Best Practices für Team Admins und Product Owners bei restriktiver betrieblicher Compliance
Conceptboard ist von Grund auf konzipiert um die Anforderungen betrieblicher Compliance zu erfüllen.
Die drei wesentlichen Bausteine sind der Datenschutz und die DSGVO Konformität, die Datensicherheit, die die Integrität der Daten gewährleistet sowie die Datensouveränität des Unternehmens bzw. Arbeitgebers über die betrieblichen Daten.
Dies wird gewährleistet durch den Betrieb eines oder mehrerer Conceptboard Teams, die durch das Conceptboard nutzende Unternehmen kontrolliert werden.
Jedes Unternehmensteam verfügt über ein Named Seats Lizenzkontingent oder eine Campuslizenz mit unbegrenzt vielen Nutzeraccounts. Über die Zuteilung dieser Lizenzplätze an neue Conceptboardnutzer wird das Team aufgebaut.
In seltenen Fällen kann es dazu kommen, dass professionelle Teams vereinzelt mit freien Nutzern zusammenarbeiten, ohne dies zu merken. Diese freien (privaten) Nutzer sollten in das Unternehmensteam aufgenommen werden, da nur so das gesamte Team sowie alle darin befindlichen Nutzerkonten im Sinne des Unternehmens professionell und gemäß interner IT- oder Compliance Richtlinien verwaltet werden können. Mehr zu den regulatorischen Aspekten hier.
Die Nutzeraccounts, sämtliche Daten darin sowie die Administrationsrechte über die Accounts die dem Team zugeordnet sind, gehören rechtlich dem Unternehmen bzw. der Institution.
Das gesamte Team sowie alle darin befindlichen Nutzerkonten können dann im Sinne des Unternehmens professionell und gemäß interner IT- oder Compliance Richtlinien verwaltet werden.
Folgende Schritte ermöglichen den sicheren Betrieb von Conceptboard:
Checkliste – erfolgreich und sicher als Team kollaborieren:
-
Sicherstellen, dass alle Mitarbeitenden dem Team angehören
-
Board-Zugriff für Nicht-Teammitglieder regulieren
-
Datenschutz-Einstellungen überprüfen
-
Single Sign-On einrichten (falls verfügbar)
-
Eigene Nutzungsbedingungen für den Log-In aller Nutzer hinterlegen
1. Das Team aufbauen
Es gibt kostenfreie Nutzeraccounts (Free User) für die private Nutzung von Conceptboard sowie professionelle Nutzeraccounts (Teams), die für die betriebliche Nutzung geeignet sind. Im ersten Schritt sollten die Verantwortlichen sicherstellen, dass alle betriebliche Kollaboration mit Conceptboard innerhalb betrieblich gemanagter Teams stattfindet.
So wird sichergestellt, dass die Organisation Zugriff auf und Souveränität über die erstellten Nutzerinhalte sowie die genutzten Accounts besitzt und sich keine Daten im privaten Hoheitsbereich der Nutzer befinden.
Dies kann auch der Fall sein, wenn Nutzer kostenfreie, also nicht kommerzielle Nutzerkonten, mit einer betrieblichen Emailadresse registriert haben. Entscheidend ist hier häufig die unternehmensinterne Richtlinie oder Policy. Mehr zu den regulatorischen Aspekten hier.
Eine automatische Zuordnung von Nutzerinhalten zu existierenden Unternehmensteams z.B. aufgrund gemeinsamer @domain findet juristisch auf Seiten von Conceptboard nicht statt.
Vgl. Nutzungsbedingungen Punkt 1 & 2 ff Nutzungsbedingungen - Conceptboard
Freie Nutzer können in professionellen Teams als “registrierte Gäste” agieren und auch Inhalte mit professionellen Nutzern teilen, ohne dass auf den ersten Blick sichtbar ist ob der Nutzer formal dem Team zugehörig ist oder nicht - daher ist es wichtig alle Nutzer mit betrieblicher Email-Adresse in das professionelle Team aufzunehmen. Sollte dies nicht möglich oder beabsichtigt sein, bitte den nächsten Punkt “Board-Zugriff für Nicht-Teammitglieder regulieren” beachten.
Bei Fragen dazu hilft unser Customer Success Team gerne weiter: support@conceptboard.com
Diese Schritte helfen bei der Identifizierung der Free User im Kollaborationsumfeld:
Einzelne Nutzer können auf individueller Ebene Kollaborationspartner, die nicht Teil ihres Teams sind, identifizieren. Die “Meine Kontakte”-Seite führt klar auf, wer der aktuellen Teilnehmer auf den Boards des Nutzers Teil des Teams ist und wer nicht. Somit kann individuell evaluiert werden, ob der teamfremde Kontakt legitim und sicher ist.
Auf globaler Ebene hilft Ihnen Ihr Conceptboard Customer Success Manager bei der Identifizierung der Nutzer ihrer Organisation auf unserer Plattform, die nicht Teil Ihres professionellen Teams sind und berät Sie gerne beim weiteren Vorgehen.
Details zum Set up des Teams und zur Aufnahme von freien Nutzern in das Team finden Sie hier:
Ein Team erstellen, einrichten und organisieren
Unser Customer Success Team steht Ihnen gerne bei Fragen und Problemen zur Verfügung.
Kontaktieren Sie uns unter support@conceptboard.com
2. Zugriffsrechte definieren
Globale Einstellungen durch die Admins stellen sicher, dass für alle Teammitglieder und deren neue Boards verbindliche und nicht durch den Nutzer überschreibbare Zugriffseinstellungen gelten.
Diese ermöglichen es, das Team sowie die Inhalte der Nutzer komplett vom Zugriff Dritter abzuschotten, dies eingeschränkt und ausschließlich mit Passwort zu erlauben oder dies jeweils dem einzelnen Nutzer zu überlassen und lediglich vom Nutzer überschreibbare Standardeinstellungen vorzunehmen → Punkt folgt.
Bei der Auswahl der globalen Option “Nicht-Teammitglieder können zu allen Boards eingeladen werden” können durch Standardeinstellungen auf Ebene der einzelnen Boards Vorgaben gemacht werden, die jeweils durch den einzelnen Nutzer überschrieben werden können.
Mehr dazu finden Sie in unserem Helpcenter Boards teilen: Zugangs Management
3. Datenschutz-Einstellungen prüfen
Conceptboard ermöglicht einen sicheren und voll DSGVO-konformen Gebrauch. Bitte überprüfen und deaktivieren Sie bei Bedarf optionale Drittanbieterdienste.
Die global verfügbare Public SaaS Version von Conceptboard, die über die Website Conceptboard.com oder app.conceptboard.com durch Self Sign Up und anschließendem Log In erreichbar ist, ist ohne die Nutzung von optionalen Drittanbietern voll DSGVO konform.
Optionale Subdienstleister sind das Webkonferenztool Tokbox, Aspose zur Dateikonvertierung sowie Zendesk als in die App integriertes Help- und Tickettool.
Aufgrund der Anforderungen insbesondere deutscher Institutionen und Unternehmen sind diese optional und können für den sicheren DSGVO-konformen Betrieb deaktiviert werden.
Bitte überprüfen Sie die Einstellungen in den Team Settings. Die Schieberegler im Bild hier sind AN. Für den DSGVO konformen Betrieb müssen diese “grau” – also aus sein.
Wichtig: Bitte das Speichern der Änderungen nicht vergessen.
4. Single Sign-on einrichten (falls verfügbar)
-
Vereinfachung des Log Ins ohne Passwort
Mit der Nutzung des Conceptboard SSO müssen Nutzer kein separates Passwort für ihren Conceptboard-Account mehr pflegen.
Auch ist durch die Vermeidung von Passwort Log Ins der Sign Up und Log In Prozess einfacher.
-
Verbesserte Zugangskontrolle
Die Eindeutigkeit des Log Ins wird durch eine etwaige Multi-Faktor-Authentifizierung sichergestellt und LogIns werden nachvollziehbar.
Das mögliche Teilen bzw. die gemeinsame Nutzung von professionellen Accounts durch geteilte Zugangsdaten wird verhindert. Dies sollte bei der Nutzung von Conceptboard dringend vermieden werden. (IT-seitige Master Admin Accounts mit können unter bestimmten Umständen hier eine Ausnahme bilden.)
-
Vereinfachung der Nutzerlizensierung bei großen Teams
Die Möglichkeit der automatisierten Provisionierung der Nutzeraccounts in Abhängigkeit von definierten Kriterien oder AD Gruppen bietet organisatorische Vorteile und schlankere Prozesse. Sobald ein Mitarbeiter das Unternehmen verlässt und aus dem Active Directory entfernt wird, hat derjenige außerdem sofort keinen Zugriff mehr auf seinen Account und kann sich nicht weiter mit seinem Passwort einloggen, wie es ohne SSO möglich wäre. Der Zugriff auf sensible Informationen ist damit sofort unterbunden, ohne dass der Admin dies manuell ändern muss.
Der SSO Single Sign-on mit benutzerdefinierter Subdomain ist verfügbar ab dem Businessplan. Bei der Einrichtung unterstützen wir Sie gerne. Kontakt unter support@conceptboard.com
5. Benutzerdefinierten Datenschutzlink einrichten
Teams haben die Möglichkeit, ihre Mitarbeiter und externen Kollaborationspartner auf ihre eigenen Nutzungsregeln und organisatorische Maßnahmen hinzuweisen.
Somit können aufwendige Zustimmungsdokumentationen vermieden werden, da die Zustimmung bei aktivem Link ein Pflichtcheckmark ist, um den Anmeldeprozess zu beenden.
-
Url mit eigenen Hinweisen erstellen
-
Link in den Team Settings einfügen & Änderungen speichern
-
Alle Gäste bestätigen den Hinweis, um auf den Boards gemeinsam zu arbeiten
Häufig gestellte Fragen
Gerne hilt Ihnen unser Customer Success Team weiter: support@conceptboard.com