Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
SCIM-ÜbersichtSCIM-KonfigurationAPI-TokensÜbersicht Identitäts- und ZugriffsverwaltungLokale AuthentifizierungSAML- und OAuth-EinstellungenIAM-LogsIAM-BenachrichtigungenRollen-Mapping Gruppen
IT Einstellungen
Risiko Einstellungen

IAM-Benachrichtigungen

Konfigurieren Sie Benachrichtigungen zu IAM-Ereignissen.

IAM-Benachrichtigungen

Auf der Seite „IAM-Benachrichtigungen" legen Sie fest, an wen DPMS eine Warnung schickt — und wie frühzeitig — wenn ein API-Token kurz vor dem Ablauf steht. Ohne diese Einstellungen laufen Token stillschweigend ab: Integrationen und automatisierte Prozesse können dadurch unbemerkt ausfallen, ohne dass Ihr Team rechtzeitig informiert wird. IT-Administratoren und Datenschutzbeauftragte (DPOs) rufen diese Seite üblicherweise auf, wenn sie token-basierte Integrationen erstmalig einrichten oder im Rahmen regelmäßiger IAM-Prüfungen sicherstellen möchten, dass Benachrichtigungen das richtige Postfach erreichen.

Aufrufen der Seite

Navigieren Sie über die linke Seitenleiste: IT-EinstellungenIAM-Einstellungen aufklappen → Benachrichtigungen anklicken.

Sie benötigen die Berechtigung für den Bereich IT-Einstellungen / IAM. Fehlt diese Berechtigung, zeigt DPMS statt der Einstellungsseite eine „403 Verboten"-Meldung. Ist der Menüpunkt gar nicht sichtbar, ist Ihrer Rolle der Zugriff auf den IAM-Bereich nicht zugewiesen — wenden Sie sich in diesem Fall an Ihre Systemadministration.

Aufbau der Seite

Die Seite folgt dem Standard-Layout der IT-Einstellungen: links die Navigationsstruktur, rechts der Hauptinhalt. Ganz oben im Inhaltsbereich befindet sich ein Breadcrumb-Pfad, der IT-EinstellungenIAM-EinstellungenBenachrichtigungen anzeigt; „Benachrichtigungen" ist blau hervorgehoben und kennzeichnet die aktuelle Position. In den Breadcrumb sind zwei kleine Pfeil-Schaltflächen (linkes und rechtes Chevron) eingebettet, mit denen Sie direkt zwischen den IAM-Unterseiten wechseln können — praktisch, wenn Sie mehrere IAM-Konfigurationen in einer Sitzung prüfen möchten.

Unterhalb des Breadcrumbs finden Sie eine einzige Datenkarte, die die volle Breite des Inhaltsbereichs einnimmt. Die Karte trägt die Überschrift Benachrichtigungen und enthält zwei Zeilen: eine für die Benachrichtigungs-E-Mail-Adresse und eine für die Benachrichtigungstage. Wurden noch keine Einstellungen vorgenommen, zeigen beide Zeilen einen Bindestrich als Platzhalter. In der oberen rechten Ecke der Karte befindet sich die Schaltfläche Bearbeiten — das ist die einzige Aktion, die in der Leseansicht dieser Seite verfügbar ist.

So arbeiten Sie auf dieser Seite

Token-Ablaufbenachrichtigungen erstmals einrichten

Wenn Ihre Organisation gerade begonnen hat, API-Token auszustellen — für Integrationen, MCP-Agent-Verbindungen oder Drittanbietersysteme — sollten Sie zunächst festlegen, wohin die Warnungen gehen sollen.

  • Auf der Seite „Benachrichtigungen" zeigen beide Zeilen einen Bindestrich. Klicken Sie auf die Schaltfläche Bearbeiten in der oberen rechten Ecke der Datenkarte. Das Bearbeitungsformular öffnet sich als Vollseite und ist mit leeren Feldern vorausgefüllt.
  • Tragen Sie im Feld Token-Ablauf-Benachrichtigungs-E-Mail die Adresse ein, an die Warnungen gesendet werden sollen. Am besten eignet sich ein aktiv überwachtes Postfach — ein gemeinsam genutztes IT-Postfach oder eine Verteilerliste ist besser als eine persönliche Adresse, weil so sichergestellt ist, dass Warnungen auch dann jemanden erreichen, wenn die übliche Ansprechperson nicht verfügbar ist.
  • Tragen Sie im Feld Token-Ablauf-Benachrichtigungstage eine durch Komma getrennte Liste von Zahlen ein. Jede Zahl gibt an, wie viele Tage vor dem Ablauf eines Tokens eine Warnung verschickt werden soll. 60, 30, 14, 7 bedeutet beispielsweise: vier separate Warnungen — 60 Tage, 30 Tage, 14 Tage und 7 Tage vor Ablauf. Mehrere Schwellenwerte geben Ihrem Team mehrere Möglichkeiten, rechtzeitig zu handeln.
  • Bevor Sie auf Speichern klicken, werfen Sie einen Blick auf den Maximalwert, der direkt unterhalb des Felds für Benachrichtigungstage angezeigt wird. Dieser Wert gibt die Obergrenze an, die eine einzelne Zahl nicht überschreiten darf. Zeigt er zum Beispiel „Maximalwert: 90", können Sie keinen Schwellenwert von 120 Tagen eintragen. Dieser Maximalwert wird in den allgemeinen IT-Einstellungen festgelegt und kann auf dieser Seite nicht geändert werden. Falls Sie einen höheren Wert benötigen, lesen Sie den Abschnitt Verknüpfung mit anderen DPMS-Bereichen weiter unten.
  • Klicken Sie auf Speichern. DPMS prüft Ihre Eingabe, speichert die Einstellungen und kehrt zur Leseansicht zurück. Kurz darauf erscheint eine Erfolgsmeldung oben rechts auf der Seite. Beide Zeilen der Datenkarte zeigen nun Ihre konfigurierten Werte.

Ab diesem Zeitpunkt sendet DPMS automatisch eine Warn-E-Mail an die eingetragene Adresse, sobald ein Token in Ihrer Organisation einen der festgelegten Schwellenwerte unterschreitet.

Benachrichtigungs-E-Mail nach einem Personalwechsel aktualisieren

Verlässt die Person das Unternehmen, der das Benachrichtigungspostfach gehört, oder wird die IT-Postfachstruktur umstrukturiert, müssen Sie diese Seite aktualisieren, damit keine Warnungen verloren gehen.

  • Navigieren Sie zu IT-Einstellungen → IAM-Einstellungen → Benachrichtigungen und prüfen Sie die aktuell angezeigte E-Mail-Adresse.
  • Klicken Sie auf Bearbeiten. Das Formular öffnet sich mit der bereits eingetragenen E-Mail-Adresse.
  • Löschen Sie den Inhalt des Felds Token-Ablauf-Benachrichtigungs-E-Mail und tragen Sie die neue Adresse ein. Das Feld für die Benachrichtigungstage können Sie unverändert lassen — Sie müssen nur das ändern, was tatsächlich geändert werden soll.
  • Klicken Sie auf Speichern. DPMS aktualisiert ausschließlich die E-Mail-Adresse. Die Leseansicht zeigt sofort die neue Adresse an.
Achtung: Beim Klicken auf den Zurück-Pfeil (den linksseitigen Pfeil in der Formularkopfzeile) erscheint kein Bestätigungsdialog. Alle nicht gespeicherten Änderungen werden sofort verworfen, und Sie kehren zur Leseansicht zurück. Wenn Sie eine Bearbeitung abbrechen möchten, ist Speichern sicherer als das Verlassen der Seite über die Navigation.

Aktuelle Benachrichtigungskonfiguration prüfen

Compliance-Auditoren und Datenschutzbeauftragte müssen regelmäßig überprüfen, ob die Benachrichtigungen aktiv sind — ohne dabei Änderungen vorzunehmen.

  • Navigieren Sie zu IT-Einstellungen → IAM-Einstellungen → Benachrichtigungen. Die Leseansicht zeigt auf einen Blick die aktuelle E-Mail-Adresse und die eingetragenen Benachrichtigungstage. Kein weiterer Systemzugriff ist erforderlich — diese Seite ist Ihre maßgebliche Referenz.
  • Notieren Sie beide Werte für Ihre Prüfungscheckliste. Zeigt eine der Zeilen einen Bindestrich, liegt eine Lücke vor: Es werden keine Benachrichtigungen für ablaufende Token versendet.
  • Um zur nächsten IAM-Unterseite zu wechseln, ohne die Seitenleiste zu benutzen, klicken Sie auf das rechte Chevron-Symbol im Breadcrumb. Das bringt Sie direkt zur angrenzenden IAM-Seite (z. B. SCIM- oder SAML-Einstellungen), sodass Sie mehrere IAM-Konfigurationen der Reihe nach prüfen können.

Validierungsfehler im Feld für Benachrichtigungstage beheben

Das Feld für Benachrichtigungstage akzeptiert ausschließlich positive ganze Zahlen, die durch Kommas getrennt sind. Einige häufige Eingabefehler verhindern das Speichern.

Wenn Sie z. B. 30, 14, 7, (mit einem abschließenden Komma) eingeben und auf Speichern klicken, erkennt das Formular den Fehler, bevor eine Anfrage an den Server gesendet wird, und zeigt eine Fehler-Toast-Meldung an. Das Formular bleibt mit Ihren Werten geöffnet. Entfernen Sie einfach das abschließende Komma und klicken Sie erneut auf Speichern.

Geben Sie eine Zahl ein, die den unter dem Feld angezeigten Maximalwert überschreitet — beispielsweise 200, wenn der Maximalwert 90 beträgt —, verweigert das Formular ebenfalls das Speichern und zeigt eine Fehlermeldung an. Reduzieren Sie den Wert auf den erlaubten Bereich und versuchen Sie es erneut.

Beachten Sie: Wenn Sie versehentlich Duplikate (z. B. 30, 30, 14) oder Nullen eingeben, entfernt DPMS diese automatisch und speichert nur die gültigen eindeutigen Werte. Prüfen Sie daher nach dem Speichern immer die Leseansicht, um sicherzustellen, dass die gespeicherten Tage Ihren Absichten entsprechen.

Feldbeschreibung

  • Token-Ablauf-Benachrichtigungs-E-Mail — Die einzige E-Mail-Adresse, an die alle Token-Ablaufwarnungen gesendet werden. Tragen Sie eine gültige E-Mail-Adresse in Standardformat ein (z. B. it-meldungen@unternehmen.de). Es kann nur eine einzige Adresse gespeichert werden. Wenn mehrere Personen Warnungen empfangen sollen, verwenden Sie ein gemeinsam genutztes Postfach oder eine Verteilerliste. Das Feld prüft das Format beim Speichern und weist ungültige Eingaben ab. Wird das Feld leer gelassen, werden keine Benachrichtigungen versendet — unabhängig davon, was im Feld für Benachrichtigungstage eingetragen ist.
  • Token-Ablauf-Benachrichtigungstage — Eine kommagetrennte Liste von ganzen Zahlen, die jeweils angeben, wie viele Tage vor Ablauf eines Tokens eine Warn-E-Mail verschickt werden soll. Beispiel: 60, 30, 14, 7. Nicht-numerische Zeichen (außer Kommas) werden während der Eingabe blockiert. Beim Speichern entfernt DPMS automatisch Duplikate, Nullen und Zahlen, die den unter dem Feld angezeigten Maximalwert überschreiten. Ein abschließendes Komma am Ende der Liste führt zu einem Speicherfehler — entfernen Sie es vor dem Klicken auf Speichern. Wird das Feld leer gelassen, werden keine Benachrichtigungen ausgelöst, auch wenn eine gültige E-Mail-Adresse konfiguriert ist.
  • Maximalwert (schreibgeschützter Hinweis) — Wird direkt unterhalb des Felds für Benachrichtigungstage angezeigt. Zeigt den höchsten Wert, den eine einzelne Tageszahl annehmen darf. Dieser Wert stammt aus den allgemeinen IT-Einstellungen und kann auf dieser Seite nicht geändert werden.

Verknüpfung mit anderen DPMS-Bereichen

Die Benachrichtigungseinstellungen sind eine kleine, aber wichtige Abhängigkeit in Ihrer IAM-Konfiguration. Alles, was Sie hier einstellen, fließt direkt in den automatischen Token-Ablauf-Benachrichtigungsmechanismus von DPMS ein: Wenn die verbleibende Gültigkeit eines Tokens unter einen der festgelegten Schwellenwerte fällt, liest das System diese Seite aus, um die Zieladresse zu ermitteln, und sendet die Warnung dorthin. Ist eines der Felder leer, werden keine Warnungen versandt — das System weist Sie nicht darauf hin; Token laufen einfach stillschweigend ab.

Bevor Sie diese Seite konfigurieren, stellen Sie sicher, dass die allgemeinen IT-Einstellungen abgeschlossen sind und dass tokenExpirationMaxDaysAllowed auf einen für Ihre Organisation sinnvollen Wert gesetzt ist. Dieser Wert begrenzt direkt, was Sie im Feld für Benachrichtigungstage eingeben können. Ist der Maximalwert zu niedrig (z. B. 30 Tage, obwohl Sie 90-Tage-Warnungen benötigen), müssen Sie ihn zuerst in den allgemeinen IT-Einstellungen erhöhen.

Nach der Konfiguration dieser Seite empfiehlt es sich, die folgenden verwandten IAM-Seiten zu überprüfen:

  • SCIM-Einstellungen — um sicherzustellen, dass die Benutzerbereitstellung korrekt mit Ihrem Identity Provider verknüpft ist.
  • SAML-/OAuth-Einstellungen — um sicherzustellen, dass Single Sign-On neben dem token-basierten Zugang funktioniert.
  • Allgemeine IAM-Einstellungen — um die Token-Lebensdauer und den Maximalwert zu überprüfen, der diese Seite steuert.

Alle benachbarten IAM-Seiten erreichen Sie schnell über die Chevron-Pfeile im Breadcrumb — Sie müssen nicht jedes Mal zur Seitenleiste zurückwechseln.

Tipps und häufige Fallstricke

Achtung: Wenn beide Felder leer bleiben — oder wenn das Feld für Benachrichtigungstage nach der Filterung faktisch leer ist —, sendet DPMS keinerlei Ablaufwarnungen. Das System gibt dazu keine eigene Meldung aus. Sie müssen die Leseansicht nach dem Speichern selbst prüfen, um zu bestätigen, dass beide Werte gespeichert wurden. Ein Bindestrich in einem der Felder bedeutet: Benachrichtigungen sind deaktiviert.
Tipp: Verwenden Sie eine Verteilerliste oder ein gemeinsam genutztes Postfach statt einer persönlichen E-Mail-Adresse. Eine einzelne Adresse ist ein einzelner Ausfallpunkt für Token-Ablaufwarnungen. Ist die betreffende Person im Urlaub, wenn ein Token abläuft, kann eine Integration ausfallen, ohne dass jemand es bemerkt.
  • Abschließende Kommas führen zu Speicherfehlern. Der häufigste Fehler: Eine Liste wie 30, 14, 7, wird mit einem abschließenden Komma eingetragen. Das Formular verweigert das Speichern und zeigt eine Fehler-Toast-Meldung an. Die Lösung ist einfach — das letzte Komma entfernen — aber da die Fehlermeldung als kurze Toast-Benachrichtigung oben auf dem Bildschirm erscheint, kann sie leicht übersehen werden, wenn man sie schnell schließt. Achten Sie nach einem fehlgeschlagenen Speicherversuch gezielt auf diese Meldung.
  • Der Maximalwert kann hier nicht geändert werden. Der Hinweis unterhalb des Felds für Benachrichtigungstage zeigt eine schreibgeschützte Obergrenze. Wenn Sie einen höheren Schwellenwert benötigen — beispielsweise 180 Tage —, müssen Sie zunächst in den allgemeinen IT-Einstellungen den maximalen Token-Ablaufwert erhöhen und dann zu dieser Seite zurückkehren.
  • Es wird nur eine E-Mail-Adresse unterstützt. Eine Mehrfachempfänger-Option gibt es nicht. Wenn in Ihrer Organisation mehrere Teams Warnungen erhalten sollen, richten Sie extern eine Verteilerliste ein und tragen Sie diese Adresse hier ein.
  • Duplikate und Nullen werden stillschweigend entfernt. Geben Sie 30, 30, 14, 0, 7 ein, speichert DPMS nur [30, 14, 7] — ohne Warnung. Überprüfen Sie nach dem Speichern immer die Leseansicht, um sicherzustellen, dass die gespeicherten Werte Ihren Absichten entsprechen.
  • Die Schaltfläche „Bearbeiten" öffnet eine vollständige Seite, kein Overlay. Durch Klicken auf Bearbeiten gelangen Sie zu einer neuen Seite. Der auf dem Bildschirm angezeigte Zurück-Pfeil (←) in der Formularkopfzeile ist der sichere Weg, um den Vorgang abzubrechen — die Verwendung der Browser-Zurück-Schaltfläche kann innerhalb des App-Routings zu unerwartetem Verhalten führen.


Was this article helpful?

German
Powered by Product Fruits