Handbuch BeKi-Kompass
1. Einstieg & Anmeldung
BeKi-Kompass ist ausschließlich für Mitglieder des Betriebsrats und benannte Plattform-Administratoren zugänglich. Die Anmeldung erfolgt mit der dienstlichen E-Mail-Adresse und einem mindestens 10 Zeichen langen Passwort.
- Erstanmeldung: Der vom Vorsitz angelegte Account erhält ein temporäres Passwort und wechselt es nach dem ersten Login unter Profil → Passwort ändern.
- Vergessenes Passwort: über den Vorsitz oder einen Plattform-Admin zurücksetzen lassen.
- Sitzungs-Cookies sind ausschließlich über HTTPS gültig.
2. Rollen, Rechte & Ausschüsse
Folgende Rollen sind vorgesehen:
| Rolle | Sicht / Rechte |
|---|---|
| Vorsitz | Sieht alle Dokumente, verwaltet Mitglieder & Ausschüsse, kann Audit-Log einsehen. |
| Stellvertretung | Wie Vorsitz, vertritt diesen bei Abwesenheit. |
| Schriftführung | Wie Mitglied; in der Praxis verantwortlich für Protokolle. |
| Mitglied | Sieht öffentliche Dokumente plus Dokumente der eigenen Ausschüsse. |
| Ersatzmitglied | Wie Mitglied, nur aktiv im Vertretungsfall. |
| Plattform-Admin (Häkchen „Mitglied des Gremiums" entfernt) | Verwaltet System, taucht nicht in der BR-Mitgliederliste auf. |
Ausschüsse sind dem Mitglied als M:N zugeordnet. Bei Dokumenten mit Sichtbarkeit „Nur Ausschussmitglieder" sehen nur Mitglieder des zugeordneten Ausschusses (plus Vorsitz/Stellvertretung) das Dokument.
3. Dokumente: Hochladen, Kategorien, OCR
Über Dokumente → Hochladen werden Dateien angelegt. Die wichtigsten Felder:
- Dokumentart
- Sitzungen, Beschlüsse, Betriebsvereinbarungen, Protokolle, Anfragen, Schulungen, Schriftverkehr.
- Ausschuss
- Optional, steuert die Sichtbarkeit.
- Datum des Dokuments
- Inhaltliches Datum, nicht Upload-Datum.
- Thema
- Kurzbeschreibung, wird in der Volltextsuche hoch gewichtet.
- Beteiligte Personen
- Kommagetrennt, z. B. „Müller, Schmidt, Vorsitz".
- Sichtbarkeit
- Alle Mitglieder · Nur Vorsitz · Nur Ausschussmitglieder.
- Aufbewahrung bis
- Datum, ab dem das Dokument DSGVO-konform gelöscht werden darf.
Nach dem Upload läuft im Hintergrund automatisch:
- Textextraktion aus PDFs (sofern bereits Text enthalten ist),
- OCR via Tesseract bei reinen Scan-PDFs (deutsch + englisch),
- einfache Informationsextraktion: Datumsangaben, erkannte Frist, Betreff-Hinweis.
Im Dokument-Detail kann die Verarbeitung über Neu verarbeiten wiederholt werden.
4. Suche & Filter
Die Volltextsuche nutzt PostgreSQL-FTS mit deutscher Sprachkonfiguration und gewichteter Trefferreihenfolge:
- Titel und Thema werden am stärksten gewichtet,
- danach Personen, dann Notizen, dann der erkannte Volltext.
Filter (über Suche → Filter):
- Dokumentart, Person, Datumsbereich,
- Kombination mit dem Suchbegriff ist möglich.
5. Fristen & Wiedervorlagen
Jede Frist hat einen Titel, ein Fälligkeitsdatum und einen Zuständigen. Optional lässt sie sich mit einem Dokument und einem Ausschuss verknüpfen.
- Die Übersicht zeigt offene/erledigte/verworfene Fristen, überfällige Termine sind rot markiert.
- Erinnerung per E-Mail an den Zuständigen n Tage vor Fälligkeit und am Tag selbst.
- E-Mail-Versand erfordert in den Coolify-ENV-Variablen
EMAIL_HOST/EMAIL_HOST_USER/EMAIL_HOST_PASSWORD; sonst gehen Mails in die Container-Logs.
6. Audit & Zugriffsprotokoll
Zwei Ebenen werden protokolliert:
- Zugriffsprotokoll (sichtbar unter Audit): wer hat wann welches Dokument angesehen, heruntergeladen, exportiert, an-/abgemeldet.
- Änderungsprotokoll (Django-Admin → Auditlog → Log entries): welches Feld auf welchen Wert geändert wurde.
Beide Logs lassen sich nicht durch normale Anwender löschen.
7. DSGVO & Aufbewahrung
Datenschutz wird durch drei Mechanismen gestützt:
- Sichtbarkeit pro Dokument: nicht jeder sieht jedes Dokument (Vorsitz-only, Ausschuss-only).
- Aufbewahrungsfrist: jedes Dokument hat ein Datum Aufbewahrung bis. Ein täglicher Hintergrund-Job löscht abgelaufene Dokumente samt Datei.
- Soft-Delete für Mitglieder: Beim Entfernen wird das Mitglied standardmäßig nur deaktiviert (Audit-Spur bleibt). Endgültige Löschung nur durch Plattform-Admin.
8. Export
Auf Dokumente- und Suchseite kann die jeweils gefilterte Liste als XLSX oder CSV exportiert werden. Der Export wird im Zugriffsprotokoll vermerkt.
9. Plattform-Administration
Hauptaufgaben:
- Initiale Mitglieder anlegen und Rollen vergeben.
- Ausschüsse pflegen.
- Über das Django-Admin (/admin/) Sonderfälle (Kategorien, Massenänderungen).
- Backups: regelmäßige Postgres-Dumps + Sicherung des Volumes
media_data. - Sicherheitsupdates: Container neu bauen lassen, sobald Coolify eine neue Version pullen kann.
BeKi-Kompass 0.1.0 · Zurück zur Übersicht