Administration
Zugang nur für Nutzer mit der Rolle Admin.
Übersichtstabelle
Zeigt alle Benutzerkonten mit: Name, E-Mail, Rolle, Status (Aktiv/Gesperrt), 2FA-Status, Stunden/Woche.
Neuen Benutzer anlegen
- „+ Neuer Benutzer" klicken
- Name und E-Mail eingeben
- Rolle auswählen (siehe Rollen und Berechtigungen)
- Temporäres Passwort setzen (mind. 10 Zeichen, 1 Großbuchstabe, 1 Zahl, 1 Sonderzeichen)
- QR-Code dem neuen Nutzer zeigen → Authenticator-App scannen
- Recovery-Codes sicher aufbewahren (am besten ausdrucken)
Benutzer bearbeiten
Klicke auf den Bearbeiten-Button. Drei Tabs:
Tab „Stammdaten"
| Feld | Bedeutung |
|---|---|
| Name, E-Mail, Benutzername | Kontodaten |
| Rolle | Mitarbeiter / Kanzleileitung / Admin |
| Konto aktiv | Konto sperren/entsperren |
| Urlaubstage/Jahr | Basis für den Abwesenheitsplaner (0–365) |
| Wochenstunden | 1–60 Stunden |
| Tätigkeitsanteile FiBu / Lohn / Abschlüsse | Basis für den KI-Auslastungsausgleich (je 0–100%) |
Tab „Passwort"
Neues temporäres Passwort setzen. Der Nutzer wird beim nächsten Login zur Änderung aufgefordert.
Tab „2FA"
2FA zurücksetzen → neuer QR-Code und neue Recovery-Codes werden generiert. Nutzen wenn jemand sein Smartphone verloren hat.
Audit-Log
Protokolliert alle sicherheitsrelevanten Aktionen:
| Aktion | Farbe |
|---|---|
| login_success | Grün |
| login_failed | Rot |
| user_created | Blau |
| user_updated | Orange |
| password_changed | Lila |
| totp_confirmed | Cyan |
| totp_reset | Orange |
| account_locked | Rot |
| password_reset_sent | Grau |
Jeder Eintrag zeigt: Zeitpunkt, ausführender Nutzer, Aktionstyp, betroffener Nutzer, IP-Adresse.
Rollen und Berechtigungen
| Berechtigung | Mitarbeiter | Kanzleileitung | Admin |
|---|---|---|---|
| Login und eigene Bearbeitungsstände | ✓ | ✓ | ✓ |
| Alle Mandate sehen | – | ✓ | ✓ |
| Abrechnungsdatum (Lohn) ändern | – | ✓ | ✓ |
| Urlaub genehmigen / ablehnen | – | ✓ | ✓ |
| Abwesenheitsplaner-Badge sehen | – | ✓ | ✓ |
| Administration | – | – | ✓ |
| Audit-Log einsehen | – | – | ✓ |
Namensanzeige
Unter Administration → Einstellungen → Namensanzeige wählen Sie kanzleiweit, wie Mitarbeiternamen in der gesamten Plattform dargestellt werden:
| Option | Beispiel |
|---|---|
| Vorname | Max |
| Nachname | Mustermann |
| Vor- und Nachname | Max Mustermann |
| Kürzel | MMu |
Das gewählte Format greift überall: in Bearbeitungsstand-Badges, Cockpit-Gruppen, Dropdowns, Chat-Kontakten, Online-Tracker, Aktivitätenliste und der persönlichen Anrede.
Mitarbeiterdaten pflegen
Im Bearbeiten-Dialog eines Mitarbeiters finden Sie zusätzlich zum Anzeigenamen:
- Vorname und Nachname getrennt (für die Format-Varianten)
- Kürzel (bis 8 Zeichen, z.B. „MMu"). Lassen Sie das Feld leer, wird automatisch nach dem Schema „Vorname-Initial + erste beiden Nachname-Buchstaben" erzeugt (Max Mustermann → MMu).
Kürzel sind innerhalb einer Kanzlei eindeutig; bei Dopplung meldet die Plattform den Konflikt.
Ehemalige Mitarbeiter können als inaktive Nutzer erhalten bleiben – sie erscheinen in historischen Mandantenzuordnungen dann mit dem Zusatz „(ehem.)" und tauchen nicht in neuen Auswahllisten auf.
DSGVO-Funktionen
In der Nutzerverwaltung befindet sich im Detail-Dialog eines Nutzers ein Reiter „DSGVO" mit zwei Funktionen:
Datenexport (Art. 15 DSGVO)
Lädt eine JSON-Datei mit allen zum Nutzer gespeicherten Identitäts-, Zugangs- und Audit-Daten herunter. Diese Datei kann an den Betroffenen weitergegeben werden, wenn er ein Auskunftsersuchen stellt.
Nutzer anonymisieren (Art. 17 DSGVO)
Überschreibt Name, E-Mail und DATEV-Nummern mit Platzhaltern, entfernt Passwort und 2FA und deaktiviert den Account. Die interne Nutzer-ID bleibt als Fremdschlüssel erhalten (z. B. im Audit-Log), ist aber nicht mehr personenbezogen rückführbar.
Das Anonymisieren ist endgültig. Der Nutzer kann sich danach nicht mehr einloggen. Zeiterfassungseinträge, Aufgaben und Dokumente bleiben im System, werden aber nicht mehr einem Namen zugeordnet.
Datenexport (gesamte Kanzlei)
Im Tab „Datenexport" kann ein Administrator ein vollständiges ZIP-Archiv mit allen Daten der Kanzlei erstellen. Das Archiv enthält:
- Mandanten- und Lieferantenstammdaten
- Bearbeitungsstände (FiBu, Lohn, Jahresabschluss)
- Aufgaben, Belege, BWA-Daten, Dokumente (inkl. Original-Dateien)
- Zeiterfassung, Urlaub, QM-Selbstkontrollen
- Verfahrensdokumentationen, Handelsregister, Bundesanzeiger
- Nachrichten, Anleitungen, Arbeitsanweisungen, Feedback
- Nutzerliste, Audit-Log, Kanzlei-Konfiguration und Branding
Tabellarische Daten liegen als Excel-Dateien (.xlsx) vor, Dokumente und Anhänge als Original-Dateien (PDF, Bilder etc.) in passenden Unterordnern. Ein README erklärt die Struktur.
Nicht enthalten sind Passwort-Hashes, 2FA-Geheimnisse, DATEV-OAuth-Tokens, KI-Logs und Embeddings.
Der Export kann je nach Datenmenge mehrere Minuten dauern. Jeder Export wird im Audit-Log protokolliert.