Echoprysm
ENDADEESITSV

Berechtigungen, Export & Support prüfen vor der Einführung

Berechtigungen verraten oft schneller als Marketing, wie ein Tool mit Ihren Daten umgeht. Diese Checkliste führt Sie durch Scopes, Export, Offboarding, Support und Speicherort.

Von Echoprysm Editorial 4 Min. Lesezeit
Dialogfenster mit angefragten App-Berechtigungen neben einer Liste mit Häkchen auf einem Bildschirm

Wenn Sie ein neues Tool einführen, ist die Liste der angefragten Berechtigungen oft das ehrlichste Dokument, das Sie zu sehen bekommen. Sie zeigt konkret, worauf das Tool zugreifen will, unabhängig davon, wie die Funktionen beworben werden.

Diese Checkliste hilft Ihnen, Berechtigungen, Datenexport, Offboarding, Support und Speicherort systematisch zu prüfen. Wo Angaben vom Anbieter abhängen, empfehlen wir, dessen Dokumentation zu lesen, statt etwas anzunehmen.

Warum zuerst Berechtigungen

Berechtigungs-Scopes sind das schnellste Signal dafür, wie ein Tool mit Daten umgeht. Sie sehen auf einen Blick, ob nur gelesen oder auch geschrieben wird und ob der Zugriff persönlich oder kontoweit gilt.

Ein Tool, das mehr Rechte verlangt, als seine Aufgabe erfordert, ist ein Warnsignal, das sich vor der Einführung leicht erkennen lässt. Diese Prüfung kostet wenig Zeit und vermeidet spätere Überraschungen.

Beginnen Sie deshalb mit den Berechtigungen, bevor Sie über Funktionen oder Preis entscheiden.

Scopes lesen

Unterscheiden Sie zunächst zwischen Lese- und Schreibrechten. Ein reiner Lesezugriff ist meist weniger heikel als die Möglichkeit, in Ihren Systemen Daten zu verändern oder zu löschen.

Achten Sie darauf, ob ein Scope nur für Ihr persönliches Konto gilt oder kontoweit bzw. mit Admin-Rechten ausgestattet ist. Kontoweite Zugriffe betreffen alle Nutzer:innen und verdienen genaueres Hinsehen.

Prüfen Sie außerdem, ob eine Berechtigung später widerrufbar ist oder fest eingebaut bleibt. Widerrufbare Zugriffe geben Ihnen die Kontrolle zurück, falls Sie das Tool wieder abschaffen.

Export & Portabilität

Bevor Sie Daten in ein Tool geben, klären Sie, wie Sie sie wieder herausbekommen. Prüfen Sie, welche Exportformate angeboten werden und ob gängige, offene Formate dabei sind.

Wichtig ist auch, ob ein Export vollständig ist oder nur einen Teil der Daten umfasst. Ein unvollständiger Export kann einen späteren Wechsel erheblich erschweren.

Falls Sie größere Datenmengen oder Automatisierung brauchen, sehen Sie nach, ob es eine API gibt. Die genauen Möglichkeiten stehen in der Dokumentation des Anbieters; lesen Sie diese vor der Entscheidung.

Konten & Offboarding

Denken Sie schon vor der Einführung daran, wie Sie das Tool wieder verlassen. Prüfen Sie, wie sich Nutzer:innen entfernen lassen und ob das saubere Sperren des Zugangs einfach möglich ist.

Klären Sie, ob sich die Eigentümerschaft eines Kontos übertragen lässt. So bleibt das Tool nutzbar, wenn die Person geht, die es ursprünglich eingerichtet hat.

Stellen Sie sicher, dass sich erteilte Token und Integrationen widerrufen lassen. Ein gutes Offboarding umfasst nicht nur das Löschen von Konten, sondern auch das Kappen aller Verbindungen zu anderen Diensten.

Support & Doku

Support- und Doku-Signale verraten viel darüber, wie verlässlich ein Anbieter im Alltag ist. Sehen Sie nach, über welche Kanäle Sie Hilfe bekommen und ob es klare Reaktionszeiten gibt.

Eine öffentliche Statusseite und ein gepflegter Changelog sind gute Zeichen: Sie zeigen, dass der Anbieter über Störungen und Änderungen transparent informiert.

Werfen Sie auch einen Blick auf die Aktualität der Dokumentation. Veraltete Anleitungen deuten oft darauf hin, dass das Produkt weniger gepflegt wird, als es nach außen wirkt.

Datenschutz & Speicherort

Wo Ihre Daten gespeichert werden, ist für viele kleine Unternehmen eine zentrale Frage. Verlassen Sie sich dabei nicht auf Annahmen, sondern lesen Sie die Datenschutzangaben des Anbieters.

Achten Sie auf die Liste der Sub-Prozessoren, also der Dienste, die der Anbieter selbst nutzt, um Ihre Daten zu verarbeiten. Diese Liste finden Sie häufig in einer eigenen Sub-Prozessor-Dokumentation.

Behandeln Sie alle Aussagen zu Speicherort und Datenschutz als prüfbedürftig: Suchen Sie die jeweilige Anbieterdoku aktiv auf, statt eine bestimmte Region oder Praxis vorauszusetzen.

Checkliste zum Kopieren

  • Angefragte Scopes auf Lesen vs. Schreiben prüfen und unnötige Schreibrechte hinterfragen.
  • Klären, ob Zugriffe persönlich oder kontoweit/Admin gelten.
  • Prüfen, ob Berechtigungen später widerrufbar sind.
  • Exportformate prüfen und sicherstellen, dass der Export vollständig ist.
  • In der Doku nachsehen, ob eine API für Export und Automatisierung verfügbar ist.
  • Offboarding testen: Nutzer entfernen, Eigentum übertragen, Token/Integrationen widerrufen.
  • Support-Kanäle, Statusseite, Changelog und Aktualität der Doku prüfen.
  • Datenschutz- und Sub-Prozessor-Doku des Anbieters zu Speicherort lesen, statt anzunehmen.

Häufige Fragen

Warum sollte ich Berechtigungen vor dem Preis prüfen?
Weil Scopes konkret zeigen, worauf ein Tool zugreifen will, unabhängig vom Marketing. Verlangt es mehr Rechte als nötig, ist das ein früh erkennbares Warnsignal. Diese Prüfung kostet wenig Zeit und verhindert spätere Überraschungen.
Was bedeutet ein vollständiger Datenexport?
Ein vollständiger Export enthält alle Ihre Daten in einem brauchbaren Format, nicht nur einen Teil. Prüfen Sie die angebotenen Formate und, ob eine API verfügbar ist. Die genauen Möglichkeiten stehen in der Dokumentation des Anbieters.
Wie finde ich heraus, wo meine Daten gespeichert werden?
Verlassen Sie sich nicht auf Annahmen, sondern lesen Sie die Datenschutz- und Sub-Prozessor-Dokumentation des Anbieters. Dort stehen Angaben zu Speicherort und beteiligten Diensten. Im Zweifel fragen Sie direkt beim Anbieter nach.

Verwandte Artikel