Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
IT Einstellungen Allgemeine IT-EinstellungenBenutzer durchsuchenNeuen Benutzer anlegenBenutzer bearbeitenRollen durchsuchenBenutzerdefinierte Rolle erstellenBenutzerdefinierte Rolle bearbeitenSpracheinstellungenKI-EinstellungenKI-ZugangsdatenE-Mail-LogsEinstellungen für automatische ÜbersetzungenAnti-Malware-EinstellungenExterne IntegrationenRollen, Verantwortlichkeiten und BenachrichtigungenMicrosoft Entra ID KonfigurationGruppenverwaltungAnlegen von neuen Benutzer:innen und Ändern des Passworts für die Anmeldung
Risiko Einstellungen

Rollen durchsuchen

Listen Sie alle vordefinierten und benutzerdefinierten Rollen auf.

Rollen durchsuchen

Die Rollen-Ansicht ist der zentrale Ort im DPMS, an dem Sie festlegen, was jede Nutzergruppe sehen und tun darf. Ob ein lesender Auditor, der nichts ändern kann, eine Compliance-Koordinatorin, die Datensätze exportieren aber nicht löschen darf, oder ein vollwertiger Datenschutzbeauftragter mit Zugriff auf alles – all diese Grenzen werden hier gezogen. IT-Administratoren und Datenschutzbeauftragte kehren regelmäßig zu dieser Ansicht zurück: wenn neue Teams dazukommen, ein Compliance-Programm auf ein neues Modul ausgeweitet wird oder eine Prüfung engere Zugriffsrechte erfordert. Jede Berechtigung im System ist letztlich in einer Rolle verankert, die auf dieser Seite konfiguriert wurde.

So öffnen Sie die Ansicht

Navigieren Sie in der linken Seitenleiste zu IT-Einstellungen (der Bereich mit dem Zahnrad-Symbol) und klicken Sie dann auf Rollen. Solange Sie sich auf dieser Seite befinden, ist der Eintrag „Rollen" in der Seitenleiste aktiv hervorgehoben.

Sie benötigen die Berechtigung IT-Einstellungen – Rollen (Lesen), um die Liste aufzurufen. Für das Erstellen einer neuen Rolle ist zusätzlich die Berechtigung IT-Einstellungen – Rollen (Erstellen) erforderlich, für das Bearbeiten einer bestehenden benutzerdefinierten Rolle die Berechtigung IT-Einstellungen – Rollen (Bearbeiten). Fehlt Ihrem Konto der Lesezugriff, zeigt DPMS eine „Verboten"-Fehlerseite anstelle der Liste an.

Das sehen Sie

Der Inhaltsbereich zeigt einen kurzen Titel des Rollen-Moduls, gefolgt von der Rollentabelle – ohne Registerkarten, einfach eine flache Liste aller Rollen in Ihrem System. In der oberen rechten Ecke befindet sich die Schaltfläche Erstellen (ein animiertes Symbol), die ein kleines Dropdown-Menü mit der einzigen Option Rolle erstellen öffnet.

Jede Zeile der Tabelle steht für eine Rolle. Zeilen für Systemrollen – die fest eingebauten Rollen, die mit DPMS geliefert werden – tragen ein kleines rundes Priverion-Logo-Badge neben dem Rollennamen als deutliches Zeichen, dass diese Rollen nicht verändert werden können. Zeilen für benutzerdefinierte Rollen – die Rollen, die Ihre Organisation selbst angelegt hat – zeigen ganz rechts ein Mülleimer-Symbol und sind vollständig bearbeitbar. Eine Zeile ist besonders: Die eingebaute Mitarbeiter-Rolle enthält in der vierten Spalte einen Kippschalter, der steuert, ob Mitarbeiter automatisch Berechtigungen auf verknüpfte Unterelemente erben. Alle anderen Zeilen lassen diese Spalte leer.

Wenn Ihre Organisation viele benutzerdefinierte Rollen hat, lädt die Tabelle beim Scrollen nach unten automatisch weitere Einträge nach – ein Blättern durch Seiten ist nicht nötig.

So arbeiten Sie mit dieser Ansicht

Eine neue benutzerdefinierte Rolle von Grund auf anlegen

Wenn keine Ihrer bestehenden Rollen zu einem neuen Teammitglied oder einer neuen Geschäftsfunktion passt, klicken Sie oben rechts auf Erstellen und wählen Sie im Dropdown-Menü Rolle erstellen. Sie gelangen zum Erstellungsformular.

Tragen Sie oben im Formular im Feld Rollenname eine aussagekräftige Bezeichnung ein – beispielsweise „Lesender Prüfer" oder „Compliance-Koordinatorin". Das Namensfeld ist Pflichtfeld; ohne einen Eintrag lässt DPMS das Speichern nicht zu.

Unterhalb des Namens befindet sich der Abschnitt Berechtigungszuweisung. Hier werden alle Zugriffsentscheidungen getroffen. Er zeigt für jedes DPMS-Modul eine aufklappbare Akkordeon-Zeile – von ROPA und TOMs über Anbieter, Assets, Vorfälle und Bewertungen bis hin zu Workflow und IT-Einstellungen. Jede Zeile startet eingeklappt und zeigt nur den Modulnamen, ein farbiges Badge mit der Anzahl der aktuell aktivierten Berechtigungen (blau bei mindestens einer, rot bei keiner) sowie zwei Schnelllinks: Alle auswählen und Alle abwählen.

Um eine Berechtigung zu erteilen, klicken Sie auf die Zeile des gewünschten Moduls – zum Beispiel „ROPA" –, um sie aufzuklappen. Das aufgeklappte Panel zeigt vier Spalten mit Kontrollkästchen:

  • Hauptaktionen (Erstellen, Lesen, Bearbeiten, Nur lesen für Zugewiesene, Nur bearbeiten für Zugewiesene, Löschen, Duplizieren)
  • Freigabe (Veröffentlichen, Änderungen pushen, Von Organisationen laden, Änderungen pullen, Verknüpfung aufheben, Änderungsanfrage)
  • Import/Export und Elementeinstellungen (Importieren, Exportieren, Workflow zuweisen, KI-Funktionalität)
  • Automatisierungen und Risikomanagement (Im Schritt neu zuweisen, Risikofrist bearbeiten)

Nicht jedes Kontrollkästchen erscheint bei jedem Modul – es werden nur die Berechtigungen angezeigt, die für die jeweilige Entität sinnvoll sind. Setzen Sie die Häkchen, die dem entsprechen, was diese Rolle tun darf. Jedes aktivierte Kontrollkästchen färbt sich blau.

Wenn Sie die Berechtigungen für alle Module konfiguriert haben, klicken Sie im Formularkopf auf Speichern. DPMS prüft, ob mindestens ein Kontrollkästchen im gesamten Formular aktiviert ist. Wenn Sie versehentlich auf Speichern klicken, ohne irgendetwas ausgewählt zu haben, erscheint eine Hinweismeldung oben auf dem Bildschirm – Ihre Eingaben gehen dabei nicht verloren. Setzen Sie einfach die nötigen Häkchen und versuchen Sie es erneut. Bei erfolgreichem Speichern erscheint die neue Rolle sofort in der Rollenliste.

Nach dem Anlegen der Rolle gehen Sie als nächsten Schritt zur Nutzerverwaltung (ebenfalls unter IT-Einstellungen), um diese Rolle den entsprechenden Nutzern zuzuweisen.

Eine bestehende benutzerdefinierte Rolle bearbeiten

Wenn eine Datenschutzbeauftragte oder ein Compliance-Verantwortlicher eine Änderung benötigt – beispielsweise das Hinzufügen von Exportberechtigungen vor einer Jahresprüfung –, suchen Sie die Rolle in der Tabelle und klicken Sie auf ihre Zeile. DPMS leitet Sie zum Bearbeitungsformular dieser Rolle weiter, das bereits mit allen aktuell konfigurierten Berechtigungen ausgefüllt ist.

Wenn Sie wissen, welches Modul Sie ändern möchten, nutzen Sie die Suche oben rechts im Bereich Berechtigungszuweisung. Tippen Sie „ropa" ein, und alle Akkordeon-Panels klappen sich ein – bis auf die ROPA-Zeile. So finden Sie die richtigen Kontrollkästchen, ohne durch mehr als 50 Module scrollen zu müssen. Das Leeren der Suchleiste bringt alle Panels wieder zurück.

Im aufgeklappten Akkordeon können Sie Kontrollkästchen aktivieren oder deaktivieren. Beachten Sie dabei zwei automatische Verhaltensweisen, die DPMS durchsetzt:

  • Das Aktivieren einer übergeordneten Berechtigung aktiviert automatisch die Voraussetzungen. Wenn Sie „Exportieren" aktivieren, setzt DPMS auch „Lesen" für Sie – denn etwas zu exportieren, das man nicht lesen kann, ergibt keinen Sinn. Wenn Sie „Änderungen pushen" aktivieren, werden „Lesen" und „Bearbeiten" automatisch mitaktiviert.
  • Das Deaktivieren von „Lesen" kann weit reichende Kaskaden auslösen. Wenn Sie „Lesen" für ein Modul deaktivieren (und „Nur lesen für Zugewiesene" ebenfalls aus ist), deaktiviert DPMS automatisch und gleichzeitig Erstellen, Bearbeiten, Exportieren, Importieren, KI-Funktionalität, Veröffentlichen und viele weitere Berechtigungen für dasselbe Modul. Das ist so beabsichtigt – alle diese Aktionen setzen voraus, dass man die Datensätze lesen kann.

Klicken Sie nach Ihren Änderungen auf Speichern. Die Änderung tritt sofort für alle Nutzer in Kraft, denen diese Rolle zugewiesen ist.

Eine eingebaute Systemrolle prüfen, ohne sie zu ändern

Bevor Compliance-Unterlagen an externe Prüfer weitergegeben werden, möchte eine Datenschutzbeauftragte vielleicht genau nachvollziehen, was die eingebaute Rolle „Datenschutzbeauftragter" darf. Klicken Sie auf die Zeile dieser Rolle in der Tabelle. Das Bearbeitungsformular öffnet sich, aber alle Kontrollkästchen sind ausgegraut und nicht anklickbar – Systemrollen sind von Priverion festgelegt und können nicht verändert werden. Die Schaltfläche Speichern wird vollständig ausgeblendet. Sie können die Berechtigungen jedes Moduls in Ruhe durchsehen und die Suchleiste nutzen, um gezielt zu einem bestimmten Modul zu springen. Klicken Sie anschließend auf den Zurück-Pfeil, um zur Liste zurückzukehren.

Den Unterelement-Zugriff der Mitarbeiter-Rolle anpassen

Eine besondere Berechtigung liegt direkt in der Rollenliste – nicht in einem separaten Formular. Die eingebaute Mitarbeiter-Rolle hat in der Tabellenzeile selbst einen Kippschalter in der Spalte „Zugriff auf Unterelemente". Wenn dieser Schalter aktiv ist, können Mitarbeiter automatisch verknüpfte Unterelemente sehen – zum Beispiel die in einer Verarbeitungstätigkeit verlinkten Assets – ohne dass für jedes Unterelement eine eigene individuelle Berechtigung erforderlich ist.

Sie können diesen Schalter direkt in der Tabelle umlegen. Die Änderung wird sofort über eine Hintergrundanfrage gespeichert; eine gesonderte Speichern-Schaltfläche gibt es dafür nicht. Wenn die Anfrage erfolgreich ist, bleibt der Schalter in seiner neuen Position. Schlägt etwas fehl, kehrt er zurück und eine kurze Fehlermeldung erscheint. Wenn Sie ihn versehentlich betätigen, legen Sie ihn einfach sofort wieder zurück.

Eine nicht mehr benötigte benutzerdefinierte Rolle löschen

Benutzerdefinierte Rollen, die nicht mehr gebraucht werden, können durch einen Klick auf das Mülleimer-Symbol am rechten Ende der Rollenzeile entfernt werden. DPMS bittet Sie zur Bestätigung, bevor die Rolle gelöscht wird. Diese Option ist nur bei benutzerdefinierten Rollen verfügbar – Systemrollen zeigen das Mülleimer-Symbol nicht.

Feldreferenz

Rollenname — Eine menschenlesbare Bezeichnung für die Rolle. Wählen Sie sie aussagekräftig genug, dass eine Administratorin den Zweck auf den ersten Blick erkennt (zum Beispiel „Finanzen – nur lesen" statt „Rolle 3"). Das Feld unterstützt mehrere Sprachen; DPMS kann andere Sprachversionen automatisch befüllen, wenn die automatische Übersetzung für Ihr Konto konfiguriert ist. Pflichtfeld. Ohne Eintrag lässt das Formular das Speichern nicht zu.

Suchleiste im Bereich Berechtigungszuweisung — Ein Freitextfilter, der die Akkordeon-Liste auf Module einschränkt, deren Name oder Berechtigungsbezeichnungen Ihrem Suchbegriff entsprechen. Es handelt sich um ein reines Navigationshilfsmittel – beim Klick auf Speichern wird immer die vollständige Berechtigungszuordnung gespeichert, unabhängig davon, was im gefilterten Zustand sichtbar ist.

Einzelne Berechtigungs-Kontrollkästchen — Jedes Kontrollkästchen steuert eine einzelne Berechtigungsart für ein einzelnes Modul. Ausgegraute Kontrollkästchen zeigen an, dass eine Voraussetzung noch nicht erfüllt ist (zum Beispiel ist „Bearbeiten" immer ausgegraut, bis „Lesen" für dasselbe Modul aktiviert ist). Bei Systemrollen sind alle Kontrollkästchen unabhängig von den Voraussetzungen ausgegraut.

Zusammenhang mit dem übrigen DPMS

Rollen stehen ganz oben in der DPMS-Zugriffskontrolle. Bevor Sie einem Nutzer sinnvolle Berechtigungen zuweisen können, muss die Rolle, die diese Berechtigungen definiert, hier existieren. Nach dem Speichern steht eine Rolle in der Nutzerverwaltung zur Zuweisung an einzelne Nutzerkonten bereit.

Jede hier konfigurierte Rolle wirkt sich unmittelbar darauf aus, was Nutzer überall auf der Plattform sehen:

  • Der KI-Hilfs-Button auf Formularen im gesamten DPMS – für jedes Modul, bei dem Sie die Berechtigung „KI-Funktionalität" nicht erteilt haben – ist für Nutzer mit dieser Rolle ausgegraut oder nicht vorhanden.
  • Die Veröffentlichen-Schaltfläche bei ROPA-Einträgen, TOMs und anderen veröffentlichbaren Elementen erscheint nur, wenn die Veröffentlichen-Berechtigung für das entsprechende Modul in der Rolle des Nutzers aktiviert ist.
  • Import- und Export-Schaltflächen in der gesamten Anwendung – zum Beispiel der Export einer ROPA nach Excel oder der Import einer Anbieterliste – hängen von den Import- und Export-Berechtigungen für das jeweilige Modul ab.
  • Workflow-Steuerelemente – das Zuweisen oder Neu-Zuweisen von Workflow-Schritten – erscheinen nur, wenn die entsprechenden Workflow-Berechtigungen erteilt wurden.
  • Das ROC-Modul (Compliance-Nachweis) hat eine besondere Abhängigkeit: Seine Lesen-Berechtigung kann überhaupt erst aktiviert werden, wenn Lesen gleichzeitig für TOMs, Assets und Risikoszenarien aktiv ist.
  • Die gesamte Freigabe-Infrastruktur – Änderungen pushen, Änderungen pullen, Von Organisationen laden – wird für jedes Modul ausschließlich über die auf dieser Seite gesetzten Berechtigungen gesteuert.

Nach dem Abschluss der Rollenkonfiguration ist Ihr typischer nächster Schritt, zur Nutzerverwaltung zu gehen und die Rolle den entsprechenden Nutzern zuzuweisen.

Tipps und häufige Stolperfallen

Achtung: Wenn Sie auf Speichern klicken und scheinbar nichts passiert, prüfen Sie, ob im Bereich Berechtigungszuweisung mindestens ein Kontrollkästchen aktiviert ist. DPMS verlangt mindestens eine aktive Berechtigung, um die Rolle zu speichern. Die Fehlermeldung erscheint als kurze Benachrichtigung oben auf dem Bildschirm – nicht als Feldfehler direkt am Kontrollkästchen.
Achtung: Das Deaktivieren des Kontrollkästchens „Lesen" für ein Modul – wenn auch „Nur lesen für Zugewiesene" ausgeschaltet ist – entfernt gleichzeitig Erstellen, Bearbeiten, Exportieren, Importieren, KI-Funktionalität, Veröffentlichen und weitere Berechtigungen für dieses Modul in einer einzigen Kaskade. Das ist beabsichtigt, kann aber beim ersten Mal überraschend wirken. Überprüfen Sie den vollständigen Zustand der Kontrollkästchen eines Moduls nach jeder Lesen-Änderung.
  • Das Aktivieren einer Berechtigung aktiviert lautlos deren Voraussetzungen. Wenn Sie „Exportieren" für ein Modul ankreuzen, aktiviert DPMS automatisch auch „Lesen". Werfen Sie nach dem Aktivieren von Freigabe-, Import-/Export- oder Workflow-Berechtigungen einen Blick auf die Spalte „Hauptaktionen", um den Voraussetzungsstatus zu überprüfen.
  • Systemrollen können nicht geändert werden. Die Schaltfläche Speichern ist ausgeblendet und alle Kontrollkästchen sind ausgegraut. Wenn die eingebauten Berechtigungen nicht zu den Anforderungen Ihrer Organisation passen, legen Sie eine neue benutzerdefinierte Rolle an, anstatt eine Systemrolle anzupassen.
  • Das Kontrollkästchen „Lesen" im ROC-Modul kann dauerhaft ausgegraut erscheinen. Das ist das erwartete Verhalten, wenn „Lesen" noch nicht für TOMs, Assets und Risikoszenarien gleichzeitig aktiviert ist. Aktivieren Sie dort zuerst „Lesen" und kehren Sie dann zur ROC-Zeile zurück.
  • Der Unterelement-Schalter der Mitarbeiter-Rolle ist die einzige Berechtigung, die direkt in der Tabelle geändert werden kann. Er wird sofort ohne Bestätigungsschritt gespeichert. Alle anderen Berechtigungsänderungen erfordern das Öffnen des Bearbeitungsformulars und einen Klick auf Speichern.
  • Die Suchleiste ist ein Navigationshilfsmittel, kein Speicherfilter. Es ist völlig in Ordnung, Berechtigungsänderungen vorzunehmen, während eine Suche aktiv ist – beim Klick auf Speichern wird immer die vollständige Berechtigungszuordnung gespeichert, nicht nur das, was auf dem Bildschirm zu sehen war.
  • Der Zurück-Pfeil verwirft nicht gespeicherte Änderungen. Die Formulare zum Erstellen und Bearbeiten von Rollen speichern nicht automatisch. Wenn Sie über den Zurück-Pfeil navigieren, gehen alle Kontrollkästchen-Änderungen seit dem letzten Speichern verloren.


Was this article helpful?

German
Powered by Product Fruits