Rollen & Governance

Berechtigungen, Compliance und Spielregeln für die Zusammenarbeit

Teams-Rollen im Überblick

Alle Mitarbeiter

In Microsoft Teams gibt es drei Rollen mit unterschiedlichen Rechten. Die folgende Tabelle zeigt, welche Aktionen für Besitzer, Mitglieder und Gäste möglich sind.

Aktion Besitzer Mitglied Gast
Kanal erstellen * *
An Kanalunterhaltung teilnehmen
Kanaldateien freigeben
Apps / Registerkarten hinzufügen *
Öffentliche Teams finden / beitreten
Tags verwalten *
Mitglieder / Gäste hinzufügen oder entfernen
Team bearbeiten / löschen
Berechtigungen festlegen
Teambild ändern
Kanalfavoriten empfehlen
@Kanal-Erwähnungen zulassen
Team erneuern / rezertifizieren

* = sofern vom Besitzer freigegeben

Achtung: Aktuell sind KEINE Gäste in Teams zugelassen (Atruvia-Einschränkung). Externe Zusammenarbeit ist über Gästezugang derzeit nicht möglich.
Tipp: Legen Sie pro Team mindestens 2 Besitzer fest, um eine Vertretungsregelung sicherzustellen. Damit bleibt das Team auch bei Abwesenheit verwaltbar.

Privat vs. Öffentlich

Alle Mitarbeiter

Teams: Privat vs. Öffentlich

Privates Team Öffentliches Team
Sichtbarkeit Unsichtbar in der Team-Suche Sichtbar für alle Mitarbeiter
Beitritt Nur per Einladung durch den Besitzer Jeder Mitarbeiter kann selbstständig beitreten
Typischer Einsatz Vertrauliche Projekte, Führungskreise, HR-Themen Abteilungen, Gesamtbank-Informationen, Communities

Kanäle: Standard, Privat & Freigegeben

Standard Privat Freigegeben
Zugang Offen für alle Teammitglieder Eingeschränkt – nur eingeladene Personen Zusammenarbeit außerhalb des Teams
SharePoint-Ablage Gemeinsame Team-Site Separate SharePoint-Site Separate SharePoint-Site
Planner / Stream / Forms Verfügbar Nicht verfügbar Eingeschränkt
Erstellen darf Besitzer & Mitglieder Besitzer & Mitglieder Nur Besitzer
Maximale Anzahl Unbegrenzt Max. 30 pro Team Unbegrenzt

BAIT-Compliance & Berechtigungskonzepte

Administratoren Team-Besitzer

BAIT 6.2 – Berechtigungsmanagement

Die Bankaufsichtlichen Anforderungen an die IT (BAIT) der BaFin definieren in Abschnitt 6.2 verbindliche Vorgaben zum Berechtigungsmanagement. Jede Vergabe und Änderung von Berechtigungen muss nachvollziehbar, dokumentiert und regelmäßig überprüft werden.

Pflichtprinzipien

Sparsamkeitsgrundsatz

Need-to-know und Least-Privilege: Jeder Mitarbeiter erhält nur die Berechtigungen, die für seine konkrete Aufgabe zwingend erforderlich sind. Keine übermäßigen Rechte.

Funktionstrennung

Anordnende und ausführende Rollen müssen voneinander getrennt sein. Wer eine Berechtigung beantragt, darf sie nicht selbst genehmigen.

Interessenskonflikte

Berechtigungen dürfen nicht zu Interessenskonflikten führen. Kritische Kombinationen von Rechten sind zu identifizieren und zu vermeiden.

Umsetzung für Microsoft Teams

  • Sollkonzept je Team: Dokumentation der vorgesehenen Rollen, Mitglieder und Kanäle. Der Besitzer pflegt dieses Konzept und gleicht es regelmäßig mit dem Ist-Zustand ab.
  • IKS-Prozess: Die Berechtigungsvergabe in Teams ist in das Interne Kontrollsystem (IKS) der Bank einzubetten. Änderungen an Mitgliedschaften und Rollen sind zu dokumentieren.

Kontroll-Ziele und -Aktivitäten

Kritikalität Kontroll-Ziel Kontroll-Aktivität
Hoch Keine unberechtigten Administrator-Zugriffe Halbjährliche Rezertifizierung aller Admin-Rollen
Mittel Korrekte Mitgliedschaften in Teams Jährliche Prüfung aller Team-Mitgliederlisten
Standard Keine verwaisten Teams oder überflüssigen Kanäle Regelmäßige Überprüfung der Team-Aktivitäten

Stichprobenhafte Überprüfung: Gemäß BAIT muss eine neutrale dritte Stelle (z. B. Interne Revision oder Compliance) stichprobenartig die Einhaltung der Berechtigungskonzepte überprüfen.

Referenz: Rundschreiben 10/2017 (BA) der BaFin – Bankaufsichtliche Anforderungen an die IT (BAIT), Abschnitt 6 „Benutzerberechtigungsmanagement“

Rezertifizierung

Team-Besitzer Administratoren

Rezertifizierung bedeutet die regelmäßige Überprüfung und Bestätigung, dass Berechtigungen noch aktuell und angemessen sind. Dies erfolgt auf drei Ebenen:

Ebene 1: Team & Kanal rezertifizieren

  • Aktivitäten des Teams analysieren – wird es noch aktiv genutzt?
  • Inaktive Teams gegebenenfalls löschen oder archivieren
  • Nicht mehr benötigte Kanäle entfernen
  • Team-Zweck und -Beschreibung auf Aktualität prüfen

Ebene 2: Mitglieder rezertifizieren

  • Vollständige Mitgliederliste prüfen
  • Zugänge und Abgänge abgleichen (neue Mitarbeiter, Abteilungswechsel, Austritte)
  • Rollen prüfen: Sind Besitzer noch die richtigen Personen?
  • Mindestens 2 Besitzer sicherstellen

Ebene 3: Dateifreigaben rezertifizieren

  • Liste aller geteilten Dateien und deren Freigaben prüfen
  • Unnötige Freigaberechte entziehen
  • Externe Links (falls vorhanden) deaktivieren
  • Sensible Dateien auf korrekte Berechtigungsstufe prüfen

MaRisk-Mindestfristen

Kategorie Frist Beispiel
Besonders kritisch Mind. halbjährlich Administrator-Rollen, globale Admins
Wesentliche IT-Berechtigungen Mind. jährlich Team-Besitzer, Kanalberechtigungen
Alle anderen Mind. alle 3 Jahre Standard-Mitgliedschaften
Achtung: agree21 M365 stellt aktuell KEINE Exportdateien für Berechtigungsberichte bereit! Die automatisierte Auswertung von Team-Mitgliedschaften ist dadurch eingeschränkt.
Workarounds:
  • agree21CSP: Gruppenmitgliedschaften können über das CSP-Portal exportiert werden
  • agree21ITSM: Berechtigungsreports können über das ITSM-System angefordert werden

Spielregeln für die Zusammenarbeit

Alle Mitarbeiter

a) Kommunikation

  • Outlook = externe Kommunikation (Kunden, Partner, Dienstleister)
  • Teams = interne Kommunikation (Kollegen, Abteilungen, Projekte)
  • Reaktionszeit: Nachrichten innerhalb von 24 Stunden an Werktagen beantworten
  • Mindestens 1x täglich Teams prüfen (Nachrichten, Erwähnungen, Aktivitäten)
  • Dringend = synchron kommunizieren (Anruf in Teams), nicht dringend = asynchron (Chat oder Kanalbeitrag)
  • Den Kommunikationskanal nicht bei laufenden Unterhaltungen wechseln (z. B. nicht mitten im Chat-Verlauf auf E-Mail umsteigen)

b) Chat vs. Kanal

Chat Kanal
Geeignet für Persönliche Dinge, Kleingruppen, bilaterale Gespräche Projektbezogenes, strukturierte Diskussionen
Sichtbarkeit Nur für die Chat-Teilnehmer Für alle Mitglieder des Teams bzw. Kanals
Dateiablage OneDrive (persönliche Ablage) SharePoint (Team-Ablage)

c) Unterhaltungen

  • Immer eine aussagekräftige Betreffzeile verwenden
  • Neue Unterhaltung stets mit @Erwähnung der relevanten Personen beginnen
  • Die Antworten-Funktion nutzen, um Zusammenhänge zu bewahren – nicht eine neue Unterhaltung starten
  • Daumen hoch für schnelle Zustimmung verwenden, statt „OK“ zu schreiben
  • Pro Thema eine neue Unterhaltung eröffnen – keine Themen vermischen

d) @-Erwähnungen richtig nutzen

Erwähnung Wirkung Einsatz
@Name Benachrichtigt eine einzelne Person gezielt Konkrete Rückfrage, Aufgabe zuweisen
@Kanal Benachrichtigt alle Mitglieder des Kanals Themenspezifische Ankündigung
@Team Benachrichtigt alle Mitglieder des Teams kanalübergreifend Selten und gezielt einsetzen
@Tag Benachrichtigt einen benutzerdefinierten Personenkreis Rollen- oder projektbezogene Gruppen
Wichtig: Senden Sie keine Nachrichten ohne Erwähnung! Ohne @-Erwähnung erhält niemand eine Benachrichtigung und die Nachricht geht unter.

e) Meetings

  • Personenkreis klein halten – nur einladen, wer wirklich benötigt wird
  • Jedes Meeting hat drei Pflichtangaben: Agenda, Zeitumfang und Moderator
  • Timeslot 50: Meetings planen von 10:05–10:55 statt 10:00–11:00 – so bleibt Zeit für Pausen und Raumwechsel
  • Kamera einschalten für bessere Zusammenarbeit
  • Zuhörer stumm schalten, um Störgeräusche zu vermeiden
  • Ergebnisse in OneNote (Protokoll) oder Planner (Aufgaben) festhalten

f) Datenablage

  • Führende Ablage ist die Registerkarte „Dateien“ im jeweiligen Kanal
  • KEINE Doppelablage – keine Kopien auf dem Desktop oder in persönlichen Ordnern
  • Dateien intern immer per Link teilen, NICHT als Anhang versenden
  • Versionierung erfolgt automatisch über SharePoint – frühere Versionen sind jederzeit abrufbar

Teams-Knigge

Alle Mitarbeiter

Verhaltensregeln für ein angenehmes und produktives Miteinander in Teams-Meetings und -Kanälen:

Kamera einschalten

Wenn möglich die Kamera aktivieren – das fördert den persönlichen Austausch und die Aufmerksamkeit.

Stummschalten wenn man nicht redet

Mikrofon stumm schalten, um Hintergrundgeräusche zu vermeiden und den Sprecher nicht zu stören.

Pünktlich sein

Meetings rechtzeitig beitreten. Audio und Video vorab testen, damit es keine Verzögerungen gibt.

Quick Reactions nutzen

Reaktionen (Daumen hoch, Herz, Applaus) zeigen Engagement und geben schnelles Feedback ohne zu unterbrechen.

Handzeichen in größeren Meetings

Die „Hand heben“-Funktion nutzen, damit der Moderator Wortmeldungen geordnet aufrufen kann.

Bildschirm teilen bei Präsentationen

Bei Präsentationen den Bildschirm freigeben – vorher Benachrichtigungen und private Fenster schließen.

Goldene Regeln der Kollaboration

Alle Mitarbeiter
1 Gemeinsames Verständnis schaffen

Klare Zuständigkeiten für jedes Werkzeug: Teams = Zusammenarbeit & Kommunikation, Outlook = Kalender & externe E-Mails, OneDrive = persönliche Dateiablage.

2 Aktiv und engagiert sein

Beiträge in Kanälen aktiv schreiben, nicht nur mitlesen. Emojis als Reaktionen nutzen, um schnelles Feedback zu geben und die Kommunikation lebendig zu halten.

3 Benachrichtigungen individuell einstellen

Passen Sie Ihre Benachrichtigungen an, um die Informationsflut zu reduzieren. Kanalbezogene Benachrichtigungen individuell steuern – nicht alles muss sofort aufpoppen.

4 Offener Dialog

Transparenz ist das Leitprinzip. Allgemeine Informationen gehören in Kanäle, nicht in bilaterale Chats. So profitieren alle vom Wissensaustausch.

Tags nutzen

Team-Besitzer

Tags ermöglichen es, eine definierte Personengruppe schnell und gezielt zu erreichen, ohne jeden Namen einzeln eintippen zu müssen. Sie sind ein elementarer Bestandteil der @Mention-Funktion in Microsoft Teams.

Kategorisierung nach…

Rolle
z. B. Vorstand, Führungskraft
Projekt
z. B. Migration, Rollout
Qualifikation
z. B. Datenschutz, BAIT
Standort
z. B. München, Frankfurt

Beispiele für Tags

Marktfolge Aktiv Vorstand Privatkundenbank Compliance IT-Koordinatoren

Ohne Tags: Warum es problematisch wird

  • Zu viele Benachrichtigungen: Ohne Tags wird oft @Team verwendet – alle werden benachrichtigt, obwohl nur wenige gemeint sind
  • Störung: Unnötige Benachrichtigungen lenken ab und führen dazu, dass wichtige Nachrichten übersehen werden
  • Ineffizienz: Ohne zielgerichtete Erwähnungen sinkt die Reaktionsbereitschaft im Team

Konkretes Beispiel: Gesamtbank-Team

Ein Gesamtbank-Team könnte folgende Struktur mit Tags abbilden:

Kanal Relevante Tags Beschreibung
Allgemein Alle Mitarbeiter Übergreifende Ankündigungen und Informationen
Vorstand & Führung Vorstand Bereichsleiter Strategische Themen und Entscheidungen
Marktfolge Marktfolge Aktiv Marktfolge Passiv Themen der Marktfolge-Bereiche
Privatkundenbank Privatkundenbank Kundenberater Vertrieb und Kundenbetreuung
IT & Digitalisierung IT-Koordinatoren Key-User Technische Themen und Projekte
Compliance & Recht Compliance Datenschutz Regulatorische Anforderungen und Rechtsthemen