Personal & Consent

In der alten Welt haben wir das Consent‑Form für Sie konfiguriert. Im neuen System haben Sie mehr Spielraum und können Consent, Scopes und Pflicht‑Scopes selbst im Self‑Service in DocCheck Access konfigurieren.

1) Einführung & Kontext

• Personal sind personenbezogene Daten, die nach Zustimmung (Consent) bereitgestellt werden.
• Scopes definieren, welche Daten abgefragt und danach abrufbar sind.
• Das Consent‑Formular erscheint im Login‑Flow und informiert transparent über die Datenfreigabe.

Kernfunktionen

• Datenschutz: Hinterlegen Sie die Datenschutz‑URL der Website, auf der der Login‑Client implementiert ist.
• Scopes: Wählen Sie die Daten, die Sie benötigen; nur freigegebene Scopes werden geliefert.
• Pflicht‑Scopes: Können im Consent nicht einzeln abgewählt werden.
• Zusatzinfo: Optionaler Hinweistext direkt im Formular (z. B. Zweck, Kontakt, Links).
• Sprachen: Formular in mehreren Sprachen möglich; Zusatzinfo je Sprache pflegbar.

Mehr Infos: Rückgabewerte des User‑Daten‑Endpunkts und „Data Mapping & Payload“.

2) Besonderheiten je Lizenz

Economy

Routing

• Wenn Sie in der alten Welt Routing genutzt haben, können Sie es jetzt flexibler selbst umsetzen:
  • Holen Sie die benötigten Daten nach dem Login am Userdaten‑Endpunkt ab.
  • Definieren Sie notwendige Scopes als Pflicht‑Scopes, damit die Daten sicher ankommen.
  • Nutzen Sie die Zusatzinfo, um Ihr Routing‑Verhalten und die benötigten Scopes zu erklären.
  • Für Parameterübergaben nutzen Sie den state‑Parameter; alle nötigen Parameter müssen darin transportiert werden.

UniqueID

• Die unique_id ist ein System‑Scope und benötigt keinen separaten Consent.
• Sie entscheiden frei, ob Sie sie für Ihre Zuordnung benötigen.

Business

• Wenn Sie das gleiche Scope‑Set wie in der alten Welt benötigen, orientieren Sie sich an „Data Mapping & Payload“ und wählen Sie die entsprechenden Scopes im Button‑Konfigurator aus.
• Zusätzlich stehen erweiterte Scopes (z. B. name, email, address, occupation_detail) zur Verfügung; markieren Sie diese bei Bedarf als Pflicht.

Tipp zum Spiegeln des früheren „Personal“-Forms:

Konkrete Scope‑Auswahl (entspricht dem früheren „Personal“-Datensatz):

• unique_id (entspricht „UniqueKey“)
• profession (Beruf)
• occupation_detail (Fachgebiet/Tätigkeit)
• name (Vor‑ und Nachname)
• email
• address (PLZ, Ort)
• country (Länderkontext)

Hinweise zu Abweichungen:

• Felder wie address_gender und address_name_title entfallen im neuen Endpunkt.
• occupation_profession_parent_id wird nicht mehr direkt geliefert (Ableitung via Mapping; siehe „Data Mapping & Payload“).

3) Konfiguration & Umsetzung

1. In DocCheck Access → Login‑Client → „Konfigurieren“: Hinterlegen Sie die Datenschutz‑URL, pflegen Sie optional Zusatz‑Infos je Sprache und setzen Sie Pflicht‑Scopes.
2. In „Button‑Konfigurator“: Wählen Sie die Sprache, wählen Sie die Scopes aus und hinterlegen Sie ggf. state für Parameter/Routing.
3. Zweck erklären: Stellen Sie in Zusatzinfo und Datenschutzhinweisen klar, warum Sie jeden Scope benötigen und wie die Daten genutzt werden.
4. Code aktualisieren und OAuth2‑Endpunkte prüfen.

Entscheidungs‑Checkliste

• Welche Scopes benötigen wir tatsächlich (Minimierung)?
• Welche davon müssen verpflichtend sein (Pflicht‑Scopes)?
• Welcher erklärende Hinweistext (Zusatzinfo) soll die Datenerhebung begründen?

Weiterführend

• Feature‑Kapitel: Personal, Scopes & Consent
• OAuth2: User‑Daten‑Endpunkt
• Rückgabewerte: Userdaten‑Rückgabewerte
• Redirect & State: Flow & Beispiele