Rollen & Governance
Berechtigungen, BAIT & Spielregeln
Teams-Rollen im Überblick
In Microsoft Teams gibt es drei Rollen mit unterschiedlichen Rechten. Die folgende Tabelle zeigt, welche Aktionen für Besitzer, Mitglieder und Gäste möglich sind.
| Aktion | Besitzer | Mitglied | Gast |
|---|---|---|---|
| Kanal erstellen | * | * | |
| An Kanalunterhaltung teilnehmen | |||
| Kanaldateien freigeben | |||
| Apps / Registerkarten hinzufügen | * | — | |
| Öffentliche Teams finden / beitreten | — | ||
| Tags verwalten | * | — | |
| Mitglieder / Gäste hinzufügen oder entfernen | — | — | |
| Team bearbeiten / löschen | — | — | |
| Berechtigungen festlegen | — | — | |
| Teambild ändern | — | — | |
| Kanalfavoriten empfehlen | — | — | |
| @Kanal-Erwähnungen zulassen | — | — | |
| Team erneuern / rezertifizieren | — | — |
* = sofern vom Besitzer freigegeben
Privat vs. Öffentlich
Teams: Privat vs. Öffentlich
| Privates Team | Öffentliches Team | |
|---|---|---|
| Sichtbarkeit | Unsichtbar in der Team-Suche | Sichtbar für alle Mitarbeiter |
| Beitritt | Nur per Einladung durch den Besitzer | Jeder Mitarbeiter kann selbstständig beitreten |
| Typischer Einsatz | Vertrauliche Projekte, Führungskreise, HR-Themen | Abteilungen, Gesamtbank-Informationen, Communities |
Kanäle: Standard, Privat & Freigegeben
| Standard | Privat | Freigegeben | |
|---|---|---|---|
| Zugang | Offen für alle Teammitglieder | Eingeschränkt – nur eingeladene Personen | Zusammenarbeit außerhalb des Teams |
| SharePoint-Ablage | Gemeinsame Team-Site | Separate SharePoint-Site | Separate SharePoint-Site |
| Planner / Stream / Forms | Verfügbar | Nicht verfügbar | Eingeschränkt |
| Erstellen darf | Besitzer & Mitglieder | Besitzer & Mitglieder | Nur Besitzer |
| Maximale Anzahl | Unbegrenzt | Max. 30 pro Team | Unbegrenzt |
BAIT-Compliance & Berechtigungskonzepte
BAIT 6.2 – Berechtigungsmanagement
Die Bankaufsichtlichen Anforderungen an die IT (BAIT) der BaFin definieren in Abschnitt 6.2 verbindliche Vorgaben zum Berechtigungsmanagement. Jede Vergabe und Änderung von Berechtigungen muss nachvollziehbar, dokumentiert und regelmäßig überprüft werden.
Pflichtprinzipien
Sparsamkeitsgrundsatz
Need-to-know und Least-Privilege: Jeder Mitarbeiter erhält nur die Berechtigungen, die für seine konkrete Aufgabe zwingend erforderlich sind.
Funktionstrennung
Anordnende und ausführende Rollen müssen voneinander getrennt sein. Wer eine Berechtigung beantragt, darf sie nicht selbst genehmigen.
Interessenskonflikte
Berechtigungen dürfen nicht zu Interessenskonflikten führen. Kritische Kombinationen sind zu identifizieren und zu vermeiden.
Umsetzung für Microsoft Teams
- Sollkonzept je Team: Dokumentation der vorgesehenen Rollen, Mitglieder und Kanäle. Der Besitzer pflegt dieses Konzept und gleicht es regelmäßig mit dem Ist-Zustand ab.
- IKS-Prozess: Die Berechtigungsvergabe in Teams ist in das Interne Kontrollsystem (IKS) der Bank einzubetten. Änderungen an Mitgliedschaften und Rollen sind zu dokumentieren.
Kontroll-Ziele und -Aktivitäten
| Kritikalität | Kontroll-Ziel | Kontroll-Aktivität |
|---|---|---|
| Hoch | Keine unberechtigten Administrator-Zugriffe | Halbjährliche Rezertifizierung aller Admin-Rollen |
| Mittel | Korrekte Mitgliedschaften in Teams | Jährliche Prüfung aller Team-Mitgliederlisten |
| Standard | Keine verwaisten Teams oder überflüssigen Kanäle | Regelmäßige Überprüfung der Team-Aktivitäten |
Stichprobenhafte Überprüfung: Gemäß BAIT muss eine neutrale dritte Stelle (z. B. Interne Revision oder Compliance) stichprobenartig die Einhaltung der Berechtigungskonzepte überprüfen.
Rezertifizierung
Rezertifizierung bedeutet die regelmäßige Überprüfung und Bestätigung, dass Berechtigungen noch aktuell und angemessen sind. Dies erfolgt auf drei Ebenen:
Ebene 1: Team & Kanal rezertifizieren
- Aktivitäten des Teams analysieren — wird es noch aktiv genutzt?
- Inaktive Teams gegebenenfalls löschen oder archivieren
- Nicht mehr benötigte Kanäle entfernen
- Team-Zweck und -Beschreibung auf Aktualität prüfen
Ebene 2: Mitglieder rezertifizieren
- Vollständige Mitgliederliste prüfen
- Zugänge und Abgänge abgleichen (neue Mitarbeiter, Abteilungswechsel, Austritte)
- Rollen prüfen: Sind Besitzer noch die richtigen Personen?
- Mindestens 2 Besitzer sicherstellen
Ebene 3: Dateifreigaben rezertifizieren
- Liste aller geteilten Dateien und deren Freigaben prüfen
- Unnötige Freigaberechte entziehen
- Externe Links (falls vorhanden) deaktivieren
- Sensible Dateien auf korrekte Berechtigungsstufe prüfen
MaRisk-Mindestfristen
| Kategorie | Frist | Beispiel |
|---|---|---|
| Besonders kritisch | Mind. halbjährlich | Administrator-Rollen, globale Admins |
| Wesentliche IT-Berechtigungen | Mind. jährlich | Team-Besitzer, Kanalberechtigungen |
| Alle anderen | Mind. alle 3 Jahre | Standard-Mitgliedschaften |
- agree21CSP: Gruppenmitgliedschaften können über das CSP-Portal exportiert werden
- agree21ITSM: Berechtigungsreports können über das ITSM-System angefordert werden
Spielregeln für die Zusammenarbeit
a) Kommunikation
- Outlook = externe Kommunikation (Kunden, Partner, Dienstleister)
- Teams = interne Kommunikation (Kollegen, Abteilungen, Projekte)
- Reaktionszeit: Nachrichten innerhalb von 24 Stunden an Werktagen beantworten
- Mindestens 1× täglich Teams prüfen (Nachrichten, Erwähnungen, Aktivitäten)
- Dringend = synchron (Anruf in Teams), nicht dringend = asynchron (Chat / Kanalbeitrag)
- Kommunikationskanal nicht bei laufenden Unterhaltungen wechseln
b) Chat vs. Kanal
| Chat | Kanal | |
|---|---|---|
| Geeignet für | Persönliche Dinge, Kleingruppen, bilaterale Gespräche | Projektbezogenes, strukturierte Diskussionen |
| Sichtbarkeit | Nur für die Chat-Teilnehmer | Für alle Mitglieder des Teams bzw. Kanals |
| Dateiablage | OneDrive (persönlich) | SharePoint (Team-Ablage) |
c) Unterhaltungen
- Immer eine aussagekräftige Betreffzeile verwenden
- Neue Unterhaltung stets mit @-Erwähnung der relevanten Personen beginnen
- Die Antworten-Funktion nutzen, um Zusammenhänge zu bewahren
- Daumen hoch für schnelle Zustimmung, statt „OK" zu schreiben
- Pro Thema eine neue Unterhaltung eröffnen — keine Themen vermischen
d) @-Erwähnungen richtig nutzen
| Erwähnung | Wirkung | Einsatz |
|---|---|---|
| @Name | Benachrichtigt eine einzelne Person gezielt | Konkrete Rückfrage, Aufgabe zuweisen |
| @Kanal | Benachrichtigt alle Mitglieder des Kanals | Themenspezifische Ankündigung |
| @Team | Benachrichtigt alle Mitglieder des Teams kanalübergreifend | Selten und gezielt einsetzen |
| @Tag | Benachrichtigt einen benutzerdefinierten Personenkreis | Rollen- oder projektbezogene Gruppen |
e) Meetings
- Personenkreis klein halten — nur einladen, wer wirklich benötigt wird
- Jedes Meeting hat drei Pflichtangaben: Agenda, Zeitumfang und Moderator
- Timeslot 50: Meetings planen von 10:05–10:55 statt 10:00–11:00 — so bleibt Zeit für Pausen
- Kamera einschalten für bessere Zusammenarbeit
- Zuhörer stumm schalten, um Störgeräusche zu vermeiden
- Ergebnisse in OneNote (Protokoll) oder Planner (Aufgaben) festhalten
f) Datenablage
- Führende Ablage ist die Registerkarte „Dateien" im jeweiligen Kanal
- KEINE Doppelablage — keine Kopien auf dem Desktop oder in persönlichen Ordnern
- Dateien intern immer per Link teilen, NICHT als Anhang versenden
- Versionierung erfolgt automatisch über SharePoint
Teams-Knigge
Verhaltensregeln für ein angenehmes und produktives Miteinander in Teams-Meetings und -Kanälen:
Wenn möglich die Kamera aktivieren — das fördert den persönlichen Austausch und die Aufmerksamkeit.
Mikrofon stumm schalten, um Hintergrundgeräusche zu vermeiden und den Sprecher nicht zu stören.
Meetings rechtzeitig beitreten. Audio und Video vorab testen, damit es keine Verzögerungen gibt.
Reaktionen (Daumen hoch, Herz, Applaus) zeigen Engagement und geben schnelles Feedback ohne zu unterbrechen.
Die "Hand heben"-Funktion nutzen, damit der Moderator Wortmeldungen geordnet aufrufen kann.
Bei Präsentationen den Bildschirm freigeben — vorher Benachrichtigungen und private Fenster schließen.
Goldene Regeln der Kollaboration
1Gemeinsames Verständnis schaffen
Klare Zuständigkeiten für jedes Werkzeug: Teams = Zusammenarbeit & Kommunikation, Outlook = Kalender & externe E-Mails, OneDrive = persönliche Dateiablage.
2Aktiv und engagiert sein
Beiträge in Kanälen aktiv schreiben, nicht nur mitlesen. Emojis als Reaktionen nutzen, um schnelles Feedback zu geben und die Kommunikation lebendig zu halten.
3Benachrichtigungen individuell einstellen
Passen Sie Ihre Benachrichtigungen an, um die Informationsflut zu reduzieren. Kanalbezogene Benachrichtigungen individuell steuern — nicht alles muss sofort aufpoppen.
4Offener Dialog
Transparenz ist das Leitprinzip. Allgemeine Informationen gehören in Kanäle, nicht in bilaterale Chats. So profitieren alle vom Wissensaustausch.
Tags nutzen
Tags ermöglichen es, eine definierte Personengruppe schnell und gezielt zu erreichen, ohne jeden Namen einzeln eintippen zu müssen. Sie sind ein elementarer Bestandteil der @Mention-Funktion in Microsoft Teams.
Kategorisierung nach…
Beispiele für Tags
Ohne Tags: Warum es problematisch wird
- Zu viele Benachrichtigungen: Ohne Tags wird oft @Team verwendet — alle werden benachrichtigt, obwohl nur wenige gemeint sind
- Störung: Unnötige Benachrichtigungen lenken ab und führen dazu, dass wichtige Nachrichten übersehen werden
- Ineffizienz: Ohne zielgerichtete Erwähnungen sinkt die Reaktionsbereitschaft im Team
Konkretes Beispiel: Gesamtbank-Team
Ein Gesamtbank-Team könnte folgende Struktur mit Tags abbilden:
| Kanal | Relevante Tags | Beschreibung |
|---|---|---|
| Allgemein | Alle Mitarbeiter | Übergreifende Ankündigungen und Informationen |
| Vorstand & Führung | Vorstand Bereichsleiter | Strategische Themen und Entscheidungen |
| Marktfolge | Marktfolge Aktiv Marktfolge Passiv | Themen der Marktfolge-Bereiche |
| Privatkundenbank | Privatkundenbank Kundenberater | Vertrieb und Kundenbetreuung |
| IT & Digitalisierung | IT-Koordinatoren Key-User | Technische Themen und Projekte |
| Compliance & Recht | Compliance Datenschutz | Regulatorische Anforderungen und Rechtsthemen |