MKSP - Digitale Mitgliederverwaltung

1

Im Rahmen der Initiative Ehrenamt Digitalisiert hat uns das Land Hessen Fördermittel für die Digitalisierung unserer Mitgliederverwaltung zur Verfügung gestellt. Ziel ist es:

2

3

* möglichst viele der im Verein notwendigen Dokumente in Zukunft gar nicht mehr in Papierform zu benötigen

4

* die Mitgliederverwaltung zu entlasten, in dem möglichst viele Prozesse digitalisiert und automatisiert werden

5

* der Aufbau einer digitalen Dokumentenplatform, die sowohl neue Dokumente als auch alte Dokumente erfassen und Mitgliedern zuordnen kann

6

* die Digitalisierung der bestehenden Papierdokumente

7

8

zu diesem Zweck schaffen wir eine Platform basierend auf mehreren Open Source Software Produkten sowie einigen Hardware Produkten (NAS Speicher, Dokumentenscanner, PC Arbeitsplatz für die Mitgliederverwaltung).

9

10

= {{id name="DigitaleMitgliederverwaltung-Hintergrundinformationen"/}}Hintergrundinformationen =

11

12

Viele der Dokumente müssen von einer oder mehreren Partien unterschrieben werden. Wir unterscheiden dabei Dokumente mit geringem und hohem "Streitwert". Unsere Definition zielt hierbei auf eine Einschätzung ab, welcher Schaden dem Verein potentiell entstehen könnte und ob wir im Zweifel eine ordnungsgemäße Unterschrift vor Gericht beweisen können müssen. Beispielsweise hat der Lagervertrag (mögliche Schäden im 2-3 stelligen Eurobereich) einen anderen Stellenwert als beispielsweise ein Einweisungszettel (potentiell Personenschäden, dies kann in Millionen gehen).

13

14

In Deutschland – und in der gesamten EU nach der eIDAS-Verordnung – gibt es **drei Stufen elektronischer Signaturen**: die **einfache elektronische Signatur (EES**), die **fortgeschrittene elektronische Signatur (FES)** und die **qualifizierte elektronische Signatur (QES)**.

15

16

* Die **einfache elektronische Signatur (EES)** ist jede elektronische Form, mit der man einer Erklärung zustimmt, ohne besondere Sicherheitsmaßnahmen. Das kann zum Beispiel ein eingetippter Name in einer E-Mail, ein eingescanntes Bild einer Unterschrift in einem PDF oder das Anklicken eines „Ich stimme zu“-Buttons sein. Sie ist leicht zu erstellen, hat aber nur einen geringen Beweiswert, da weder die Identität des Unterzeichners sicher geprüft noch Manipulationen zuverlässig erkannt werden. Die EES eignet sich vor allem für alltägliche Geschäftsvorgänge mit geringem Risiko, wie interne Freigaben, einfache Auftragsbestätigungen oder unverbindliche Absprachen.

17

* Die **fortgeschrittene elektronische Signatur (FES)** muss eindeutig einer bestimmten Person zugeordnet sein, die Identifizierung des Unterzeichners ermöglichen und die Integrität des unterschriebenen Dokuments sicherstellen. Das geschieht meist über kryptografische Verfahren und persönliche Signaturschlüssel, die nur der Unterzeichner kontrolliert. Bekannte Beispiele sind Signaturen mit DocuSign, Adobe Sign oder FP Sign, bei denen eine Zwei-Faktor-Authentifizierung (etwa per SMS-TAN oder App) erfolgt, oder Signaturen mit einem persönlichen Zertifikat aus einer Public-Key-Infrastruktur. Die FES bietet einen hohen Beweiswert vor Gericht, ersetzt aber nicht die gesetzlich vorgeschriebene Schriftform. Sie wird häufig für B2B-Verträge, Geheimhaltungsvereinbarungen oder wichtige, aber formfrei mögliche Vereinbarungen eingesetzt.

18

* Die **qualifizierte elektronische Signatur (QES)** ist die sicherste Form und in der EU der handschriftlichen Unterschrift gleichgestellt. Sie darf nur mit einem qualifizierten Zertifikat erstellt werden, das von einem staatlich zugelassenen qualifizierten Vertrauensdiensteanbieter ausgestellt wird (z. B. D-Trust, Swisscom oder A-Trust). Die Erstellung erfolgt über eine sichere Signaturerstellungseinheit, wie eine Signaturkarte mit Kartenleser oder einen Fernsignaturdienst mit starker Identifizierung (z. B. VideoIdent). Die QES ist rechtlich zwingend erforderlich, wenn für ein Dokument die Schriftform nach § 126a BGB vorgeschrieben ist, etwa bei bestimmten Arbeitsverträgen, Verbraucherdarlehensverträgen oder in behördlichen und gerichtlichen Verfahren.

19

20

Kurz gesagt: Die EES ist schnell und unkompliziert, aber unsicher und nur für risikofreie Vorgänge geeignet. Die FES ist technisch sicherer, rechtlich belastbarer und für wichtige, aber formfreie Vereinbarungen ideal. Die QES ist rechtlich vollwertig wie eine handschriftliche Unterschrift und für alle Schriftformerfordernisse zwingend notwendig. Zusammenfassung:

21

22

(% class="wrapped" style="text-decoration: none;" %)

|=(((

Signaturtyp

)))|=(((

Sicherheitsniveau

)))|=(((

Rechtliche Wirkung

)))|=(((

Umsetzung

)))

|(((

**EES**

)))|(((

niedrig

)))|(((

schwacher Beweiswert

)))|(((

Eingescannte Unterschrift, ein einfacher Button

)))

|(((

**FES**

)))|(((

mittel

)))|(((

starker Beweiswert, aber kein Ersatz der Schriftform

47

)))|(((

48

Adobe Sign, DocuSign oder ähnliches

)))

|(((

**QES**

)))|(((

hoch

)))|(((

gesetzlich Schriftformersatz

56

)))|(((

57

Mehrfaktor, über einen zugelassenen Vertrauensdienstleister

)))

\\

Für uns im Makerspace bedeutet das, dass wir die EES und FES (über DocuSeal) einsetzen können. Wir haben keine Partnerschaft mit einem Anbieter, der die QES und damit die Schriftformerfordernis abdecken würde, sodass wir alle Dokumente, für die die Schriftform erforderlich ist, weiterhin handschriftlich unterschreiben lassen.

64

65

66

= {{id name="DigitaleMitgliederverwaltung-DokumenteundWorkflow"/}}Dokumente und Workflow =

67

68

== {{id name="DigitaleMitgliederverwaltung-Dokumenten-Arten"/}}Dokumenten-Arten ==

69

70

Am Dienstag, den 12.08.2025 fand hierzu ein Workshop statt, bei dem Vertreter des IT Teams, der Mitgliederverwaltung sowie des Vorstands teilgenommen haben. Dabei wurden die Ziele erläutert und definiert, ebenfalls haben eine Übersicht der bestehenden Dokumenten-Typen erstellt, mit denen wir im Verein heute hantieren. Für jedes Dokument wurde dann evaluiert, ob es in Zukunft komplett digitalisiert werden kann oder ob beispielsweise aus Haftungsgründen die Schriftform und damit eine handschriftliche Unterschrift weiterhin notwendig ist. Die folgende Tabelle gibt einen Überblick:

71

72

(% class="wrapped" %)

73

|=(% scope="col" %)(((

74

Dokumenten-Typ

75

)))|=(% scope="col" %)(((

76

Vollständig

77

digitalisieren

78

)))|=(% scope="col" %)(((

79

Prozess heute

80

)))|=(% scope="col" %)(((

81

Notwendige Änderungen

)))

|(((

Mitgliedsantrag

)))|(((

✅️

)))|(((

* Interessent:in füllt den Online-Antrag auf der Homepage aus

89

* Nach Bestätigung der E-Mail Adresse wird der Antrag vorausgefüllt per Mail verschickt

90

* Antrag wird in der Vereinsverwaltung EasyVerein erfasst

91

* Interessent:in druckt den Antrag aus, unterschreibt ihn und bringt ihn im Makerspace vorbei

92

* Nach Eingang: Mitgliederverwaltung prüft den Antrag und genehmigt ihn

93

* Mitgliederakte wird angelegt, der Antrag wird in der Akte abgeheftet

94

)))|(((

95

Der Antrag soll komplett **digital unterschrieben** werden. Vorgehen:

96

97

* Interessent:in füllt den Online-Antrag auf der Homepage aus

98

* Nach Bestätigung der E-Mail Adresse wird ein Vorgang zur digitalen Unterschrift ausgelöst

99

** Wenn nach 4 Wochen die Unterschrift nicht erfolgt ist, wird der Antrag abgelehnt und gespeicherte Daten vernichtet

100

** Nach 2 Wochen und 1 Woche vor Ablauf wird eine Erinnerung verschickt

101

* Nach Eingang: Mitgliederverwaltung prüft den Antrag und genehmigt ihn

102

* Digitale Akte wird angelegt, Antrag wird automatisch hinzugefügt.

103

)))

104

|(((

105

SEPA Lastschriftmandat

)))|(((

✅️

)))|(((

Wird zeitgleich mit dem Mitgliedsantrag verschickt und folgt exakt dem gleichen Prozess

110

)))|(((

111

**Gleicher Prozess **wie Mitgliedsantrag

)))

|(((

Studienbescheinigung

)))|(((

✅️

)))|(((

Bescheinigung wird von Mitglied eingescannt und per Mail an die Mitgliederverwaltung geschickt

119

120

Diese prüft die Bescheinigung und verlängert die reduzierte Mitgliedschaft gemäß den Angaben auf dem Nachweis.

121

)))|(((

122

**Neue Lösung** basierend auf der Homepage, N8n, Paperless und Vikunja, weitere Details unten

)))

|(((

Ausweiskopie

)))|(((

❌️

)))|(((

Bei der Ausgabe eines Schlüssels wird stand heute eine Ausweiskopie angefertigt und in der Akte abgelegt.

130

131

Vermutlich dürfen wir das ohnehin nicht.

132

)))|(((

133

**Entfällt**. Siehe **Formular Schlüsselausgabe** für Details

134

)))

135

|(((

136

Formular Schlüsselausgabe

)))|(((

⚠️

)))|(((

Bei Ausgabe eines Schlüssels über die Schlüsselausgabebox wird das Formular vorausgefüllt und automatisch ausgedruckt

141

142

Unterschrieben wird es dann an zwei Stellen vom Mitglied, einmal für die Abbuchung, einmal für die Regeln.

143

144

Danach wird das Dokument zusammen mit der Ausweiskopie in der Akte abgelegt.

145

)))|(((

146

⚠️ Der Prozess findet immer persönlich und vor Ort im Makerspace statt.

147

Es kann nicht vorausgesetzt werden, dass das Mitglied in allen Fällen ein Handy dabei hat um eine digitale Unterschrift in Docuseal zu leisten.

148

149

Das Formular für die Schlüsselausgabe wird um zwei Felder erweitert:

150

151

* Ausweisnummer (oder Nummer des Aufenthaltstitels, Reisepass, ...)

152

* Unterschriftsfeld für Vereinsfunktionär:in, dass der Ausweis eingesehen wurde und gültig ist

153

154

Bleibt ansonsten in Phase 1 erst einmal handschriftlich, kann dann in Phase 2 eventuell über das Tablet digital unterschrieben werden.

155

)))

156

|(((

157

Verpflichtungserklärung Datenschutz

)))|(((

✅️

)))|(((

Notwendig für Funktionäre, Einweisende, und so weiter.

162

163

Ist ein Blanko-Formular, welches ausgefüllt, eingeworfen und abgeheftet wird.

164

Danach wird ein Flag für das jeweilige Mitglied gesetzt, dass die Erklärung abgegeben wurde.

165

)))|(((

166

**Vollständig digital**. Vorstand oder Mitgliederverwaltung löst den Prozess über das Profil des Mitglieds aus (Button auf Homepage), danach digital weiter.

)))

|(((

Übungsleitervertrag

)))|(((

✅️

)))|(((

Notwendig für alle, die Einweisungen oder Workshops halten möchten.

174

175

Ist ein Blanko-Formular, welches ausgefüllt, eingeworfen und abgeheftet wird. Danach werden zwei Flags gesetzt:

176

177

* Bestätigung dass der Vertrag vorliegt

178

* Ein Flag ob das Mitglied die Übungsleiterpauschale an den Verein spendet oder nicht

179

)))|(((

180

**Vollständig digital**. Vorstand oder Mitgliederverwaltung löst den Prozess über das Profil des Mitglieds aus (Button auf Homepage), danach digital weiter.

181

182

Ein Todo für die Mitgliederverwaltung wird erstellt um zu prüfen, ob das Mitglied die Pauschale spenden möchte oder nicht.

183

)))

184

|(((

185

Nutzungsvereinbarung Schulungsinhalte

)))|(((

❌️

)))|(((

Handschriftliches Formular, kommt eher selten vor (< 10x pro Jahr)

190

191

Urheberrecht, Übertragung von Nutzungsrechten sollte in Schriftform erfolgen

192

)))|(((

193

Unverändert, bleibt handschriftlich. Manuell über Dokumentenscanner einscannen und in Paperless dem Mitglied zuweisen.

194

)))

195

|(((

196

Bestellung eines Einweisers

)))|(((

✅️

)))|(((

**Formular existiert nicht**. Stand heute wird ein Einweisungszettel mit manuellen Notizen zweckentfremdet.

201

)))|(((

202

Im Prinzip sind vier Parteien involviert:

203

204

1. Einweiser:in - die Person hat eine besondere Unterweisung für die/den neue(n) Einweiser:in durchgeführt - muss angegeben sein, muss aber nicht unterschreiben

205

1. Bereichsleitung - schlägt vor und muss die Person zum Einweiser berufen

206

1. Vorstand - bestätigt die Berufung

207

1. Neue(r) Einweiser:in - unterschreibt, dass die Regelungen verstanden wurden.

208

209

Wenn das Formular von allen Parteien unterschrieben wurde:

210

211

* Automatisch In Paperless NGX der Akte hinzufügen

212

* Flag auf der Homepage setzen

213

* Es sind manuelle Aufgaben seitens der MV notwendig (Slack Channel hinzufügen) → Vikunja Task

214

* Bei Bedarf kann der Prozess für den Übungsleitervertrag automatisch gestartet werden

)))

|(((

Haftungsausschluss

)))|(((

❌️

)))|(((

Wird sehr früh (schon beim ersten Besuch der offenen Werkstatt) unterschrieben und abgeheftet.

222

223

Zu dem Zeitpunkt existiert weder eine Akte für das Mitglied noch eine Notwendigkeit für eine eigene Gäste-Akte

Bisher:

* Bei Beginn der Mitgliedschaft wird der Haftungsausschluss aus dem großen Stapel heraussortiert

)))|(((

Zwei Vorschläge:

* Wie bisher Haftungsausschluss raussuchen, Einscannen und manuell in Paperless NGX zuweisen

232

* Alternativ zusammen mit dem Mitgliederantrag noch einmal versenden

233

234

Wird aber handschriftlich benötigt, muss also so oder so eingescannt werden

)))

|(((

Einweisungszettel

)))|(((

❌️

)))|(((

Müssen aus Haftungsgründen handschriftlich unterschrieben werden.

242

Mit Abstand die meisten Zettel

243

244

* Blanko-Zettel liegen im Aktenschrank am Eingang.

245

* Nach einer Einweisung lässt der Einweisende die Teilnehmenden den Zettel ausfüllen und unterschreiben

246

* Danach werden sie in den Briefkasten geworfen

247

* Die Mitgliederverwaltung erfasst die Zettel. Dabei werden ebenfalls einige Dinge geprüft

248

** Hat die Person notwendige Vorbedingungen erfüllt (beispielsweise einen LMS Kurs)?

249

** Ist die einweisende Person überhaupt Berechtigt, diese Einweisung durchzuführen?

250

** Muss für die Teilnehmenden eine Abbuchung veranlasst werden?

251

** Muss für den Einweisenden eine Auszahlung veranlasst werden?

252

* Danach wird der Zettel in die jeweiligen Akten einsortiert.

253

)))|(((

254

Der Einweisungszettel ist das bei weitem komplizierteste Dokument, hierfür wird ein separater Workshop stattfinden. Siehe weiter unten für Details.

255

)))

256

|(((

257

Lagervertrag Kistenlager

)))|(((

✅️

)))|(((

Kann digital über DocuSeal oder in Papierform unterschrieben werden.

262

263

Wenn DocuSeal → geht in Kopie an die Mitgliederverwaltung

264

Wenn Papierform → wird eingeworfen

265

266

Nach Erfassen kann die Person eine Kiste beantragen, die dann monatliche Kosten auslöst

267

)))|(((

268

**Vollständig digital**, die Papierform entfällt. Self-Service durch Nutzer:in.

269

)))

270

|(((

271

Lagervertrag Projektlager

)))|(((

✅️

)))|(((

Kann digital über DocuSeal oder in Papierform unterschrieben werden.

276

277

Wenn DocuSeal → geht in Kopie an die Mitgliederverwaltung

278

Wenn Papierform → wird eingeworfen

279

280

Nach Erfassen kann die Person das Projektlager automatisch nutzen.

281

)))|(((

282

**Vollständig digital**, die Papierform entfällt. Self-Service durch Nutzer:in.

283

)))

284

285

== {{id name="DigitaleMitgliederverwaltung-WorkflowBeschreibung"/}}Workflow Beschreibung ==

286

287

Grundsätzlich teilt sich der Umgang mit Dokumenten in folgende Phasen auf:

288

289

{{confluence_drawio border="true" diagramName="Prozess Allgemein" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="991" height="221" revision="2"/}}

290

291

=== {{id name="DigitaleMitgliederverwaltung-Trigger/StartendesWorkflows"/}}Trigger / Starten des Workflows ===

292

293

Eine neues Dokument kann auf unterschiedliche Arten erstellt werden. Im Allgemeinen ist es unser Ziel, alle Dokumente vorausgefüllt zur Verfügung zu stellen. Vorausgefüllt bedeutet hierbei, dass mindestens ein QR Code vorhanden ist, der später eine automatische Verarbeitung in Paperless möglich macht. Dabei ist es unerheblich, ob das Dokument komplett digital verarbeitet wird oder zwischenzeitlich auf Grund der Schriftformerfordernis ausgedruckt werden muss.

294

295

In seltenen Fällen (Haftungsauschluss oder der Nutzungsvereinbarung für Schulungsinhalte) ist eine Personalisierung nicht möglich. In diesem Fall wird der Vorgang mit dem Einscannen des Dokuments begonnen und muss von der Mitgliederverwaltung manuell verarbeitet werden.

296

297

==== {{id name="DigitaleMitgliederverwaltung-StartüberdieHomepage"/}}Start über die Homepage ====

298

299

Ein Prozess kann über die Homepage eingeleitet werden, entweder durch

300

301

* **remote, implizit** durch einen bestehenden Vorgang (Mitgliedsantrag)

302

* **remote, explizit durch den Use**r für sich selbst (Self-Service, beispielsweise der Lager-Vertrag)

303

* **remote, explizit durch einen Funktionär** für einen andere User (Datenschutzvereinbarung, Übungsleitervertrag, ...)

304

305

==== {{id name="DigitaleMitgliederverwaltung-LokalimMakerspace"/}}Lokal im Makerspace ====

306

307

Alternativ kann der Prozess lokal im Makerspace angestoßen werden, beispielsweise wenn die lokale Präsenz des Mitglieds notwendig ist (Schlüsselausgabe) oder nach einer Vor-Ort Einweisung. In diesem Fall wird der Prozess beispielsweise ein Tablet im Space verwendet.

308

309

* **lokal, explizit durch einen Funktionär** (Einweisungsleiter:in, Mitgliederverwaltung, Vorstand), beispielsweise Einweisungszettel oder Schlüsselausgabeformular

310

311

=== {{id name="DigitaleMitgliederverwaltung-Dokumenterstellen"/}}Dokument erstellen ===

312

313

Im zweiten Schritt wird nun ein oder mehrere personalisierte Dokumente erstellt. Hier gibt es eine Entscheidungsmatrix:

314

315

(% class="wrapped" %)

316

|=(% scope="col" %)(((

317

Remote / Lokal

318

)))|=(% scope="col" %)(((

319

Schriftformerfordernis

320

)))|=(% scope="col" %)(((

321

Beispiel

322

)))|=(% scope="col" %)(((

Beschreibung

)))

|(((

Remote

)))|(((

Nein

)))|(((

Lagervertrag, Übungsleitervertrag

331

)))|(((

332

Dokument wird direkt in Docuseal über ein Template erzeugt.

333

Alle Parteien erhalten (in Reihenfolge), eine Mail, dass eine Unterschrift ansteht.

)))

|(((

Remote

)))|(((

Ja

)))|(((

Einweisungszettel Online-Einweisung

341

)))|(((

342

Dokument wird über eine Docuseal One-Off Submission erzeugt und als PDF zum Download angeboten.

)))

|(((

Lokal

)))|(((

Nein

)))|(((

Schlüsselausgabe

)))|(((

Dokument wird über eine Docuseal One-Off Submission oder ein Template erzeugt und auf das Tablet im Makerspace heruntergeladen.

)))

|(((

Lokal

)))|(((

Ja

)))|(((

Einweisungszettel Vor-Ort Einweisung

359

)))|(((

360

Dokument wird über eine Docuseal One-Off Submission erzeugt und als PDF auf das Tablet heruntergeladen.\\

)))

Das genannte Feature "One-Off" Submission ist ein DocuSeal Pro Feature, welches uns nicht zur Verfügung steht. Eventuell müssen wir

365

366

367

=== {{id name="DigitaleMitgliederverwaltung-Unterschriftleisten"/}}Unterschrift leisten ===

368

369

Im dritten Schritt müssen eine oder mehrere Parteien das Dokument unterschreiben. Wie viele Parteien ist abhängig vom Dokument. So muss beispielsweise der Mitgliedsantrag nur vom werdenden Mitglied unterschrieben werden, während das Schlüsselausgabeformular vom ausgebenen Funktionär und dem Mitglied unterschrieben werden muss. Analog zur Erstellung des Dokuments wird hier unterschieden, ob das Dokument zuhause unterschrieben werden kann oder ob es vor Ort im Makerspace passiert.

370

371

(% class="wrapped" %)

|=(((

Remote / Lokal

)))|=(((

Schriftformerfordernis

)))|=(((

Beispiel

)))|=(((

Beschreibung

)))

|(((

Remote

)))|(((

Nein

)))|(((

Lagervertrag, Übungsleitervertrag

387

)))|(((

388

Unterschrift über DocuSeal. Parteien werden nacheinander per Mail zur Unterschrift aufgefordert

)))

|(((

Remote

)))|(((

Ja

)))|(((

Einweisungszettel Online-Einweisung

396

)))|(((

397

Das Mitglied muss das Dokument ausdrucken, **handschriftlich** unterschreiben und in den Makerspace mitbringen.

)))

|(((

Lokal

)))|(((

Nein

)))|(((

Schlüsselausgabe

)))|(((

Unterschrift entweder:

407

408

* Direkt auf dem Tablet in Docuseal ([[Docuseal In-Person Signing>>url:https://www.docuseal.com/resources/sign-documents-in-person||shape="rect"]])

409

* PDF erzeugen, in der App unterschreiben, PDF danach in Paperless hochladen

)))

|(((

Lokal

)))|(((

Ja

)))|(((

Einweisungszettel Vor-Ort Einweisung

417

)))|(((

418

Auf dem Makerspace Tablet wird das Dokument vor Ort ausgedruckt (AirPrint oder CUPS) und **handschriftlich** unterschrieben.

\\

)))

=== {{id name="DigitaleMitgliederverwaltung-AblegenundVerarbeiten"/}}Ablegen und Verarbeiten ===

423

424

Egal welcher Prozess angewandt wird, das Dokument muss am Ende in Paperless eingelesen und mit den Meta-Daten (siehe unten) versehen werden. Hier gibt es drei verschiedene Varianten:

425

426

(% class="wrapped" %)

427

|=(% scope="col" %)(((

428

Signatur über

429

)))|=(% scope="col" %)(((

430

Paperless Ingest

431

)))|=(% scope="col" %)(((

Ablauf

)))

|(((

Docuseal

)))|(((

N8n

)))|(((

Docuseal sendet ein Webhook ans Backend

440

441

* Backend setzt den Prozess auf abgeschlossen

442

* Backend publisht ein Event auf N8n

443

* N8n lädt das Dokument von Docuseal herunter und lädt es zu Paperless hoch

)))

|(((

Tablet

)))|(((

N8n oder API

)))|(((

Je nach gewählter Implementierung auf dem Tablet.

451

452

* Wenn Docuseal In Person Signing: Webhook + N8n wie oben

453

* Wenn Unterschrift in Tablet App: Tablet lädt das über die API hoch

454

)))

455

|(((

456

Handschriftliche Unterschrift

)))|(((

ScanSnap Scanner

)))|(((

Das Dokument wird von der Mitgliederverwaltung eingescannt und dann von Paperless verarbeitet

461

)))

462

463

In allen Fällen sollte das Dokument einen QR Code enthalten, der die automatische Zuordnung von Meta-Daten ermöglicht. Weiterhin wird vom Post-Consumption Script ein NATS Event für jedes erfolgreich erkannte Dokument erstellt, welches dann vom N8n verarbeitet werden kann. Darüber lassen sich beispielsweise Einweisungszettel im Backend erfassen.

464

465

= {{id name="DigitaleMitgliederverwaltung-TechnischesDesign"/}}Technisches Design =

466

467

== {{id name="DigitaleMitgliederverwaltung-VorhandeneKomponenten"/}}Vorhandene Komponenten ==

468

469

Der Verein hat in den letzten Jahren bereits einige Systeme aufgebaut, die uns den Alltag erleichtern und eine gewisse Automatisierung ermöglichen. Dazu gehören:

470

471

* [[EasyVerein>>url:https://easyverein.com||shape="rect"]] - Die Digitale Vereinsverwaltung in der Cloud. Hier verwalten wir alle Mitglieder (pro Benutzer muss eine Lizenz entrichtet werden). Wir nutzen EasyVerein hauptsächlich für die Abrechnung, da EasyVerein die automatische Abrechnung der Mitgliedschaftsgebühren anbietet. Die gesamte Buchhaltung und Zuordnung zu Mitgliedern erfolgt ebenfalls hier. Weiterhin befinden sich hier die Stammdaten aller Mitglieder.

472

* Homepage / Backend: Dies ist unsere Homepage, die unter [[https:~~/~~/makerspace-darmstadt.de>>url:https://makerspace-darmstadt.de||shape="rect"]] erreichbar ist. Sie bietet einige Funktionen:

473

** Verwaltung der Einweisungen, inklusive Einweisungs-Typen, Angeboten, Erfassen von abgeschlossenen Einweisungen

474

** Integration in EasyVerein - EasyVerein ist das führende System für Mitglieder, die Homepage synchronisiert einmal Nachts die Mitglieder aus EasyVerein

475

** Rechnungen einsehen und einreichen - über die API von EasyVerein können Mitglieder hier einfach ihre Beitragsrechnungen einsehen und herunterladen. Ebenso können für den Verein getätigte Auslagen hier eingereicht werden.

476

* [[DocuSeal>>url:http://docuseal.com||shape="rect"]] - Eine Open Source Lösung für das Signieren von Dokumenten. Wir betreiben unsere eigene Instanz unter [[https:~~/~~/sign.makerspace-darmstadt.de>>url:https://sign.makerspace-darmstadt.de||shape="rect"]]. DocuSeal ist für die Lagerverträge in die Homepage integriert - ein Mitglied kann die Unterschrift dort anfragen und erhält dann per Mail (=Authentifizierung) eine Einladung, den Vertrag zu unterschreiben. Der Vertrag wird anschließend kryptographisch gegen Veränderungen geschützt und per Mail an das Mitglied und die Mitgliederverwaltung geschickt.

477

* [[Vikunja>>url:https://vikunja.io||shape="rect"]] - Ein Open Source System für die Todo-Verwaltung und einfaches Projekt-Tracking. Wir nutzen es stand heute ohne jegliche Integration für die Aufgabenverwaltung im Vorstand, in der Vereins-IT sowie in einigen Bereichen.

478

479

== {{id name="DigitaleMitgliederverwaltung-NeueKomponenten"/}}Neue Komponenten ==

480

481

=== {{id name="DigitaleMitgliederverwaltung-PaperlessNGX"/}}Paperless NGX ===

482

483

(% style="text-decoration: none;color:var(--ds-text,#333333);" %)Paperless-NGX ist ein freies, quelloffenes Dokumentenmanagementsystem (DMS), das als aktiv gepflegter Community-Fork des eingestellten „paperless-ng“ entstanden ist. Die Software läuft unter Linux, ist in Python und TypeScript geschrieben, unter der GPL-3.0 lizenziert und wird üblicherweise containerisiert mit Docker betrieben. In unserem Fall wird sie vor Ort im Makerspace auf dem vorhandenen Kubernetes-Cluster betrieben.

484

485

(% style="text-decoration: none;color:var(--ds-text,#333333);" %) Sie dient dazu, Papierdokumente und digitale Dateien zentral zu erfassen, automatisch zu verarbeiten, strukturiert zu archivieren und komfortabel wiederzufinden. Die Dokumente können über verschiedene Wege ins System gelangen – etwa durch einen speziellen „consume“-Ordner, per E-Mail-Import oder via Drag-and-drop im Webinterface. Bei der Verarbeitung wird eine leistungsfähige Texterkennung (OCR) auf Basis von Tesseract eingesetzt, die über 100 Sprachen unterstützt und auch gescannte Dokumente durchsuchbar macht. Zusätzlich werden Metadaten wie Tags, Korrespondenten, Dokumenttypen oder benutzerdefinierte Felder erfasst; diese lassen sich automatisiert per Machine-Learning oder durch definierte Workflows zuweisen, die auch externe Aktionen wie E-Mails oder Webhooks auslösen können.

486

487

(% style="text-decoration: none;color:var(--ds-text,#333333);" %)Die Speicherung erfolgt in einem standardisierten PDF/A-Format für die Langzeitarchivierung, wobei stets auch die Originaldateien erhalten bleiben. Metadaten werden in einer Datenbank (PostgreSQL) verwaltet, während die eigentlichen Dateien im Dateisystem (über Kubernetes CSI direkt auf dem NAS) liegen. Über das Webinterface stehen Funktionen wie Volltextsuche mit Auto-Completion, Hervorhebung von Treffern, Filterung und „Ähnliche Dokumente“-Vorschläge zur Verfügung. Mehrbenutzerfähigkeit, fein abgestufte Rechtevergabe und ein anpassbares Dashboard erleichtern die Zusammenarbeit.

488

489

=== {{id name="DigitaleMitgliederverwaltung-N8n"/}}(% style="text-decoration: none;color:var(--ds-text,#333333);" %)N8n(%%) ===

490

491

n8n ist ein **Open-Source-Tool zur Workflow-Automatisierung**, das man selbst hosten kann. Über eine **visuelle Oberfläche** baut man Workflows per Drag-and-drop aus sogenannten „Nodes“, die verschiedene Dienste und Aktionen miteinander verbinden. Es gibt Hunderte vorgefertigte Integrationen, z. B. für Slack, Mail oder MQTT. Ebenfalls gibt es eine große Auswahl an für uns relevante Community Nodes (Vikunja, Listmonk, und so weiter) sowie die Möglichkeit, eigene Nodes zu schreiben (beispielsweise Paperless oder NATS).

492

493

Workflows können automatisch getriggert werden – etwa per Webhook, Zeitplan oder NATS Ereignis – und lassen sich mit Bedingungen, Schleifen und Verzweigungen komplex gestalten. n8n speichert Ausführungsverläufe, meldet Fehler und erlaubt es, einzelne Schritte neu zu starten oder zu ändern.

494

495

In unserem Fall wird N8n auf der Infrastruktur im Makerspace betrieben damit, der Zugriff auch auf interne Systeme wie Paperless oder die MQTT Umgebung möglich ist.

496

497

=== {{id name="DigitaleMitgliederverwaltung-NATS"/}}NATS ===

498

499

Für den Transport von Events zwischen der Homepage (insbesondere dem Backend) und N8n wird **NATS** vorgeschlagen. **NATS** ist ein leichtgewichtiges, schnelles **Messaging-System** für Event-Streaming und -Queues, das auf dem **Publish/Subscribe-Prinzip** basiert. Es eignet sich besonders für verteilte Systeme, bei denen verschiedene Dienste über Events miteinander kommunizieren.

500

501

Das Backend sendet Ereignisse (als JSON) an einen NATS-Subject (ähnlich einem MQTT Topic). NATS nimmt diese Events sofort entgegen und hält sie je nach Konfiguration im Speicher oder in einer persistierten Stream-Queue (JetStream). n8n kann dann über einen **NATS-Trigger**-Node diese Events abonnieren. Sobald ein Event eintrifft, startet n8n den zugehörigen Workflow automatisch und verarbeitet die enthaltenen Daten.

502

503

NATS entkoppelt Backend und Automatisierungslogik, sorgt für sehr geringe Latenz, zuverlässige Zustellung und ermöglicht horizontale Skalierung, ohne dass FastAPI oder n8n direkt voneinander abhängig sind.

504

505

== {{id name="DigitaleMitgliederverwaltung-Systemübersicht"/}}Systemübersicht ==

506

507

Das folgende Kapitel gibt eine Übersicht über die vorgeschlagene Systemarchitektur basierend auf den oben vorgestellten Komponenten. Zusätzlich werden für die oben analysierten Dokumente und Workflows die technischen Ablaufdiagramme dargestellt.

508

509

{{confluence_drawio border="true" diagramName="System Architecture" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1034" height="578" revision="5"/}}

510

511

Im Wesentlichen teilt sich die Architektur in zwei Zonen, die **öffentliche** und die **interne** Zone:

512

513

* **Paperless** ist das maßgebliche System, welches ausschließlich **intern** erreichbar ist. Es enthält alle Dokumente und somit sehr viele Mitglieder-Daten. Weiterhin ist es auf ein Teil der Infrastruktur im Makerspace (NAS, Drucker, Scanner) angewiesen, sodass es im Netzwerk des Makerspaces laufen muss. Aus Sicherheitsgründen ist Paperless ausschließlich im lokalen Netzwerk des Makerspaces oder per VPN erreichbar.

514

* Alle den **Mitgliedern gegenüber sichtbare Systeme (Homepage, Backend, ...) sind öffentlich **und auf einem gemieteten Server beim deutschen Anbieter Hetzner gehostet. [[Details dazu finden sich im Wiki>>confluencePage:page:IN.Public Server Infrastruktur]]. Die meiste bestehende Automatisierung wird aktuell im Backend durchgeführt, ist dort allerdings in Python Logic fest einprogrammiert. Die meiste Logik soll in Zukunft über N8n realisiert werden.

515

516

Für die Kommunikation zwischen beiden Zonen kommt eine **Event Queue** zum Einsatz, wir nutzen hier NATS. NATS wird ebenfalls **auf dem öffentlichen Server installiert. **Der Makerspace selbst ist nur über eine reguläre DSL Leitung an das Internet angebunden, sodass wir hier keine hohe Verfügbarkeit voraussetzen können. Durch die Installation der NATS Services auf dem öffentlichen Server können die dort laufenden Services wie das Backend jederzeit (auch wenn die Internet-Verbindung im Makerspace nicht zur Verfügung steht) die Events veröffentlichen. Die Events werden dann bis zu 7 Tage in der NATS EventQueue persistent gespeichert, und nach Wiederherstellung der Verbindung abgearbeitet.

517

518

**In N8n** werden dann für die **verschiedenen Events Workflows** definiert. Jeder Workflow beginnt mit einem Trigger (genauer: ein NATS JetStream Trigger), der bei auf definierbare Events in der NATS Queue lauscht. Wird ein solches Event gefunden wird es konsumiert und die im Workflow definierten Aktionen werden abgearbeitet. Weiterhin kann auch **Paperless Events in N8n triggern**, dies passiert allerdings direkt über **Webhooks**. Hier nutzen wir NATS nicht, da der NATS Server in der öffentlichen Zone läuft und dann erneut eine Abhängigkeit zur Internet-Anbindung bestehen würde.

519

520

== {{id name="DigitaleMitgliederverwaltung-Dokument-Workflows"/}}Dokument-Workflows ==

521

522

Die beiden entscheidenden Faktoren für den Workflow:

523

524

1. **Erfordernis der Schriftform**

525

11. **Ja** - auf Grund der Haftungshöhe oder anderer gesetzlichen Anforderungen ist die **Schriftform** erforderlich. Da wir stand heute keine Qualifizierte elektronische Signatur (QeS) umsetzen können, ist dies eine **handschriftliche** Unterschrift

526

11. **Nein** - eine Fortgeschrittene elektronische Signatur (FeS) ist ausreichend.

527

1. Ort der Unterschrift

528

11. **Remote** - Der Prozess wird typischerweise über die Homepage angestoßen und

529

11. **Lokal (Makerspace)** - Der Prozess wird als Reaktion auf ein In-Person Event im Makerspace ausgelöst, beispielsweise einer Einweisung oder einer Schlüsselausgabe

530

531

Daraus ergeben sich vier verschiedene Kombinationen (Workflows), die nachstehend genauer beschrieben sind.

532

533

(% class="wrapped" %)

534

|=(% scope="row" %)(((

535

Workflow

536

)))|=(% scope="col" %)(((

537

Schriftform erforderlich

538

)))|=(% scope="col" %)(((

539

Lokal / Remote

540

)))

541

|=(% scope="row" %)(((

542

Fall 1: Digital Remote

)))|(((

Nein

)))|(((

Remote

)))

|=(% scope="row" %)(((

549

Fall 2: Digital Makerspace

)))|(((

Nein

)))|(((

Lokal

)))

|=(% scope="row" %)(((

556

Fall 3: Handschriftlich Remote

)))|(((

Ja

)))|(((

Remote

)))

|=(% scope="row" %)(((

563

Fall 4: Handschriftlich Makerspace

)))|(((

Ja

)))|(((

Lokal

)))

=== {{id name="DigitaleMitgliederverwaltung-Fall1:Digital+Remote"/}}Fall 1: Digital + Remote ===

571

572

Alle diese Fälle haben gemein, dass der Prozess **remote ausgelöst und abgeschlossen** wird. In diesem Fall wird nie ein ausgedrucktes Dokument erzeugt, das Dokument wird **ausschließlich digital** verwaltet.

573

574

**Beispiele**: Lagerverträge, Mitgliedsantrag, SEPA Lastschriftmandat, Übungsleitervertrag, ...

575

576

Die folgende Grafik zeigt den Prozessablauf:

577

578

{{confluence_drawio border="true" diagramName="Fall 1 Ablaufdiagramm" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1138" height="515" revision="4"/}}

579

580

Die einzelnen Schritte hierbei sind:

581

582

1. User löst eine Aktion auf der Homepage aus, die ein Dokument erfordert. Beispielsweise stellt die Person einen Mitgliedsantrag, beantragt die Nutzung des Lagers oder ähnliches

583

1. Die Anfrage wird vom Backend verarbeitet. Hierbei werden sowohl die Rechte geprüft (Lager kann nur von Mitgliedern verwendet werden, der ein neuer Übungsleitervertrag kann nur von Vorstand oder Mitgliederverwaltung angestoßen werden). Danach

584

11. Speichert das Backend die Anfrage als Signature Request in der Datenbank

585

11. Erstellt eine "Submission" in DocuSeal. Diese basiert auf einem Template und enthält so viele Daten wie möglich schon vorausgefüllt. Mindestens aber enthält die Submission den signierten QR Code (siehe unten).

586

1. Docuseal informiert die beteiligten Parteien automatisch und bittet um eine Unterschrift. Die Parteien können über das Webinterface unterschreiben, entweder mit der Haus auf dem Computer oder mit Hilfe des Handys.

587

1. (Optional): Ein regelmäßig laufender Cronjob prüft die laufenden Verfahren. Nach einer Woche Inaktivität wird der Unterschriftprozess abgebrochen, 48 Stunden vorher wird eine Erinnerung verschickt

588

1. Nachdem alle Parteien unterschrieben haben informiert Docuseal das Backend über ein Webhook. Beide Systeme laufen auf dem gleichen Server, weiterhin können fehlgeschlagene Webhooks bei Bedarf wiederholt werden. Das Backend markiert den Prozess als abgeschlossen und führt gegebenenfalls interne Schritte aus (Berechtigungen für ein User anlegen oder ähnliches)

589

1. Das Backend erstellt ein NATS Event mksp.backend.signature.completed, welches dann in N8n einen Workflow auslöst

590

1. N8n lädt das von allen Parteien unterschriebene Dokument von Docuseal herunter

591

1. N8n lädt das Dokument zu Paperless hoch. Dort wird es wie alle anderen Dokumente verarbeitet. Das Post Consumption Script (siehe unten) scannt das Dokument auf einen MKSP QR Code

592

1. Wird ein MKSP QR Code gefunden passieren zwei Dinge:

593

11. Die Paperless Meta Daten werden automatisch zugewiesen.

594

11. Bei Bedarf (Konfiguration im QR Code) wird ein N8n Webhook ausgelöst

595

1. (Optional): Wurde im vorherigen Schritt über den Webhook ein N8n Workflow ausgelöst, kann dieser nun weitere Schritte unternehmen (beispielsweise Vikunja Tasks erzeugen, Mails verschicken, oder ähnlich)

596

597

=== {{id name="DigitaleMitgliederverwaltung-Fall2:Digital+Makerspace"/}}Fall 2: Digital + Makerspace ===

598

599

In diesem Fall kann die Unterschrift digital erfolgen, allerdings findet die Unterschrift im Makerspace statt. Beispiel hier ist die Ausgabe eines Schlüssels und das Schlüsselausgabeformular.

600

601

Wir können nicht davon ausgehen, dass alle Personen ein mobiles Endgerät dabei haben, mit dem sie E-Mails abrufen und Unterschriften leisten können. Außerdem ist die Unterschrift Voraussetzung dafür, dass der Schlüssel auch tatsächlich eingebunden wird, die Unterschrift ist also mittig in einem Prozess eingebunden und erfordert ein unmittelbares Feedback ähnlich einer handschriftlichen Unterschrift.

602

603

**Beispiele**: Ausgabeformular Schlüsselkarte / RFID Token

604

605

Die folgende Grafik zeigt den Prozessablauf:

606

607

{{confluence_drawio border="true" diagramName="Fall 2 Ablaufdiagramm" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1138" height="499" revision="2"/}}

608

609

Die einzelnen Schritte hierbei sind:

610

611

1. Ein autorisierter User meldet sich am Tablet an einer App an, entweder per Makerspace Login (Keycloak) oder per Keyfob. Dort hat der Benutzer dann mehrere Optionen, beispielsweise die Ausgabe eines Schlüssels. Dies erfordert irgendwo im Prozess, dass direkt vor Ort ein Dokument unterschrieben werden muss.

612

1. Tablet sendet im Namen des angemeldeten Benutzers eine Anfrage ans Backend. Die Anfrage wird vom Backend verarbeitet. Danach...

613

11. Speichert das Backend die Anfrage als Signature Request in der Datenbank

614

11. Erstellt eine "Submission" in DocuSeal. Diese basiert auf einem Template und enthält so viele Daten wie möglich schon vorausgefüllt. Mindestens aber enthält die Submission den signierten QR Code (siehe unten).

615

11. (((

616

Die URL für das Dokument werden als Antwort des API Requests an das Tablet zurück geschickt. Dies enthält die Embed-URL, die direkt auf dem Tablet angezeigt werden kann. Beispiel:\\

[

{

"id": 430,

"uuid": "3845d527-ea14-402a-bd05-e85cd4b28a68",

624

"name": "Vorname Nachname",

625

...

626

"role": "Mitglied",

627

"embed_src": "https://sign.makerspace-darmstadt.de/s/mMUEBY6Knz1vap"

},

{

"id": 431,

"uuid": "04cbbf45-e3eb-4956-b104-01c0315adc94",

"name": null,

...

"role": "Verein",

"embed_src": "https://sign.makerspace-darmstadt.de/s/k5gvGuBjW5fkb1"

}

]

)))

1. Die beteiligten Personen unterschreiben direkt auf dem Tablet.

642

1. Nachdem alle Parteien unterschrieben haben informiert Docuseal das Backend über ein Webhook. Das Backend markiert den Prozess als abgeschlossen und führt gegebenenfalls interne Schritte aus (Berechtigungen für ein User anlegen oder ähnliches). Der Vorgang kann auf dem Tablet direkt weitergeführt werden.

643

1. Das Backend erstellt ein NATS Event mksp.backend.signature.completed, welches dann in N8n einen Workflow auslöst

644

1. N8n lädt das von allen Parteien unterschriebene Dokument von Docuseal herunter

645

1. N8n lädt das Dokument zu Paperless hoch. Dort wird es wie alle anderen Dokumente verarbeitet. Das Post Consumption Script (siehe unten) scannt das Dokument auf einen MKSP QR Code

646

1. Wird ein MKSP QR Code gefunden passieren zwei Dinge:

647

11. Die Paperless Meta Daten werden automatisch zugewiesen.

648

11. Bei Bedarf (Konfiguration im QR Code) wird ein N8n Webhook ausgelöst

649

1. (Optional): Wurde im vorherigen Schritt über den Webhook ein N8n Workflow ausgelöst, kann dieser nun weitere Schritte unternehmen (beispielsweise Vikunja Tasks erzeugen, Mails verschicken, oder ähnlich)

650

651

=== {{id name="DigitaleMitgliederverwaltung-Fall3:Handschriftlich+Remote"/}}Fall 3: Handschriftlich + Remote ===

652

653

In diesem Fall wird der Prozess durch einen Benutzer **remote ausgelöst, benötigt allerdings die Schriftform.** In diesem Fall wird dem Benutzer ein vorausgefülltes und mit QR Code versehenes Dokument zum Download angeboten, welches dann heruntergeladen, ausgedruckt, unterschrieben und eingereicht werden muss.

654

655

**Beispiele**: Einweisungszettel für reine Online-Einweisungen

656

657

{{confluence_drawio border="true" diagramName="Fall 3 Ablaufdiagramm_" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1159" height="467" revision="2"/}}

658

659

Die einzelnen Schritte hierbei sind:

660

661

1. User löst eine Aktion auf der Homepage aus, die ein Dokument erfordert. Beispielsweise hat der User eine Online-Einweisung beendet und muss dafür nun den Einweisungszettel unterschreiben.

662

1. Die Anfrage wird vom Backend verarbeitet. Hierbei werden sowohl die Rechte geprüft (Lager kann nur von Mitgliedern verwendet werden, der ein neuer Übungsleitervertrag kann nur von Vorstand oder Mitgliederverwaltung angestoßen werden). Danach

663

11. Speichert das Backend die Anfrage als Signature Request in der Datenbank

664

11. Erstellt eine "Submission" in DocuSeal. Diese basiert auf einem Template und enthält so viele Daten wie möglich schon vorausgefüllt. Mindestens aber enthält die Submission den signierten QR Code (siehe unten).

665

11. Das vorausgefüllte Dokument wird im PDF Format heruntergeladen und die Submission wird direkt wieder archived.

666

1. Das vorausgefüllte PDF wird als Antwort auf die Anfrage an die Website zum Download angeboten. Der Benutzer druckt das PDF aus.

667

1. (Optional): Ein regelmäßig laufender Cronjob prüft die laufenden Verfahren. Nach einer Woche Inaktivität wird der Unterschriftprozess abgebrochen, 48 Stunden vorher wird eine Erinnerung verschickt

668

1. Das ausgedruckte Dokument wird vom Benutzer unterschrieben, wenn weitere Parteien notwendig sind, auch diesen zur Unterschrift vorgelegt.

669

1. Ein Mitglied der Mitgliederverwaltung prüft das Dokument auf Korrektheit (dokumentenechte Unterschrift, vollständig ausgefüllt) und scannt es mit Hilfe des ScanSnap Scanners ein.

670

1. Das Dokument landet automatisch auf einem Netzwerklaufwerk auf dem Makerspace NAS. Dort wird es von Paperless erkannt und automatisch verarbeitet. Das Post Consumption Script (siehe unten) scannt das Dokument auf einen MKSP QR Code

671

1. Wird ein MKSP QR Code gefunden passieren zwei Dinge:

672

11. Die Paperless Meta Daten werden automatisch zugewiesen.

673

11. Es wird ein N8n Webhook ausgelöst

674

1. Als Teil des N8n Workflows informiert N8n das Backend darüber, dass das Dokument eingescannt und verarbeitet wurde. Der Vorgang wird entsprechend in der Datenbank als erledigt markiert.

675

1. (Optional): Wurde im vorherigen Schritt über den Webhook ein N8n Workflow ausgelöst, kann dieser nun weitere Schritte unternehmen (beispielsweise Vikunja Tasks erzeugen, Mails verschicken, oder ähnlich)

676

677

=== {{id name="DigitaleMitgliederverwaltung-Fall4:Handschriftlich+Makerspace"/}}Fall 4: Handschriftlich + Makerspace ===

678

679

In diesem Fall wird der Prozess durch einen Benutzer **im Makerspace ausgelöst und benötigt Schriftform.** In diesem Fall wird das Dokument im Makerspace erzeugt (soweit wie möglich vorausgefüllt und mit QR Code versehen) und direkt vor Ort ausgedruckt. Dort wird es dann unterschrieben und eingeworfen.

680

681

**Beispiele**: Einweisungszettel für Vor-Ort Online-Einweisungen

682

683

{{confluence_drawio border="true" diagramName="Fall 4 Ablaufdiagramm" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1208" height="523" revision="3"/}}

684

685

Die einzelnen Schritte hierbei sind:

686

687

1. Ein autorisierter User meldet sich am Tablet an einer App an, entweder per Makerspace Login (Keycloak) oder per Keyfob. Dort hat der Benutzer dann mehrere Optionen, beispielsweise die Erfassung von Einweisungs-Teilnehmer:innen.

688

1. Tablet sendet im Namen des angemeldeten Benutzers eine Anfrage ans Backend. Die Anfrage wird vom Backend verarbeitet. Danach...

689

11. Speichert das Backend die Anfrage als Signature Request in der Datenbank

690

11. Erstellt mit Hilfe einer Docuseal Submission ein PDF Dokument. Dieses basiert auf einem Template und enthält so viele Daten wie möglich schon vorausgefüllt. Mindestens aber den signierten QR Code (siehe unten).

691

1. Das Tablet druckt das oder die heruntergeladenen PDF Datei(en) aus.

692

1. Die Parteien unterschreiben das Dokument handschriftlich und werfen es in den Briefkasten.

693

1. Ein Mitglied der Mitgliederverwaltung prüft das Dokument auf Korrektheit (dokumentenechte Unterschrift, vollständig ausgefüllt) und scannt es mit Hilfe des ScanSnap Scanners ein.

694

1. Das Dokument landet automatisch auf einem Netzwerklaufwerk auf dem Makerspace NAS. Dort wird es von Paperless erkannt und automatisch verarbeitet. Das Post Consumption Script (siehe unten) scannt das Dokument auf einen MKSP QR Code

695

1. Wird ein MKSP QR Code gefunden passieren zwei Dinge:

696

11. Die Paperless Meta Daten werden automatisch zugewiesen.

697

11. Es wird ein N8n Webhook ausgelöst

698

1. Als Teil des N8n Workflows informiert N8n das Backend darüber, dass das Dokument eingescannt und verarbeitet wurde. Der Vorgang wird entsprechend in der Datenbank als erledigt markiert.

699

1. (Optional): Wurde im vorherigen Schritt über den Webhook ein N8n Workflow ausgelöst, kann dieser nun weitere Schritte unternehmen (beispielsweise Vikunja Tasks erzeugen, Mails verschicken, oder ähnlich)

700

701

= {{id name="DigitaleMitgliederverwaltung-PaperlessNGX"/}}Paperless NGX =

702

703

Das Herzstück der digitalen Mitgliederakte bildet Paperless NGX. Es wird im Makerspace lokal betrieben und ist daher nur aus dem Netzwerk des Makerspaces oder [[per VPN>>confluencePage:page:IN.[HOWTO] Makerspace VPN]] erreichbar. Der Zugang zu Paperless ist über OpenID Connect an [[confluencePage:page:IN.Keycloak]] gekoppelt, Zugang besteht nur für Mitglieder der Gruppen **Vorstand** und **Mitgliederverwaltung**.

704

705

== {{id name="DigitaleMitgliederverwaltung-PaperlessÜbersicht"/}}Paperless Übersicht ==

706

707

**Dokumente** sind die primären Ressourcen in Paperless. Ein Dokument kann über mehrere Wege in Paperless aufgenommen werden (der Prozess wird **Ingestion** genannt):

708

709

* **Per E-Mail**: es sind zwei Mail-Adressen eingerichtet, eingehende Anhänge werden automatisch von Paperless verarbeitet. Die QR Code Verarbeitung (siehe unten) findet hier ebenfalls Anwendung.

710

** Die Mitgliederverwaltung: [[mitglieder-dokumente@makerspace-darmstadt.de>>mailto:mitglieder-dokumente@makerspace-darmstadt.de||shape="rect"]]

711

** Den Vorstand: [[vorstand-dokumente@makerspace-darmstadt.de>>mailto:vorstand-dokumente@makerspace-darmstadt.de||shape="rect"]]

712

* **Per Ordner**: Auf unserem NAS gibt es einen speziellen Ordner, der in Paperless eingebunden ist. Alle Dokumente, die in diesen Ordner gelegt werden, werden automatisch von Paperless verarbeitet. Dieser Ordner wird hauptsächlich vom Dokumentenscanner verwendet, der die gescannten Dokumente ablegt. Dies ermöglicht einen einfachen Scan mit einem einfachen Button, die Dokumente werden dann automatisch in Paperless erkannt

713

* **Per Weboberfläche**: Es ist ebenfalls möglich, Dokumente manuell über die Weboberfläche hinzuzufügen.

714

715

== {{id name="DigitaleMitgliederverwaltung-Meta-Daten"/}}Meta-Daten ==

716

717

Dokumente werden dann Meta-Daten zugeordnet, die eine spätere Suche und Zuordnung erleichtern. Diese Meta-Daten sind:

718

719

* **Korrespondent**: Im Prinzip der "Gesprächspartner", beispielsweise der Absender eines Briefs. Im Falle der Mitgliederverwaltung wird für jedes Mitglied und jeden registrierten Gast automatisch im Hintergrund ein Korrespondent angelegt. Die Korrespondenten heißen:

720

** Für **Mitglieder**: //Vorname Nachname (#Mitgliedsnummer)//, also beispielsweise "//Daniel Herrmann (#250)//"

721

** Für **Gäste**: //Vorname Nachname (GEindeutigeNummer)//, also beispielsweise "//Max Mustermann (G1244)//"

722

** Bei **Vereinseintritt** und **Vereinsaustritt** werden die Korrespondenten automatisch umbenannt, auch Namensänderungen werden automatisch verarbeitet.

723

* **Tags**: Einem Dokument können beliebig viele Tags zugewiesen werden. **Tags** dienen der einfacheren **Zuordnung** und dem **Wiederfinden** von Dokumenten. Es gibt allerdings auch spezielle Tags für Dokumente die eingelesen aber noch nicht bearbeitet wurden, so genannte "Inbox Tags":

724

** (% style="color:var(--ds-icon-success,#22a06b);" %)**Inbox Mitgliederverwaltung**(%%) - Alle **Dokumente** die **per Mail oder per Ordner** für die **Gruppe Mitgliederverwaltung** aufgenommen wurden und **nicht automatisch zugeordnet** werden konnten.

725

** (% style="color:var(--ds-icon-accent-blue,#1d7afc);" %)**Inbox Vorstand**(%%) - Alle **Dokumente** die **per Mail oder per Ordner** für die **Gruppe Vorstand** aufgenommen wurden und **nicht automatisch zugeordnet** werden konnten.

726

* (((

727

**Dokumenten-Typen**: Einem Dokument wird exakt ein Typ zugewiesen. Dokumenten Typen sind im Prinzip einfache Gruppen. Für die Mitgliederverwaltung sind die Gruppen gemäß der folgenden Tabelle festgelegt, können aber natürlich bei Bedarf erweitert werden. Neben einem Namen haben die Dokumente einen Match String. Kommt dieser eindeutig (exakter Match) irgendwo im Dokument vor, wird der Typ automatisch zugewiesen.

728

\\

729

730

(% class="wrapped" %)

731

|=(% scope="col" %)(((

732

Name

733

)))|=(% scope="col" %)(((

Exact Match String

)))

|(((

Mitgliedsantrag

)))|(((

mksp-doc-mitgliedsantrag

740

)))

741

|(((

742

SEPA Lastschriftmandat

)))|(((

mksp-doc-sepamandat

)))

|(((

Studienbescheinigung

)))|(((

mksp-doc-studienbescheinigung

750

)))

751

|(((

752

Formular Schlüsselausgabe

753

)))|(((

754

mksp-doc-schluesselausgabe

755

)))

756

|(((

757

Verpflichtungserklärung Datenschutz

)))|(((

\\

)))

|(((

Übungsleitervertrag

)))|(((

\\

)))

|(((

Nutzungsvereinbarung Schulungsinhalte

)))|(((

\\

)))

|(((

Bestellung eines Einweisers

)))|(((

\\

)))

|(((

Haftungsausschluss

)))|(((

\\

)))

|(((

Einweisungszettel

)))|(((

\\

)))

|(((

Lagervertrag Kistenlager

)))|(((

\\

)))

|(((

Lagervertrag Projektlager

)))|(((

\\

)))

)))

* **Storage Path**: Speicherpfade sind ein etwas fortgeschrittenes Feature, welches kontrolliert, wie die Dateien im unterliegenden Dateisystem gespeichert werden. In der Regel arbeitet man nicht direkt mit den Dateien, aber wenn man aus lange Sicht mal aus Paperless NGX weg ziehen möchte kann es sinnvoll sein, die Dokumente in einer Struktur zu speichern, die man theoretisch auch manuell durchsuchen könnte. Details finden sich in der [[Dokumentation von Paperless zu File Name Handling>>url:https://docs.paperless-ngx.com/advanced_usage/#file-name-handling||shape="rect"]].

798

\\{{info title="Verhalten von Paperless"}}(% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %)Paperless checks the filename of a document whenever it is saved. Changing (or deleting) a (%%)[[storage path>>url:https://docs.paperless-ngx.com/advanced_usage/#storage-paths||style="text-decoration: none;" shape="rect"]](% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %) will automatically be reflected in the file system. However, when changing (% style="text-decoration: none;" %){{code language="none"}}PAPERLESS_FILENAME_FORMAT{{/code}}(% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %) you will need to manually run the (%%)[[

document renamer

{{/code}}>>url:https://docs.paperless-ngx.com/administration/#renamer||style="text-decoration: none;" shape="rect"]](% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %) to move any existing documents.{{/info}}

803

TODO: Define Storage Path

804

805

== {{id name="DigitaleMitgliederverwaltung-AutomatischeZuordnungvonMetadaten"/}}Automatische Zuordnung von Metadaten ==

806

807

Paperless unterstützt die automatische Zuordnung von Metadaten basierend auf festen Strings. So kann man beispielsweise angeben, dass ein Dokumententyp "Haftungsausschluss" zugewiesen werden soll, wenn der String "Haftungsausschluss" irgendwo im Dokument vorkommt. Dies ist allerdings auf eine korrekte Funktion der Texterkennung angewiesen und funktioniert erfahrungsgemäß nur in manchen Fällen, sodass mindestens eine manuelle Überprüfung trotzdem notwendig kommt. Wenn beispielsweise ein Brief mit dem Satz "ich dachte, ich hätte den Haftungsausschluss bereits abgegeben, könntet ihr dies bitte prüfen" erfasst wird, würde der basierend auf der Regel ebenfalls kategorisiert werden.

808

809

**Aus diesem Grund wird auf jedes Dokument einen spezieller QR Code aufgedruckt**. Der QR code wird vom Post-Consume Script verwendet um die Metadaten in Paperless zuzuordnen. Weiterhin können Daten übermittelt werden, die dann mittels Webhook an N8n übermittelt werden und dort im Workflow verwendet werden können. Der Aufbau orientiert sich an dem Aufbau eines **JSON Web Tokens (JWT).**

810

811

=== {{id name="DigitaleMitgliederverwaltung-Barcodeerzeugen"/}}(% style="color:var(--ds-text-accent-purple-bolder,#352c63);" %)Barcode erzeugen(%%) ===

812

813

(% style="color:var(--ds-text-accent-purple-bolder,#352c63);" %)Der Prozess zur Erzeugung eines QR Codes ist wie folgt:

814

815

* **Payload (Daten) festlegen**. Einige Werte sind verpflichtend, andere können nach Bedarf optional hinzugefügt werden.

816

* JWT erzeugen und signieren. der JWT besteht aus drei Teilen:

817

** **Header**: **alg** (Algorithmus) und **typ** (JWT) sind verpflichtend. Zusätzlich fügen wir einen Timestamp, eine eindeutige ID und eine Gültigkeitsdauer hinzu.

818

** **Body**: beinhaltet die eigentlichen Daten.

819

** **Signature**: Mit Hilfe eines Secrets und wird die Signatur erzeugt und automatisch angehängt.

820

* PDF417 code erzeugen: ein JWT ist per Definition URL safe und kann daher einfach in ein QR code umgewandelt werden.

821

822

=== {{id name="DigitaleMitgliederverwaltung-Header"/}}Header ===

823

824

Der Header enthält wichtige Meta-Daten, diese werden von der JWT Library automatisch erzeugt und beschreiben in der Regel den verwendeten Key-Typ.