Ihre Daten und wer sie sehen kann
Eine Zusammenfassung in einfacher Sprache der Zugriffsregeln, die die Plattform heute tatsächlich durchsetzt. Sie behauptet nichts, was über die Regeln hinausgeht.
Der Ausgangspunkt
- Ihre Datensätze gehören Ihnen: Daten, die Sie eingeben, gehören zu Ihrem Konto. Andere Nutzer sehen nichts, sofern nicht eine bestimmte Zugriffsregel es erlaubt.
Was Unternehmen über Arbeitskräfte sehen können
- In Scouting-Ansichten erscheinen Informationen zu Arbeitskräften in anonymisierter Form, und Kontaktdaten werden niemals ohne Erlaubnis der Arbeitskraft angezeigt.
- Arbeitgeber können die gespeicherten Standorte einer Arbeitskraft nicht einsehen.
- Dokumente von Arbeitskräften werden Arbeitgebern oder Personalagenturen nicht ohne Zustimmung der Arbeitskraft angezeigt — höchstens Anzahlen, deren Weitergabe die Arbeitskraft zugestimmt hat.
Was Arbeitskräfte über Unternehmen sehen können
- Arbeitskräfte sehen, was ein Unternehmen veröffentlicht: Öffentliche Bedarfe und Angebote erscheinen erst nach der Moderation.
Nachrichten
- Eine Unterhaltung ist nur für ihre Teilnehmer sichtbar. Kollegen aus demselben Unternehmen, die nicht teilnehmen, sehen nichts — nicht einmal, dass die Unterhaltung existiert.
- Wenn einer zusätzlichen Person Zugriff gewährt wird (zum Beispiel dem Objekteigentümer), gilt dieser Zugriff nur, solange die Gewährung aktiv ist. Wird sie widerrufen, endet der Zugriff, und der Verlauf bleibt aufgezeichnet.
Administratoren
- Eine kleine Gruppe von Plattform-Administratoren kann die operativen Warteschlangen sehen, die für den Betrieb der Plattform nötig sind, etwa Support- und Prüfwarteschlangen. Administratorseiten sind zugriffsbeschränkt und bleiben im Zweifelsfall geschlossen.
Wenn etwas falsch aussieht
- Die Zugriffsregeln in der Datenbank sind die maßgebliche Quelle, und diese Seite folgt ihnen. Wenn etwas hier nicht mit dem übereinstimmt, was Sie sehen, kontaktieren Sie uns — ein Mensch wird es prüfen.
Berechtigungsmatrix: Wer kann was sehen und ändern
Die folgende Tabelle listet die wichtigsten Produktbereiche auf und zeigt für jede Rolle, was diese Rolle sehen und was sie ändern kann. Sie ist anhand der tatsächlichen Zugriffsregeln in der Datenbank und in den Routen-Guards verfasst — jede Zeile verweist auf die genaue Regel, die sie durchsetzt. Wo eine Regel enger ist, als ein kurzes Label ausdrücken kann, erklärt die Anmerkung der Zeile die Grenze in einfachen Worten.
| Bereich | Arbeitskraft | Unternehmensinhaber / Manager | Teaminhaber | Administrator |
|---|---|---|---|---|
| Profil- und KontodatenSie sehen Ihr eigenes Profil. Andere Nutzer können es nicht direkt öffnen.Sie ändern nur Ihr eigenes Profil. Administratoren können Einträge bei Bedarf korrigieren.Regel: supabase/migrations/0001_initial_schema.sql#profiles_select · supabase/migrations/0001_initial_schema.sql#profiles_update | Sehen: nur eigeneÄndern: nur eigene | Sehen: nur eigeneÄndern: nur eigene | Sehen: nur eigeneÄndern: nur eigene | Sehen: jaÄndern: ja |
| Arbeitskraft-Karte im ScoutingUnternehmen sehen nur eine anonymisierte Vorschau — kein Name und keine Kontaktdaten ohne Erlaubnis der Arbeitskraft. Die Arbeitskraft sieht ihre eigene vollständige Karte.Nur die Arbeitskraft (und bei Bedarf ein Administrator) kann die Karte ändern.Regel: supabase/migrations/0001_initial_schema.sql#workers_select · supabase/migrations/0001_initial_schema.sql#workers_update · apps/web/lib/scouting/scout-safe-view.ts · apps/web/lib/visibility/worker-profile-visibility.ts | Sehen: nur eigeneÄndern: nur eigene | Sehen: eingeschränktÄndern: nein | Sehen: neinÄndern: nein | Sehen: jaÄndern: ja |
| Arbeitsjournal-EinträgeDie Arbeitskraft sieht ihre eigenen Einträge. Ein Manager der Organisation, zu der der Eintrag gehört, kann ihn zur Prüfung lesen.Einträge können nach dem Speichern nicht umgeschrieben werden. Die Arbeitskraft fügt ihre eigenen Einträge hinzu; Manager fügen Prüfergebnisse hinzu, keine Änderungen.Regel: supabase/migrations/0013_work_journal_m1.sql#journal_entries_select · supabase/migrations/0013_work_journal_m1.sql#journal_entries_insert · supabase/migrations/0034_manager_review_evidence_result.sql · apps/web/lib/journal/confirm-actions.ts | Sehen: nur eigeneÄndern: nur eigene | Sehen: eingeschränktÄndern: eingeschränkt | Sehen: eingeschränktÄndern: eingeschränkt | Sehen: jaÄndern: nein |
| Team- und UnternehmensmitgliedschaftSie sehen Ihre eigenen Mitgliedschaften; Inhaber und Manager sehen die Mitgliedschaften ihrer eigenen Organisation.Sie verwalten Ihre eigenen Mitgliedschaftseinträge; Korrekturen übernehmen Administratoren.Regel: supabase/migrations/0013_work_journal_m1.sql#engagement_contexts_select · supabase/migrations/0013_work_journal_m1.sql#manages_organization · supabase/migrations/0032_engagement_context_provisioning_rpc.sql | Sehen: nur eigeneÄndern: nur eigene | Sehen: eingeschränktÄndern: nein | Sehen: eingeschränktÄndern: nein | Sehen: jaÄndern: ja |
| Team-FähigkeitsübersichtNur der Inhaber oder Manager des Teams sieht die Übersicht des eigenen Teams. Sie wird aus den vorhandenen Fähigkeitseinträgen der Mitglieder abgeleitet — nur Anzahlen.Niemand bearbeitet sie direkt — sie ist eine Übersicht nur zur Ansicht.Regel: supabase/migrations/20260705220000_team_brigade_org_spine.sql#get_team_capability_summary_v1 | Sehen: neinÄndern: nein | Sehen: neinÄndern: nein | Sehen: nur eigeneÄndern: nein | Sehen: jaÄndern: nein |
| Eingestellte Personalbedarfe (Nachfrage)Das Unternehmen, das einen Bedarf eingestellt hat, sieht seine eigenen Bedarfe. Administratoren sehen die Prüfwarteschlange.Der Einsteller aktualisiert seinen eigenen Bedarf. Statusänderungen folgen einer festen, abgesicherten Prüfsequenz — auch für Administratoren.Regel: supabase/migrations/0028_customer_requests.sql#customer_requests_select · supabase/migrations/0028_customer_requests.sql#customer_requests_update · supabase/migrations/20260705150000_customer_requests_status_transition_guard.sql#customer_requests_status_transition_guard | Sehen: neinÄndern: nein | Sehen: nur eigeneÄndern: nur eigene | Sehen: nur eigeneÄndern: nur eigene | Sehen: jaÄndern: eingeschränkt |
| Bedarfs-Board für ArbeitskräfteArbeitskräfte sehen freigegebene Bedarfe in reduzierter, strukturierter Form: Rolle, Land, Teamgröße, Startzeitraum und Unternehmensname — kein Freitext und keine Kontaktdaten. Dieser Bereich liefert an Konten, die keine Arbeitskraft sind, nichts zurück, auch nicht an Administratoren.Nur zur Ansicht — nichts auf dem Board kann von hier aus geändert werden.Regel: supabase/migrations/20260702170000_worker_demand_approved_route_model_a.sql#list_open_demand_for_workers | Sehen: eingeschränktÄndern: nein | Sehen: neinÄndern: nein | Sehen: neinÄndern: nein | Sehen: neinÄndern: nein |
| Unterhaltungen und NachrichtenNur die Teilnehmer einer Unterhaltung sehen sie (sowie Plattform-Administratoren über Support-Pfade). Kollegen, die nicht teilnehmen, sehen nichts.Sie senden Ihre eigenen Nachrichten; gesendete Nachrichten können nicht bearbeitet oder gelöscht werden.Regel: supabase/migrations/0021_communication.sql#conversation_messages_select · supabase/migrations/20260705170000_conversation_counterpart_identity.sql#conversation_counterpart_identities · apps/web/lib/communication/contact-permission.ts | Sehen: eingeschränktÄndern: nur eigene | Sehen: eingeschränktÄndern: nur eigene | Sehen: eingeschränktÄndern: nur eigene | Sehen: jaÄndern: nur eigene |
| Projektübergabe-NotizenNur Personen, die das Projekt verwalten (und Administratoren), sehen Übergabenotizen.Projektmanager fügen Notizen hinzu; bestehende Notizen werden nicht umgeschrieben.Regel: supabase/migrations/20260705230000_project_handover_passport.sql#phe_select · supabase/migrations/20260601091000_project_object_client_context.sql#can_manage_project | Sehen: neinÄndern: nein | Sehen: eingeschränktÄndern: eingeschränkt | Sehen: eingeschränktÄndern: eingeschränkt | Sehen: jaÄndern: ja |
| Folgeaufgaben (interne Notizen)Interne Operator-Notizen — nur für Administratoren sichtbar.Werden nur über kontrollierte Admin-Aktionen geschrieben.Regel: supabase/migrations/20260705235000_follow_up_tasks.sql#fut_select · supabase/migrations/20260705235000_follow_up_tasks.sql#create_follow_up_task_v1 | Sehen: neinÄndern: nein | Sehen: neinÄndern: nein | Sehen: neinÄndern: nein | Sehen: jaÄndern: eingeschränkt |
| Admin-BereicheBeschränkt auf Plattform-Administratoren; die Zugriffsschranke bleibt im Zweifelsfall geschlossen.Hier handeln nur Administratoren.Regel: apps/web/lib/auth/superadmin.ts#requireSuperadmin | Sehen: neinÄndern: nein | Sehen: neinÄndern: nein | Sehen: neinÄndern: nein | Sehen: jaÄndern: ja |
| Projekte, Objekte und EinsatzlistenProjektmanager sehen die Einsatzlisten ihrer eigenen Projekte; Arbeitskräfte sehen ihre eigenen Zuweisungen.Das Zuweisen oder Beenden einer Arbeitskraft auf einem Projekt erfolgt nur über die abgesicherten Projektaktionen, durch die Manager dieses Projekts.Regel: supabase/migrations/20260609120000_project_worker_assignment_gate.sql#assign_worker_to_project · supabase/migrations/20260609120000_project_worker_assignment_gate.sql#end_worker_project_assignment · supabase/migrations/20260601091000_project_object_client_context.sql#project_worker_assignments | Sehen: nur eigeneÄndern: nein | Sehen: nur eigeneÄndern: nur eigene | Sehen: eingeschränktÄndern: eingeschränkt | Sehen: jaÄndern: ja |
| ServiceanfragenAnfragender und Anbieter sehen jeweils ihre eigene Seite einer Anfrage; Administratoren können prüfen.Das Senden, Beantworten oder Zurückziehen einer Anfrage erfolgt nur durch ihre beiden Parteien.Regel: supabase/migrations/20260627145318_service_offering_requests.sql#service_offering_requests · supabase/migrations/20260627174500_requester_identity_for_provider.sql#requester_identities_for_provider | Sehen: nur eigeneÄndern: nur eigene | Sehen: nur eigeneÄndern: nur eigene | Sehen: nur eigeneÄndern: nur eigene | Sehen: jaÄndern: nein |
| UnternehmensprofileJeder angemeldete Nutzer kann Unternehmenseinträge sehen; Arbeitskräfte sehen zusätzlich die Identität der Unternehmen, deren Bedarf für das Board freigegeben wurde.Ein Unternehmensprofil wird von seinem Inhaber bearbeitet; das Plattform-Team kann den Status anpassen.Regel: supabase/migrations/0001_initial_schema.sql#companies_select · supabase/migrations/20260702170000_worker_demand_approved_route_model_a.sql#list_open_demand_for_workers | Sehen: jaÄndern: nein | Sehen: jaÄndern: nur eigene | Sehen: jaÄndern: nein | Sehen: jaÄndern: ja |
Die Zeile "Regel" unter jeder Tabellenzeile nennt die Datei im Code (eine Datenbank-Policy, Funktion oder einen Routen-Guard), die die Zeile durchsetzt. Diese Verweise sind bewusst technisch — sie ermöglichen es jedem zu prüfen, dass diese Seite nichts Weitergehendes behauptet, als die Regeln tatsächlich tun.
Wer wem Nachrichten senden kann
Jede direkte Unterhaltung muss genau einer der folgenden Regeln entsprechen. Es gibt kein pauschales "erlaubt" — jede Berechtigung benennt die reale Beziehung dahinter, und der Standard ist geschlossen.
- Personen, die bereits eine aktive Unterhaltung teilen, können sie fortsetzen.Regel: apps/web/lib/communication/communication-eligibility.ts#allowed_existing_conversation
- Ein Unternehmen und eine Arbeitskraft mit einer realen Beschäftigungs- oder Auftragsbeziehung können einander Nachrichten senden.Regel: apps/web/lib/communication/communication-eligibility.ts#allowed_engagement
- Ein Unternehmen kann eine Unterhaltung mit einer gescouteten Arbeitskraft nur eröffnen, wenn dem Unternehmen der zugehörige Bedarf gehört, die Arbeitskraft auf seiner Shortlist steht und die Arbeitskraft aktuell kontaktierbar ist.Regel: apps/web/lib/communication/communication-eligibility.ts#allowed_scouting_shortlist · apps/web/lib/communication/communication-eligibility.ts#evaluateCommunicationRequest
- Plattform-Administratoren können Support-Unterhaltungen eröffnen.Regel: apps/web/lib/communication/communication-eligibility.ts#allowed_admin
- In jedem anderen Fall gibt es keine Berechtigung: keine Beziehung bedeutet kein Kontakt. Telefonnummern und E-Mail-Adressen sind nie Teil davon — das Messaging öffnet ausschließlich eine Unterhaltung in der App.Regel: apps/web/lib/communication/communication-eligibility.ts#no_permission
Um eine Frage zu stellen oder einen Antrag zu Ihren Daten zu stellen, kontaktieren Sie uns — ein Mensch wird ihn prüfen.
Diese Seite dient nur der Information und stellt keine Rechtsberatung dar.