KlarKonform Docs
Mitarbeiter

Mitarbeiterverwaltung

Mitarbeiter anlegen, bearbeiten und verwalten

Die Mitarbeiterverwaltung bietet eine vollstandige CRUD-Oberflache fur Benutzerprofile mit M365-Integration. Alle Anderungen werden pessimistisch zuerst in Microsoft 365 geschrieben.

Ubersicht (Index)

Die Mitarbeiter-Ubersicht zeigt alle synchronisierten Benutzer in einer Tabelle.

Tabellenspalten

SpalteBeschreibungSortierbar
NameAnzeigename mit Remote-/DSGVO-IconsJa
E-MailPrimare E-Mail-AdresseJa
PositionJob-TitelJa
AbteilungDepartmentJa
RollenAdmin, HR, Accounting, UserNein
TypBeschaftigungsartJa
StatusBeschaftigungsstatusJa
KontoM365-Kontostatus (aktiv/deaktiviert)Ja
AktionenAnzeigen, BearbeitenNein

Filter und Suche

Suchfelder:

  • Vorname
  • Nachname
  • Anzeigename
  • E-Mail
  • Position
  • Abteilung

Sortierung:

  • Klicken Sie auf die Spaltenuberschrift zum Sortieren
  • Erneut klicken wechselt zwischen aufsteigend/absteigend

Aktionen

AktionSymbolBeschreibung
AnzeigenAugeDetails anzeigen
BearbeitenStiftProfil bearbeiten
SynchronisierenRefreshAlle Benutzer von M365 synchronisieren
HinzufugenPlusNeuen Benutzer anlegen

Mitarbeiter anzeigen (Show)

Die Detailansicht zeigt alle Informationen zu einem Mitarbeiter.

Basis-Informationen

┌─────────────────────────────────────────────────────────────────┐
│  Max Mustermann                              [Remote] [Bearbeiten]│
│  max.mustermann@example.com                                     │
├─────────────────────────────────────────────────────────────────┤
│                                                                 │
│  E-Mail           max.mustermann@example.com                    │
│  Telefon          +49 123 456789                                │
│  Position         Senior Developer                              │
│  Abteilung        IT                                            │
│  Eintrittsdatum   01.01.2020                                    │
│  Kontostatus      Aktiv                                         │
│  Mitarbeitertyp   Angestellter                                  │
│  Status           Aktiv                                         │
│  Remote Worker    Ja (Home Office)                              │
│                                                                 │
└─────────────────────────────────────────────────────────────────┘

Rollen

Zeigt die zugewiesenen Anwendungsrollen:

RolleFarbeBeschreibung
AdminLilaVolle Administratorrechte
HRPinkPersonalverwaltung
AccountingAmberBuchhaltung
UserBlauStandard-Benutzer

DSGVO-Vereinbarungen

Falls Mitarbeitervereinbarungen existieren, werden sie hier angezeigt:

StatusBedeutung
UnterschriebenVereinbarung gultig
AusstehendWarten auf Unterschrift
AbgelaufenErneuerung erforderlich

M365-Daten (wenn verfugbar)

OneDrive-Speicher:

  • Verwendet / Gesamt
  • Verbleibend
  • Prozentuale Auslastung

Lizenzen:

  • Zugewiesene M365-Lizenzen (z.B. Business Basic, E3)

Gerate:

  • Registrierte Gerate mit Status (verwaltet, compliant)

M365-Daten erfordern Admin-Consent fur User.Read.All, Device.Read.All und Files.Read.All Berechtigungen.

Mitarbeiter anlegen (Create)

Das Anlegen eines neuen Mitarbeiters folgt dem pessimistischen Pattern.

Ablauf

┌─────────────────────────────────────────────────────────────────┐
│              NEUEN MITARBEITER ANLEGEN                          │
├─────────────────────────────────────────────────────────────────┤
│                                                                 │
│  1. Formular ausfullen                                          │
│       │                                                         │
│       ▼                                                         │
│  2. Validierung (lokal)                                         │
│       │                                                         │
│       ├── E-Mail existiert bereits? → Fehler                    │
│       │                                                         │
│       ▼                                                         │
│  3. Benutzer in M365 erstellen                                  │
│       │                                                         │
│       ├── Fehler? → Zurück mit Fehlermeldung                    │
│       │                                                         │
│       ▼                                                         │
│  4. Kurz warten (M365 Propagation)                              │
│       │                                                         │
│       ▼                                                         │
│  5. Lokalen Benutzer erstellen                                  │
│       │                                                         │
│       ▼                                                         │
│  6. Weiterleitung zur Ubersicht                                 │
│                                                                 │
└─────────────────────────────────────────────────────────────────┘

Pflichtfelder

FeldValidierungBeschreibung
AnzeigenameErforderlich, max 255Vollstandiger Name
VornameErforderlich, max 255Vorname
NachnameErforderlich, max 255Nachname
E-MailErforderlich, gultige E-MailWird auch M365-Login
PasswortErforderlich, min 8Initiales M365-Passwort

Optionale Felder

FeldBeschreibung
PositionJob-Titel
AbteilungDepartment
MobilnummerMobiles Telefon
BurostandortOffice Location
AdresseStrasse, Stadt, PLZ, Land
SpracheBevorzugte Sprache (z.B. de, en)

DSGVO-Einstellungen

FeldBeschreibung
MitarbeitertypAngestellter, Freelancer, Auszubildender, etc.
StatusAktiv, Ausgeschieden, Elternzeit, etc.
EintrittsdatumBeginn der Beschaftigung
AustrittsdatumEnde der Beschaftigung (optional)
DSGVO ignorierenVon Compliance-Prufung ausschliessen

Mitarbeiter bearbeiten (Edit)

Anderungen werden pessimistisch zuerst in M365 geschrieben.

Ablauf

┌─────────────────────────────────────────────────────────────────┐
│              MITARBEITER BEARBEITEN                             │
├─────────────────────────────────────────────────────────────────┤
│                                                                 │
│  1. Formular mit aktuellen Daten laden                          │
│       │                                                         │
│       ▼                                                         │
│  2. Anderungen eingeben                                         │
│       │                                                         │
│       ▼                                                         │
│  3. Validierung                                                 │
│       │                                                         │
│       ├── E-Mail geandert und existiert? → Fehler               │
│       ├── Kein M365-Konto verknupft? → Fehler                   │
│       │                                                         │
│       ▼                                                         │
│  4. M365 aktualisieren (ZUERST!)                                │
│       │                                                         │
│       ├── Fehler? → Zurück mit Fehlermeldung                    │
│       │                                                         │
│       ▼                                                         │
│  5. Aktualisierte Daten aus M365 abrufen                        │
│       │                                                         │
│       ▼                                                         │
│  6. Lokal speichern                                             │
│       │                                                         │
│       ▼                                                         │
│  7. Rollen in Security Groups aktualisieren                     │
│       │                                                         │
│       ▼                                                         │
│  8. Weiterleitung zur Ubersicht                                 │
│                                                                 │
└─────────────────────────────────────────────────────────────────┘

Schreibgeschutzte Felder

FeldGrund
M365 KontostatusWird aus M365 synchronisiert
Microsoft IDInterne Verknupfung

Rollenbearbeitung

Rollen werden uber M365 Security Groups verwaltet:

  1. Checkbox bei gewunschter Rolle setzen
  2. Beim Speichern wird der Benutzer zur entsprechenden Security Group hinzugefugt/entfernt
  3. Lokale Rollen werden aktualisiert

DSGVO-spezifische Felder

Remote Worker: Markiert Mitarbeiter, die im Home Office arbeiten. Diese benotigen zusatzliche DSGVO-Vereinbarungen.

DSGVO ignorieren: Schliesst den Mitarbeiter von der Compliance-Prufung aus. Ein Grund muss angegeben werden.

Typische Grunde:

  • Externer Auftragnehmer mit eigener Compliance
  • Temporarer Zugang ohne Datenverarbeitung
  • Technischer Account

M365-Import

Verfuegbare Benutzer anzeigen

Um M365-Benutzer zu sehen, die noch nicht in KlarKonform importiert wurden:

  1. Navigieren Sie zu Mitarbeiter
  2. Klicken Sie auf Hinzufuegen
  3. Waehlen Sie Aus M365 importieren
  4. Die Liste zeigt alle verfuegbaren M365-Benutzer

Voraussetzungen:

  • Der Benutzer muss eine E-Mail-Adresse in M365 haben
  • Die E-Mail-Adresse darf nicht bereits in KlarKonform existieren

Benutzer importieren

  1. Waehlen Sie den gewuenschten Benutzer aus der Liste
  2. Klicken Sie auf Importieren
  3. Das System laedt automatisch alle Profildaten aus M365
  4. Der Mitarbeiter erscheint in der Uebersicht

Mitarbeitertypen

Das System unterstutzt verschiedene Beschaftigungsarten:

Interne Mitarbeiter

TypBeschreibung
AngestellterRegularer Mitarbeiter
AuszubildenderAzubi / Praktikant
WerkstudentStudierender Mitarbeiter
TeilzeitTeilzeitbeschaftigter
MinijobberGeringfugig Beschaftigter

Externe Mitarbeiter

TypBeschreibung
FreelancerFreier Mitarbeiter
LeiharbeiterTemporarer externer Mitarbeiter
BeraterExterner Consultant

Sonstige

TypBeschreibung
GeschaftsfuhrerManagement
InhaberFirmeninhaber

Mitarbeiterstatus

StatusIn Compliance?Beschreibung
AktivJaRegularer aktiver Mitarbeiter
ProbezeitJaIn Probezeit
AusgeschiedenNeinNicht mehr beschaftigt
ElternzeitTeilweiseIn Elternzeit
Krankheit (lang)TeilweiseLangzeiterkrankt
SabbaticalNeinUnbezahlter Urlaub

Der "Mitarbeiterstatus" ist unabhangig vom M365-Kontostatus. Ein ausgeschiedener Mitarbeiter kann ein deaktiviertes M365-Konto haben.

Workflow-Empfehlungen

Neuer Mitarbeiter

  1. In M365/Entra ID Konto erstellen (oder uber KlarKonform)
  2. KlarKonform synchronisieren
  3. DSGVO-Einstellungen erganzen (Typ, Remote-Status)
  4. Mitarbeitervereinbarung zuweisen
  5. Compliance-Status prufen

Mitarbeiter ausscheiden

  1. Status auf "Ausgeschieden" setzen
  2. Austrittsdatum eintragen
  3. M365-Konto deaktivieren (separat in Entra ID)
  4. Offene Vereinbarungen prufen
  5. KlarKonform synchronisieren

Home-Office aktivieren

  1. Mitarbeiter bearbeiten
  2. "Remote Worker" aktivieren
  3. Speichern
  4. IT-Nutzungsvereinbarung zuweisen
  5. Remote-Work-Vereinbarung zuweisen

Previous

M365-Synchronisation

Next

Berechtigungen und Rollen

On this page