Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
IT Einstellungen Allgemeine IT-EinstellungenBenutzer durchsuchenNeuen Benutzer anlegenBenutzer bearbeitenRollen durchsuchenBenutzerdefinierte Rolle erstellenBenutzerdefinierte Rolle bearbeitenSpracheinstellungenKI-EinstellungenKI-ZugangsdatenE-Mail-LogsEinstellungen für automatische ÜbersetzungenAnti-Malware-EinstellungenExterne IntegrationenRollen, Verantwortlichkeiten und BenachrichtigungenMicrosoft Entra ID KonfigurationGruppenverwaltungAnlegen von neuen Benutzer:innen und Ändern des Passworts für die Anmeldung
Risiko Einstellungen

Allgemeine IT-Einstellungen

Prüfen Sie technische Umgebungsinformationen und Plattformkonfiguration.

Allgemeine IT-Einstellungen

Die Seite „Allgemeine IT-Einstellungen" ist die zentrale Anlaufstelle für die grundlegendsten Sicherheits- und Betriebsparameter Ihrer DPMS-Plattform. Alle Benutzerinnen und Benutzer Ihrer Organisation sind von den hier vorgenommenen Einstellungen betroffen – auch wenn sie diese Seite selbst nie zu Gesicht bekommen werden. IT-Administratoren besuchen diesen Bereich typischerweise bei der erstmaligen Einrichtung der Plattform und kehren hierher zurück, wenn sich Sicherheitsrichtlinien ändern, ein Compliance-Audit Handlungsbedarf ergibt oder die Organisation neue Regeln für das Token-Management einführt. Betrachten Sie diese Seite als die einzige zuverlässige Quelle dafür, wie lange Sitzungen geöffnet bleiben, wie Zeitstempel systemweit dargestellt werden und wie lange API-Zugangsdaten gültig sind.

So öffnen Sie die Seite

Öffnen Sie die linke Navigationsleiste in DPMS und klicken Sie auf IT-Einstellungen und anschließend auf Allgemein. Die direkte URL lautet /it/settings/general.

Zugriffsvoraussetzungen: Sie benötigen mindestens Leserechte für IT-Einstellungen, um diese Seite überhaupt aufrufen zu können. Ohne diese Berechtigung zeigt DPMS eine „403 Forbidden"-Seite an, und der Menüeintrag „IT-Einstellungen" erscheint in Ihrer Seitenleiste nicht. Um Änderungen vorzunehmen, benötigen Sie zusätzlich Bearbeitungsrechte. Wenn Sie die Seite sehen können, aber die Schaltfläche Bearbeiten ausgegraut ist, verfügt Ihre Rolle nur über Lesezugriff – fahren Sie mit der Maus über die Schaltfläche, um einen erklärenden Tooltip anzuzeigen.

Was Sie sehen

Wenn Sie die Seite „Allgemeine IT-Einstellungen" öffnen, zeigt der Hauptinhalt eine einzelne, übersichtliche Kachel mit dem Titel Allgemein. Es gibt keine Registerkarten, keine Diagramme und keine ausklappbaren Bereiche – lediglich vier beschriftete Zeilen, die jeweils links ein Konfigurationsfeld und rechts den aktuellen Wert anzeigen. Die Werte sind visuell hervorgehoben, sodass Sie die aktuelle Konfiguration auf einen Blick erfassen können.

In der oberen rechten Ecke der Kachel befindet sich die Schaltfläche Bearbeiten. Wenn Ihre Rolle die Bearbeitung erlaubt, ist die Schaltfläche aktiv und anklickbar. Andernfalls ist sie ausgegraut und zeigt beim Hovern einen erläuternden Tooltip an. Eine Brotkrumen-Navigation oben auf der Seite zeigt Ihnen jederzeit genau, wo Sie sich innerhalb von DPMS befinden.

Die vier angezeigten Felder sind:

  • Zeitzone – der Zeitstandard, der für alle Datumsangaben und Zeitstempel in der gesamten Plattform gilt
  • Sitzungszeit (Inaktivität) – die Anzahl der Minuten Leerlauf, nach der DPMS automatisch abmeldet
  • Sitzungszeit (Aktivität) – die maximale Dauer einer Sitzung in Stunden, unabhängig von der Benutzeraktivität
  • Token-Lebensdauer – die maximale Anzahl von Tagen, für die ein API-Token gültig bleiben darf

Arbeiten mit dieser Seite

Sitzungs-Timeouts zum ersten Mal konfigurieren

Wenn Ihre Organisation DPMS zum ersten Mal produktiv einsetzt, befinden sich die Sitzungs-Timeout-Werte möglicherweise noch auf den Standardwerten. Bevor Benutzer mit sensiblen personenbezogenen Daten arbeiten, sollten Sie diese Werte an Ihre Sicherheitsrichtlinie anpassen.

  • Navigieren Sie zu IT-Einstellungen → Allgemein und prüfen Sie die aktuellen Werte. Wenn diese nicht mit Ihrer Richtlinie übereinstimmen – beispielsweise schreibt Ihre Richtlinie 20 Minuten Inaktivitäts-Timeout und ein hartes Limit von 8 Stunden vor – klicken Sie auf Bearbeiten.
  • Leeren Sie im Bearbeitungsformular das Feld Sitzungszeit (Inaktivität) und geben Sie die gewünschte Minutenzahl ein. Beachten Sie, dass dieses Feld nur ganze Zahlen bis maximal zwei Ziffern akzeptiert, also höchstens 99. Falls Ihre Richtlinie einen Wert über 99 Minuten erfordert, wenden Sie sich an den Priverion-Support.
  • Wechseln Sie zum Feld Sitzungszeit (Aktivität) und geben Sie die maximale Sitzungsdauer in Stunden ein (ebenfalls maximal zwei Ziffern). Denken Sie daran: Beide Limits greifen gemeinsam. DPMS beendet eine Sitzung, sobald einer der beiden Schwellenwerte erreicht ist. Bei 20 Minuten Inaktivität und 8 Stunden Aktivitätslimit werden die meisten Sitzungen durch Inaktivität beendet – ein durchgehend aktiver Benutzer wird jedoch nach 8 Stunden zwingend abgemeldet.
  • Klicken Sie auf Speichern. DPMS übermittelt die neuen Werte an den Server und zeigt bei Erfolg eine Bestätigungsmeldung an, bevor Sie zur Leseansicht zurückgeleitet werden. Wichtig: Der neue Inaktivitäts-Timeout tritt sofort in der aktuellen Browser-Sitzung in Kraft – nicht erst bei zukünftigen Anmeldungen. Wenn Sie einen sehr kurzen Wert festlegen, bereiten Sie sich darauf vor, sich schnell neu anmelden zu müssen.

Zeitzone nach einem Firmenumzug oder einer Fusion aktualisieren

Wenn Ihre Organisation ihren Hauptstandort in eine andere Zeitzone verlegt, müssen alle Zeitstempel in DPMS – in Audit-Protokollen, Aufgabenfristen, ROPA-Einträgen, Lieferantenbewertungen und Benachrichtigungszeiten – die korrekte Ortszeit widerspiegeln.

  • Klicken Sie in der Leseansicht auf Bearbeiten.
  • Klicken Sie auf das Dropdown-Menü Zeitzone. Eine durchsuchbare Liste aller verfügbaren Zeitzonen erscheint. Tippen Sie den Namen Ihrer Zielzeitzone ein, um die Liste zu filtern, und klicken Sie anschließend auf den richtigen Eintrag.
  • Sie müssen keine anderen Felder ändern. Klicken Sie auf Speichern. DPMS sendet die aktualisierte Zeitzone zusammen mit den unveränderten Sitzungs- und Token-Werten an den Server.
  • Nach der Erfolgsmeldung kehren Sie zur Leseansicht zurück und überprüfen, ob die neue Zeitzone korrekt angezeigt wird. Prüfen Sie anschließend einige datierte Einträge in anderen DPMS-Modulen – etwa einen Audit-Protokolleintrag oder eine Aufgabenfrist – um sicherzustellen, dass die Anzeige in der neuen Zeitzone wie erwartet funktioniert.
Achtung: Zeitzonenänderungen wirken sich darauf aus, wie alle vorhandenen Zeitstempel in DPMS angezeigt werden – einschließlich historischer Einträge. Datumsangaben werden intern in UTC gespeichert, sodass keine Daten verloren gehen – Sie sollten die Anzeige jedoch überprüfen, bevor Sie Ihr Team informieren.

Eine Token-Rotationsrichtlinie durchsetzen

Wenn Ihr Informationssicherheitsteam vorschreibt, dass API-Token nach einer bestimmten Anzahl von Tagen ablaufen müssen – eine häufige Anforderung unter ISO 27001 und vergleichbaren Rahmenwerken – legen Sie diese Obergrenze hier fest.

  • Navigieren Sie zu IT-Einstellungen → Allgemein und notieren Sie den aktuellen Wert für Token-Lebensdauer. Falls das Feld leer ist, einen sehr hohen Wert enthält oder auf null gesetzt ist (was Tokens möglicherweise unbegrenzt gültig lässt), ist eine Anpassung wahrscheinlich erforderlich.
  • Klicken Sie auf Bearbeiten, suchen Sie das Feld Token-Lebensdauer und geben Sie die maximale Anzahl von Tagen ein. Dieses Feld akzeptiert bis zu drei Ziffern; gültige Werte liegen zwischen 1 und 730 Tagen (ca. zwei Jahre). Der Server erzwingt ein hartes Maximum von 730 Tagen.
  • Klicken Sie auf Speichern. Ab sofort unterliegen alle neuen API-Token, die im IAM-Modul erstellt werden, dieser Obergrenze.
Achtung: Bestehende Token, die vor dieser Änderung ausgestellt wurden und ursprünglich eine längere Laufzeit erhalten haben, werden nicht automatisch ungültig. Überprüfen Sie nach dem Festlegen der Token-Lebensdauer bestehende langlebige Token separat in den IAM-Einstellungen und rotieren Sie diese.

Einstellungen vor einer Sicherheitsüberprüfung einsehen

Ein Datenschutzbeauftragter oder Compliance-Verantwortlicher, der sich auf ein Audit vorbereitet – beispielsweise für ISO 27001 oder eine Aufsichtsbehörde –, muss häufig die aktuellen Sitzungs- und Token-Ablaufrichtlinien dokumentieren.

Falls Ihre Rolle Lesezugriff, aber keinen Bearbeitungszugriff gewährt, navigieren Sie zu IT-Einstellungen → Allgemein. Alle vier Werte sind sichtbar. Die Schaltfläche Bearbeiten ist sichtbar, aber ausgegraut – das ist erwartetes Verhalten und bestätigt, dass Ihre Rolle korrekt auf Lesezugriff beschränkt ist. Notieren oder erfassen Sie die Werte für Ihre Nachweismappe. Durch Ihren Besuch werden keine API-Aufrufe ausgelöst und nichts im System verändert.

Feldreferenz

  • Zeitzone — Wählen Sie aus dem durchsuchbaren Dropdown-Menü aller verfügbaren Zeitzonen. Diese Einstellung bestimmt, wie alle Datums- und Uhrzeitwerte in DPMS dargestellt werden – in der Benutzeroberfläche, in exportierten Dokumenten und in E-Mail-Benachrichtigungen. Pflichtfeld; das Dropdown zeigt beim Öffnen immer den aktuell gespeicherten Wert vorausgewählt an. Wenn der gespeicherte Wert nach einer Server-Migration nicht mehr in der Liste enthalten ist, wird möglicherweise der rohe gespeicherte String als Beschriftung angezeigt – überprüfen Sie den Wert nach dem Speichern.
  • Sitzungszeit (Inaktivität) — Geben Sie eine ganze Zahl zwischen 1 und 99 ein. Die Einheit ist Minuten. Das ist die Anzahl der Minuten, die ein Benutzer inaktiv sein darf, bevor DPMS die Sitzung automatisch beendet. Es werden nur Ziffern akzeptiert; Dezimalzahlen und negative Werte sind nicht zulässig. Lassen Sie das Feld nicht leer – DPMS kann auf einen Systemstandard zurückfallen, der möglicherweise nicht Ihrer Richtlinie entspricht.
  • Sitzungszeit (Aktivität) — Geben Sie eine ganze Zahl zwischen 1 und 99 ein. Die Einheit ist Stunden. Das ist die absolute Obergrenze für die gesamte Sitzungsdauer, unabhängig davon, ob der Benutzer aktiv ist. Ein durchgehend arbeitender Benutzer wird nach Ablauf dieser Stundenanzahl seit seiner Anmeldung abgemeldet. Es werden nur Ziffern akzeptiert. Dieses Limit wirkt zusammen mit dem Inaktivitäts-Timeout – die Sitzung endet, sobald einer der beiden Schwellenwerte erreicht ist.
  • Token-Lebensdauer — Geben Sie eine ganze Zahl zwischen 0 und 730 ein. Die Einheit ist Tage. Dieser Wert definiert die maximale Gültigkeitsdauer für API-Token, die innerhalb von DPMS ausgestellt werden. Ein Wert von 0 kann es ermöglichen, Token ohne Ablaufdatum zu erstellen, je nachdem, wie einzelne Token im IAM-Modul konfiguriert werden. Das serverseitige Maximum beträgt 730 Tage. Es werden nur Ziffern akzeptiert; maximal drei Zeichen sind möglich.

Einbindung in den DPMS-Gesamtprozess

Die Seite „Allgemeine IT-Einstellungen" bildet das Fundament der Sicherheitskonfiguration von DPMS. Änderungen hier wirken sich plattformweit aus:

  • Inaktivitäts-Timeout für Sitzungen: Nach dem Speichern tritt der neue Inaktivitätswert sofort in allen aktiven Browser-Sitzungen in Kraft – auch in Ihrer eigenen. Jede Seite in DPMS nutzt diesen Wert für den automatischen Abmeldetimer. Ein zu kurzer Wert beeinträchtigt die Produktivität; ein zu langer Wert lässt Sitzungen unnötig lange offen.
  • Absolutes Sitzungsmaximum: Wirkt als hartes Limit zusammen mit dem Inaktivitäts-Timeout. Betrifft alle Benutzer auf allen DPMS-Seiten.
  • Token-Lebensdauer: Fließt direkt in das IAM-Modul (Identity and Access Management) ein. Alle Bereiche in DPMS, in denen API-Token erstellt oder verwaltet werden können – für Integrationspartner, automatisierte Prozesse oder den MCP-Agenten – erzwingen diesen Wert als Obergrenze für die Token-Gültigkeit.
  • Zeitzone: Wirkt sich auf jede in DPMS angezeigte Datums- und Uhrzeitangabe aus – Aufgabenfristen, Audit-Protokolle, ROPA-Einträge, DSFA-Zeitstempel, Lieferantenbewertungsdaten und die Terminierung von E-Mail-Benachrichtigungen. Eine Zeitzonenänderung ist ein plattformweites Ereignis, das sowohl die historische Anzeige als auch zukünftige Einträge beeinflusst.

Nach der Konfiguration dieser Seite empfiehlt sich Folgendes:

  • Überprüfen Sie das Sitzungs-Timeout-Verhalten durch einen Testlogin unter den neuen Einstellungen.
  • Überprüfen Sie bestehende API-Token im IAM-Modul auf Token, deren Laufzeit die neue Token-Lebensdauer überschreitet.
  • Informieren Sie Ihr Team über Zeitzonenänderungen, bevor diese bei geplanten Aufgaben oder Benachrichtigungszeiten zu Verwirrung führen.

Tipps und häufige Stolperfallen

Tipp: Nach dem Speichern eines neuen Inaktivitäts-Timeouts beginnt Ihre eigene Browser-Sitzung sofort unter dem neuen Wert zu laufen. Wenn Sie zu Testzwecken einen sehr kurzen Timeout (z. B. 5 Minuten) festlegen, bereiten Sie sich darauf vor, sich schnell neu anmelden zu müssen.
Achtung: Bestehende API-Token werden bei einer Reduzierung der Token-Lebensdauer nicht automatisch ungültig. Der neue Wert gilt nur für Token, die nach der Änderung erstellt werden. Langlebige Token müssen manuell im IAM-Modul überprüft und rotiert werden.
  • Die Zwei-Zeichen-Begrenzung bei den Sitzungszeitfeldern wird bereits auf Tastatureingabe-Ebene erzwungen. Sie können keinen Wert größer als 99 eingeben – das Feld nimmt schlicht keine weiteren Zeichen an. Falls Ihre Richtlinie ein längeres Sitzungsfenster erfordert, wenden Sie sich an den Priverion-Support.
  • Speichern ohne Änderungen löst trotzdem einen API-Aufruf aus. Wenn Sie auf Bearbeiten und dann auf Speichern klicken, ohne etwas geändert zu haben, sendet DPMS dennoch eine Anfrage an den Server und zeigt eine Erfolgsmeldung an. Das ist harmlos, aber möglicherweise überraschend.
  • Die Schaltfläche Bearbeiten ist immer sichtbar – auch für reine Lesezugriffe. Sie ist ausgegraut und zeigt einen Tooltip an, wenn Ihnen die Bearbeitungsrechte fehlen. Dies ist gewollt: Es signalisiert, dass die Funktion grundsätzlich vorhanden ist, Ihre aktuelle Rolle aber keinen Bearbeitungszugriff gewährt.
  • Das Feld „Token-Lebensdauer" ist intern dem IAM-Übersetzungsbereich zugeordnet. Auch wenn es auf dieser allgemeinen Einstellungsseite erscheint, wirkt sich der Wert im IAM-Modul aus. Wenn Sie nach Token-bezogenen Einstellungen suchen, sind Sie hier richtig.
  • Eine Zeitzonenänderung verändert nur die Anzeige historischer Datumsangaben, nicht deren Speicherung. Datumsangaben werden intern in UTC gespeichert. Überprüfen Sie nach einer Zeitzonenänderung Audit-Protokolle und Aufgabenfristen in anderen DPMS-Modulen, um sicherzustellen, dass die Anzeige korrekt ist.


Was this article helpful?

German
Powered by Product Fruits