Rechtliches und Datenschutz
Auf der Seite "Rechtliches und Datenschutz" im Verwaltungsmodul der PICTURE-Prozessplattform können Sie als Administrator Ihres Mandanten verschiedene (datenschutz-)rechtlich relevante Einstellungen den Bedürfnissen Ihres Hauses entsprechend anpassen. Im Folgenden ist dargestellt, welche Anpassungsmöglichkeiten bestehen und auf welchen Stellen die von Ihnen vorgenommenen Änderungen Auswirkungen haben.
Im Folgenden erklären wir Ihnen die Felder und Funktionen, welche Sie auf der Verwaltungsseite “Rechtliches und Datenschutz” finden.
Einstellung | Auswirkungen |
Impressum, E-Mail-Signatur und Barrierefreiheitserklärung | |
Impressum | Text, der angezeigt wird, wenn in der Plattform oder einer Portal-App auf "Impressum" geklickt wird. Er sollte auch die Daten über die Anwendungsbetreuung enthalten. |
E-Mail-Signatur | Signatur, die unter die automatisch von der Prozessplattform versandte E-Mails gesetzt wird. Sie sollte die Kontaktdaten der Anwendungsbetreuung enthalten. In folgenden Fällen werden solche E-Mails versendet:
|
Link zur Barrierefreiheitserklärung | Hier können Sie als Administrator einen Link zur Barrierefreiheitserklärung hinterlegen, welcher dann aus Ihrem Mandanten über die Fußzeile erreicht werden kann. Diese Erklärung kann für sie erforderlich sein, wenn sie die PICTURE-Prozessplattform für bestimmte Einsatzzwecke oder Zielgruppen bereitstellen. In diesem Fall ist es notwendig, auf eine externe Seite (z.B. Seite im Intranet oder Webauftritt) zu verlinken. Die Gestaltung und die Inhalte der verlinkten Seite sind jedoch organisationsspezifisch und können nicht durch die PICTURE GmbH als Muster zur Verfügung gestellt werden. Wenn Sie keinen Bedarf für die Veröffentlichung einer solchen Erklärung haben, sollte dieses Feld nicht gefüllt werden. In diesem Fall wird dann kein Link in der Fußzeile angezeigt. |
Anwendungsbetreuung | |
Kontaktdaten | Diese Kontaktdaten sind ausschließlich für Personen sichtbar, die ein aktives Benutzerkonto für diesen Mandanten besitzen und die bei konkreten Problemen beim Login, insb. in Zusammenhang mit der Zwei-Faktor-Authentifizierung. Welche Aufgaben die Anwendungsbetreuung erfüllt, finden Sie im folgenden Artikel: Anwendungsbetreuung. |
E-Mail-Adresse für Benachrichtigungen | E-Mail-Adresse, die über Nutzerzugänge betreffende Ereignisse benachrichtigt werden soll. Diese Ereignisse können einzeln gewählt werden. Ereignisse:
|
Anmeldung & Sicherheit | |
Zwei-Faktor-Authentifizierung | Sofern Kontaktdaten hinterlegt wurden, können Sie hier die Zwei-Faktor-Authentifizierung für Ihren Mandanten aktivieren. Näheres dazu finden Sie hier: Zwei-Faktor-Authentifizierung |
Automatische Passwort-Rücksetzung per E-Mail | Darf sich ein Nutzer seinen Nutzernamen und einen Link zur Vergabe eines neuen Passworts an seine hinterlegte E-Mail-Adresse senden lassen? |
Stattdessen angezeigter Hinweis | Falls bei der vorigen Einstellung "nein" ausgewählt ist: Der Hinweistext, der einem Nutzer stattdessen angezeigt wird, wenn er auf "Hilfe bei der Anmeldung" klickt. Hier können Sie auf die Anfordung der Kontaktdaten hinweisen. |
Passwortrichtlinien | |
Mindestanzahl von Zeichen | Legt die Mindestanzahl an Zeichen für neue Passwörter fest. |
Mind. 1 Großbuchstabe erforderlich? | Legt fest, ob neue Passwörter mindestens 1 Großbuchstaben (A-Z) enthalten müssen. |
Mind. 1 Kleinbuchstabe erforderlich | Legt fest, ob neue Passwörter mindestens 1 Kleinbuchstaben (a-z) enthalten müssen. |
Mind. 1 Ziffer erforderlich | Legt fest, ob neue Passwörter mindestens 1 Ziffer enthalten (0-9) müssen. |
Mind. 1 Sonderzeichen erforderlich | Legt fest, ob neue Passwörter mindestens 1 Sonderzeichen (! # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~) enthalten müssen. |
Prüfung und Verhinderung von aus Datenlecks bekannten Passwörtern | Legt fest, ob Passwörter mit bekannten Datenlecks abgeglichen werden, um zu verhindern, dass bereits kompromittierte Passwörter verwendet werden. Es erfolgt keine Speicherung oder Übertragung Ihres Passworts an Dritte. Genauere Informationen gibt es auf der Seite Passwortgüteprüfung per externer API von “Have I Been Pwned?” |
Sicherheitseinstellungen Portal-ModulDiese Einstellungen stehen Ihnen nur zur Verfügung, wenn Sie das kostenpflichtige Zusatzmodul “Portalmodul” lizensiert haben. | |
Vorgabewert IP-Zugriffsbeschränkung | Legt eine IP-Zugriffsbeschränkung für die erstellte Freigabe fest. Bei dieser Einstellung handelt es sich um einen Vorgabe-Wert. Dieser kann beim Erstellen und Bearbeiten von Freigaben nur von Administratoren überschrieben werden. |
Standard-Ablaufdatum (x Tage nach Erstellung) | Legt fest, wie viele Tage die Freigabe nach Erstellung standardmäßig gültig ist. Danach wird die Freigabe deaktiviert. Bei dieser Einstellung handelt es sich um einen Vorgabe-Wert. Er kann beim Erstellen und Bearbeiten einer Portalfreigabe von allen Nutzern überschrieben werden, die zur Erstellung bzw. Bearbeitung der jeweiligen Freigabe berechtigt sind (d.h. Administratoren für alle Freigaben; Nutzer mit dem Recht “Modelle im Portal freigeben“ für von ihnen selbst erstellte Freigaben). |
Datenschutz | |
Aktivitäten-Strom anzeigen | Sollen die Modellierungsaktivitäten auf der Startseite angezeigt werden? |
Administrationsauditlog aktivieren | Soll das Administrationsauditlog aktiviert werden? |
Benutzerspezifisches Sicherheitsprotokoll aktivieren (Das Feld ist nur sichtbar, wenn das Administrationsauditlog aktiviert ist) | Soll das benutzerspezifische Sicherheitsprotokoll aktiviert werden? |
Lizenzinformationen | |
Nutzertyp | Hier finden Sie eine Übersicht über verfügbare Administrator-, Modellierer- und Betrachter-Lizenzen und wie viele bereits zugewiesen wurden. |
Module | Hier finden Sie eine Übersicht über freigeschaltete Module. |