {{id name="DigitaleMitgliederverwaltung-TechnischesSetup"/}}Technisches Setup ==
507
508 Owner: zwei Owner
509 Docs: Owner = grp owner, View + Edit jeweilige Gruppen
510 Correspondent: owner = grp owner, view = jeweilige Gruppe, edit = it admin
511 Tag: owner = grp owner, view = jeweilige Gruppe, edit = it admin
512 Doc Type: owner = grp owner, view = jeweilige Gruppe, edit = it admin
513
514 TODO
515
516 \\
517
518 === {{id name="DigitaleMitgliederverwaltung-AusFace2Faceam20.8(DH,YS)"/}}Aus Face 2 Face am 20.8  (DH,YS) ===
519
520 * Schritt 1: Einweisungszettel erzeugen 
521 ** Checkliste in Directus hinterlegen, eine pro Einweisung
522 ** N8n Workflow, welches die Liste aus Directus herunterlädt und Template mit Puppetteer Script Node erzeugen
523 ** Aus diesem Template dann ein DocuSeal Template erstellen
524 * Schritt 2: Zettel für Einweisungen generieren
525 ** Tablet für Einweiser im makerspace
526 ** Authentifizierung über Token an der Freigabebox
527 *** Neue Maschine, User schaltet die Maschine "Tablet" frei
528 *** Datenbank erzeugt JWT und signiert es mit einem RSA Priv Key
529 *** Wird als Payload in der MQTT unlock message mitgeschickt
530 ** Tablet nutzt dieses Token für API Requests gegen Homepage Backend
531 ** Backend wird um weitere Middleware angepasst, die dieses Token für manche Endpoints akzeptiert
532 ** Einweiser:in bekommt aktive Einweisung angezeigt und kann Teilnehmer Entfernern (no-show) oder hinzufügen (spontan)
533 *** Option eine Einweisung ohne Rechnungsstellung vorzunehmen
534 ** PDFs werden automatisch ausgedruckt
535 *** Tablet triggert einen Backend endpoint
536 **** übergibt teilnehmer als parameter (auth über token) und
537 **** erzeugt die entsprechenden PDFs in DocuSeal
538 **** Gibt PDF als Return
539 *** Tablet kann PDF über Netzwerk print drucken
540 * Schritt 3: Einweisungen erfassen
541 ** QR code wird in Schritt 2 aufgedruckt und enthält:
542 *** Einweisung
543 *** Datum
544 *** Einweiser
545 *** Teilnehmer
546 *** Flag Rechnung
547 ** Dokument wird über ScanSnap eingescannt und automatisch an paperless übergeben
548 ** Paperless Post Consume erkennt den QR Code, validiert ihn und löst über einen Webook einen Flow in N8n aus
549 ** N8n erstellt dann einen temporären Eintrag im Backend, ähnlich dem der heute bei "Einweisung erfassen" sichtbar ist
550 ** Die Mitgliederverwaltung hat dann x Tage Zeit, die Einträge zu korrigieren und zu prüfen (beispielsweise ob Voraussetzungen erfüllt sind)
551 ** Danach werden alle Schritte wie bisher ausgelöst (Berechtigung, Rechnung, Auszahlung an Einweiser, E-Mail Bestätigung, ...)
552
553 \\