CiviCRM ist ein frei verfügbares e-CRM für das Customer Relationship Management gemeinnütziger Nichtregierungsorganisationen. CiviCRM steht seit 2005 als Open Source zur Verfügung

Alles auf civicrm.org

Zugang zum CiviCRM zwecks Mitgliederverwaltung

Wichtige Hinweise

  • Jeder Landes- und Bezirksverband muss mindestens eine Person mit Zugang zur Mitgliederverwaltung haben.
  • Üblicherweise erhalten der Generalsekretär und der Schatzmeister einen Zugang.
  • Ein Verband kann für eine weitere Person einen Zugang beantragen; die Person muss per Vorstandsbeschluss oder Beschluss einer Mitgliederversammlung beauftragt werden.
  • Alle Personen mit Zugang zur Mitgliederverwaltung müssen eine Datenschutzverpflichtung unterzeichnen und der BGS zusenden. Die BGS meldet den Eingang den Verantwortlichen.
  • Rollen: Für jede Person, die einen Zugang erhalten soll, wird die Angabe benötigt, für welche Rollen (s.u.) die Person freigeschaltet werden soll; es ist möglich, die Berechtigungen für Schatzmeister und Mitgliederverwalter zu trennen oder beide Rollen (im CiviCRM) gleichzeitig zu erhalten. In der Praxis hat es sich als sinnvoll herausgestellt, wenn auch ein Schatzmeister Adressänderungen und eine Mitgliederverwalter Zahlungen eintragen kann. Beide müssen derzeit ohnehin offline-Nachweise führen und es lässt sich nachvollziehen, wer welche Datensätze angelegt hat, insofern sollten getrennte Rollen primär dann beantragt werden, wenn die betreffenden Personen definitiv nur eine bestimmte Rolle im CiviCRM ausüben wollen.
  • E-MAIL: Wichtig: Diese Adresse wird im CiviCRM eingetragen und dort hin werden die Zugangsdaten versendet. Sie wird auch bei vielen Bearbeitungsvorgängen im CiviCRM mitprotokolliert und kann vom Benutzer nicht verändert werden. Sie erscheint auch initial als Absenderadresse für alle über das CiviCRM verschickten Mails. Diese Adresse kann aber vom Benutzer verändert werden. Es empfiehlt sich daher eine Piratenparteiadresse, am besten eine Funktionsadresse, z.B. vorstand@, generalsekretaer@, schatzmeister@, mitgliederverwaltung@ o.ä., wobei zwei Personen nicht die gleichen Adresse haben können. Puh. Hat jemand keine Piratenpartei-Mailadresse, kann auch ein Zugang eingerichtet werden. Die Person sollte dann aber keinesfalls Mails über das CiviCRM verschicken, solange sie die Versandadresse nicht auf eine Piratenparteiadresse geändert hat.

Beantragen eines neuen Zugangs

Ein neuer Zugang wird per Mail an support@it.piratenpartei.de beantragt. Wenn man den VPN-Tunnel noch nicht hat bitte erst eine Mail an support@it.piratenpartei.de schicken, dort wird der VPN-Tunnel eingerichtet und danach das Ticket an die CiviCRM-Administratoren weitergereicht.

Diese Mail muss folgende Informationen enthalten: (Bitte obenstehende Hinweise beachten!)

  • Vor- und Nachname, Funktion und Verband des Zugangsberechtigten
  • E-Mail Adresse des Zugangsberechtigten (möglichst Piratenpartei-Adresse, s.o.)
  • Ein öffentlicher PGP-Schlüssel, damit die Zugangsdaten verschlüsselt zugeschickt werden können
  • Voraussichtliche Dauer der Zugangsberechtigung
  • Gewünschte Rolle(n) ("Mitgliederverwaltung", "Finance", "Beides" - Normalerweise "Beides", siehe Erläuerungen zu Rollen oben und unten.)
  • Protokoll einer Mitgliederversammlung oder Vorstandssitzung, aus der die Berechtigung zum Zugang hervorgeht (am besten ein Link auf eine offizielle Webseite oder möglichst gesperrte Wikiseite mit dem Protokoll)
  • Telefonnummer eines Vorstandsmitglieds für Rückfragen
  • Bestätigung durch die BGS, dass die Person eine Datenschutzverpflichtung unterschrieben hat, wird vom Bearbeiter eingeholt. Es *muss* eine DSV in der BGS vorliegen!

Zugangsdaten

Für den Zugang zum CiviCRM erhalten Berechtigte einen Schlüssel für OpenVPN, einer Software, die sichere verschlüsselte Verbindungen zum Server ermöglicht.

Des weiteren erhalten sie eine E-Mail mit einem Einladungslink, der es ermöglicht, ein Kennwort im System zu setzen.

Ändern des Paßworts des VPN-Tunnels

Wenn man das Paßwort für den VPN-Tunnel ändern will kann man dafür folgenden Befehl nutzen:

openssl rsa -in VornameNachname.key -out VornameNachname.key -des3

Dabei wird man einmal nach dem alten und zweimal nach dem neuen Paßwort gefragt.

Einrichten des Zugangs

Tips zum Einrichten des Zugangs folgen in Kürze. Bis dahin gibt es nur die etwas veralteten Hinweise hier: Mitgliederverwaltung/OpenVPN

OpenVPN über TCP

Die "normale" OpenVPN-Verbindung läuft über UDP. In einigen wenigen Fällen wurden Probleme berichtet, weil Teilnehmer hinter Firewalls sitzen, die UDP-Pakete drosseln oder ganz filtern und die Verbindung daher entweder gar nicht aufgebaut werden kann oder extrem langsam ist.

In diesen Fällen lässt sich auch eine OpenVPN-Verbindung via TCP herstellen.

Dazu muss man die OpenVPN-Konfigurationsdatei <MeinName>.conf in Zeile 3 von "proto udp" auf "proto tcp" ändern.

Die Datei ist in der Regel schreibgeschützt und muss daher zum Bearbeiten entschützt werden. Nach dem Bearbeiten muss diese wieder geschützt werden, da OpenVPN sich sonst weigert, die Verbindung aufzubauen. Unter OSX macht das der Tunnelblick-Client auf Knopfdruck, wenn man im "Details"-Fenster auf "Konfiguration bearbeiten" klickt.

HINWEIS: Bei Verwendung von TCP ändert sich die Adresse, unter der das civicrm zu erreichen ist.

Statt http://172.16.9.1/ ist die Adresse bei Verwendung des tcp-tunnels: http://172.16.10.1/

Testsystem

Es existiert ein Testsystem, die Daten und Konfiguration sind aber nicht völlig identisch mit dem Produktivsystem; es ist geplant, das Testsystem automatisch regelmässig auf den Stand des Produktivsystems zu bringen.

Um auf das Testsystem zu gelangen, muss man eine Zeile in seiner OpenVPN-Datei <DeinName>.conf ändern und eine neue eintragen:

Vor die Zeile "remote civicrm.piratenpartei.de 1194" ein "#" setzen und eine neue Zeile "remote 94.23.100.59 1194" eintragen.

Das Ergebnis sieht dann so aus:

# remote civicrm.piratenpartei.de 1194
remote 94.23.100.59 1194

Um wieder Zugang zum Produktivsystem zu bekommen, einfach das "#" vor die neue Zeile setzen und die alte "remote" aktivieren:

remote civicrm.piratenpartei.de 1194
# remote 94.23.100.59 1194

Alternativ kann man auch die Datei <DeinName>.conf in eine zweite Datei kopieren mit z.b. dem Namen Testsystem.conf und dort die Änderung vornehmen, dann kann man einfach eine Verbindung zum einen oder anderen System aufbauen. Zum bearbeiten der conf-Datei muss auf manchen System das Schreibrecht für die Datei gesetzt und vor dem Verbindungsaufbau entzogen werden. Tunnelblick auf OSX macht das selbstständig, wenn man die Datei mit ->Details <Edit Configuration> bearbeitet, bei anderen Clients weiss ich es nicht, da muss man unter Linux u.U. mit "chmod" ran, unter Windows weiss ich nicht. Wer OpenVPN unter einem anderen Betriebsystem nutzt, kann ja bitte eine Kurzanleitung hier eintragen.

Regeln und Rollen

Es gibt folgende Rollen in der Mitgliederverwaltung:

Admins
Admins sind für die Verwaltung der Infrastruktur von CiviCRM zuständig. Ihnen obliegt damit insbesondere die Erstellung von Accounts für Zugangsberechtigte. Die Admins werden vom Hausherren (Bundesvorstand) bestellt. Die Admins verpflichten sich den eigentlichen Datenbestand nur auf Anfrage von Berechtigten zu manipulieren oder wenn es die Erhaltung der Infrastruktur gebietet (z.B. bei Neukonzeptionierung der Gruppenstruktur)
User
Ein normaler User. Ihm können Berechtigungen zur Manipulation von Daten mittels CiviCRM-Gruppen zugewiesen werden. Er kann alle Mitgliedsdaten auf die er Zugriffsrecht hat einsehen und manipulieren. Ausnahme bildet die Manipulation Mitgliedsbeitragseingängen, diese bedürfen der Rolle Finance.
Finance
Eine Erweiterung der User-Rolle zur Manipulation von Mitgliedsbeitragseingängen.
Gruppenadministratoren (CiviCRM-Gruppe)
(z.B. "LV Bayern - Admins"): Haben Einsicht und Mainpulationsrechte der Gruppe der sie zugeordnet sind, sowie aller Untergruppen.
Schatzmeister (CiviCRM-Gruppe)
erlaubt das Einsehen und Manipulieren von Bankverbindungen von Kontakten auf die (durch Gruppenadministratorrolle) Zugriff besteht

Desweiteren gelten die üblichen Regeln des Datenschutzes. Insbesondere ist jeder User dazu verpflichtet, seinen Zugang zum Server und zu CiviCRM nach bestem Wissen und Gewissen vor unberechtigtem Zugriff zu schützen.

Weitere Dokumentation

Achtung: Die hier stehende Dokumentation ist zum Teil veraltet und wird derzeit überarbeitet/ersetzt

Besonders veraltet, enthält aber vll. Interessantes

Alle Dokumente zu CiviCRM und Mitgliederverwaltung

Liste der aktuellen Zugriffsberechtigten

Die Angaben sind veraltet! An einer neuen Übersicht wird gearbeitet!
Bastian, BGS

Genaue Angabe der Rolle folgt

Admins

Achtung: Die Namen der tatsächlichen aktuell Beauftragten finden sich unter http://vorstand.piratenpartei.de/beauftragungen/#CiviCRM-Admin

Datenschutzbeauftragter

Bundesebene

  • Hauke Kruppa, Generalsekretär
  • Sebastian Schäfer, Schatzmeister
  • Andreas Popp, Schatzmeister-Gehilfe

Bayern

Bezirksverband Oberbayern

Bezirksverband Niederbayern

Bezirksverband Oberfranken

Bezirksverband Mittelfranken

Florian Betz Generalsekretär Mittelfranken

Bezirksverband Unterfranken

Bezirksverband Oberpfalz

Bezirksverband Schwaben

Sonstige

Baden-Württemberg

Bezirksverband Freiburg

Bezirksverband Karlsruhe

Bezirksverband Stuttgart

Bezirksverband Tübingen

Berlin

  • Pavel Mayer, Mitgliederverwaltung im Vorstand Berlin
  • Axel Kistner, Mitgliederverwaltung im Vorstand Berlin (Zugang derzeit unbrauchbar)
  • Katja Dathe, Schatzmeister (Zugang noch nicht eingerichtet)

Bremen

  • Erich Sturm, Vorsitzender
  • Sven Schomacker, Schatzmeister
  • Beate Prömm, Generalsekretär (in Antragsphase für CiviCRM)

Hessen

  • Jan Leutert, Generalsekretär
  • Knut Bänsch, Schatzmeister - Nicht Bestätigt!!

Niedersachsen

  • N.N.

Nordrhein-Westfalen

  • Jörg Franke, Generalsekretär
  • Nadine Krämer, Schatzmeisterin
  • Carsten Trojahn, Generalsekretär (Zugang derzeit unbrauchbar)
  • Dennis Westermann, Generalsekretär (Zugang derzeit unbrauchbar)

Rheinland-Pfalz

  • Heiko Müller, Generalsekretär
  • Ansgar Veltens, Schatzmeister

Sachsen

  • Torsten Fehre, GenSek
  • Max Brauer, Schatzmeister

Schleswig-Holstein

  • Klaus Petersdorf, st. Vorsitzender

Sachsen-Anhalt

  • Joerg Schulenburg (bis Sept. 2011), Generalsekretär
  • Robert Krüger, Schatzmeister

FAQ

Wie erhalten die Benutzer überhaupt Zugriff?
Es gibt zwei Stufen: Einmal der VPN-Tunnel zum CiviCRM selbst und einmal die Zugriffsberechtigung innerhalb von CiviCRM. Unter Zugriff Mitgliederverwaltung steht wie Du einen OpenVPN-Tunnel beantragst. Unter OpenVPN-Einrichtung wird beschrieben wie Du das OpenVPN konfigurierst. Üblicherweise wird Deine Anfrage für den VPN-Zugriff direkt an die CiviCRM-Administratoren weitergeleitet damit diese Dir einen Zugriff freischalten.
Wie erhalten Gliederungen unterhalb des Landesverbandes Zugriff auf die Mitgliederdaten?
Bisher gibt es Zugriff bis auf Bezirksebene. Für tiefer gehende Zugriffe eignet sich das System aktuell nicht. Wir müssen entweder auf entsprechende Updates abwartend oder auf lange Sicht auf ein neues System umsteigen.
Wie sieht die Backup-Strategie der Datenbank aus?
Die Datenbank wird gedumped und verschlüsselt gespeichert.
Wie funktioniert ein Restore bei zB einem Headcrash? Haben wir Ersatzhardware?
Der virtuelle Server (KVM) lässt sich recht leicht auf einer anderen Maschine neu aufsetzen; es werden nächtlich Backups der Applikationen gemacht.
Wer ist der Ansprechpartner, wenn das CiviCRM Probleme macht? Wie sind die Reaktionszeiten? (Wieviele Stunden/Tage vor einer Versammlung muss man Listen für die Akkreditierung exportieren, um im Problemfall garantiert die Liste bis zur Veranstaltung zu erhalten?)
Das kommt auf die Frage an. Für Probleme mit selbst ist Pavel Mayer der Ansprechpartner, für technische Probleme (oder den VPN-Tunnel) ist es die BundesIT. Generell ist es das Ziel, z.B. neue Accounts spätestens am übernächsten Tag bereitzustellen. Bei Ausfällen ist das Ziel eine sofortige Reaktion innerhalb maximal einiger Stunden.
Was bedeuten all die Felder? Manche sind redundant und andere schreiben kein Format vor!
Hierfür gibt es eine noch nicht vollständige Liste. Redundant sind z.B.
  • das Geschlecht (Anrede und Demographics->Gender). Pflichtfeld ist keines von beiden.
  • das Bundesland (Wahlgliederung->Bundesland, Address->State und Groups->LV). Dringend benötigt werden die Angaben in der Wahlgliederung und die Zuweisung zur richtigen Gruppe. Jeder User darf nur Mitglieder bearbeiten, die in Gruppen seiner Gliederung oder darunter liegender sind.
  • Ist nicht ganz richtig. Die Zuweisung in Gruppen erfolgt über die Gruppen. Die Wahlgliederung wird benötigt wenn man zur Aufstellung von Wahlvorschlägen einladen will. Sie ist deshalb am Erstwohnsitz zu orientieren.
Wo kann ich speichern, wann der Neupirat der Piratenpartei (zuletzt) beigetreten ist?
??
Woran sieht, insbesondere ein User der nicht der Gruppe Finance angehört, bis wann ein Mitglied bezahlt hat? (Akkreditierung)
In der Datenmaske zu einem Mitglied auf dem Reiter Memberships steht Mitgliedschaft "Start Date", "End Date" und "Status" (stimmberechtigt oder auch nicht)
Schön, aber wie exportiere ich diese Daten für alle 1200 Mitglieder einer Gruppe, damit ich schnell Akkreditieren kann.
??
Was bedeutet "Gensek"?
Pro Bundesland gibt es einen Gensek alias Generalsekretär, der Zugriff auf CiviCRM besitzt. Es kann theoretisch auch weitere Piraten mit Zugriffsberechtigungen eines Geseks geben, siehe "Liste der aktuellen Zugriffsberechtigten" oben.
Gruppe Bayern? Oberbayern? München? Alle drei?
Mitglieder müssen immer der niedrigsten Gliederung - und nur dieser - zugewiesen werden. Nur so hat ein Gensek auf dieser untersten Gliederung auch Zugriff auf das Mitglied. Genseks übergeordneter Gebietskörperschaften haben automatisch auch Zugriff.
Was bedeutet der Tag "Admin Aux Tag"?
Nur für administrative Zwecke benötigt.
Was bedeutet der Tag "Ex-Parteimitglied"? Sollten wir Austreter nicht einfach löschen? Schließlich halten wir ja die Datensparsamkeit hoch!
Von Lw geraten: Wir bereinigen unsere Datenbestände regelmäßig. Aus vereinsrechtlichen/buchhalterischen Gründen müssen wir Ex-Mitglieder noch x Monate in unserer Datenbank führen.
Was, wenn ein Mitglied auf Löschung seiner Daten besteht?
Die Rechtslage schreibt vor, dass wir aus steuerrechtlichen Gründen diese Daten 10 Jahre aufheben müssen. Ist nicht toll, aber wir könnens nicht ändern. Gespeichert werden müssen neben den identifizierenden Merkmalen (also Name und Adresse) vor allem die Dauer der Zugehörigkeit und die Zahlungen.
Was bedeutet der Tag "Has Membership Card"?
Geraten: Dieser Tag wird gesetzt, wenn der Mitgliedsausweis gedruckt wird. Je nach Weg der Zustellung kann es noch dauern, bis er das Mitglied auch tatsächlich erreicht.
Was bedeutet der Tag "Parteimitglied"?
Mit vorliegen eines unterschriebenen Mitgliedsantrag bzw. in Bayern mit Eingang des PDFs kann dieses Tag gesetzt werden. In Bayern gilt dies vorbehaltlich eines Zahlungseingangs innerhalb von zwei Wochen.
Was bedeutet der Tag "ToDo"?
Damit können Bearbeiter Mitglieder markieren, die importiert wurden und noch weiter bearbeitet werden müssen (z.B. Begrüßungsmail schreiben)
Was bedeutet die Gruppe Umzugspool?
Im Umzugspool sind Mitglieder die für alle Genseks sichtbar sind. Hiermit können Mitglieder von einem LV in einen anderen LV verschoben werden.
Häh? Datenschutz? Gibt's dafür nicht den Bundesgensek?
Ja, aus Datenschutzgründen bitte getimed umziehen! Nicht einfach reinschmeißen und liegen lassen!
Ja, das ist nur eine Übergangslösung bis uns was besseres einfällt. CiviCRM erlaubt leider nicht, Mitglieder in Gruppen zu verschieben, in denen man kein Leserecht hat.


Was bedeutet der Tag "User Contact"?
Nur für administrative Zwecke benötigt.
Wieso kann ich dem Mitglied, das ich eben eingetragen habe keine Mail schicken (Your Individual contact record has been saved. You do not have the necessary permission to view this contact.)?
Wenn man vergisst, ein neues Mitglied einer Untergliederung (Gruppe) zuzuordnen, auf die man Zugriff hat, so benötigt man einen Gensek, der auf alle Mitglieder Zugriff hat um die fehlende Gruppeneinteilung vorzunehmen. Ein mögliches Vorgehen dieses Admins oder BundesGenseks wäre, alle Mitglieder ohne Gruppe in die jeweils richtige Gruppe zu verschieben und dem jeweiligen GenSek per Task zur weiteren Bearbeitung zu markieren.
Wie kann vor dem Versenden einer Mail eine Vorschau angezeigt werden? (Die Tokens enthalten zum Teil berechnete Werte, die man ohne Vorschau nicht einsehen kann. Selbst nach dem Versenden einer Mail sieht man in der gespeicherten Form nur die Makro-Namen und nicht das, was an deren Stelle gesetzt wurde.)
Eine Testmail an sich selbst schicken ;)
Wie finde ich einen Piraten nach Mitgliedernummer?
Mit "Find Contacts" -> "Search Builder" nach "(Individual) (External Identifier) (=)" suchen.
Wie funktioniert der Mitgliederimport?
In Bayern, so.
Können Statistik Jobs auf dem Server eingeplant werden?

Gut wäre es, wenn die Mitliedszahlen regelmäßig automatisiert ermittelt werden und (z.B. per Mail) an die Website geschickt werden. Insbesondere gut wäre dies für eine CVS Liste mit Anzahl der Mitglieder (pro LV) und Tag: zur Errechnung der Wachstumsgrafik und deren erster Ableitung. --Bernd 'eckes' Eckenfels

Wie kann ich denn Bezirke, Kreise und Wahlbezirke den Mitgliedern zuweisen?

Im Landesverband Baden-Württemberg wurde ein einfaches Programm entwickelt das aus Postleitzahl den Kreis ermittelt (später aus der Stasse+HN den Wahlkreis). Das Programm verfügt über eine CSV Import/Export Schnittstelle die mit CiviCRM genutzt werden kann. Details unter /Adressanreicherung.