Fragen in dieser Rubrik

Mitarbeiter verwalten

Suchnummer: 6152

Innerhalb der Benutzerverwaltung des beA ist es u.a. möglich, neue Mitarbeiterzugänge anzulegen, bestehende Mitarbeiterzugänge auf das eigene Postfach zu berechtigen und bei Notwendigkeit, Berechtigungen zu entziehen.

Anlegen eines neuen Mitarbeiters

1. Vorbereitung durch den Postfachinhaber nach Anmeldung mit seiner persönlichen beA Karte

Nach dem erfolgreichen Login mit der beA-Karte wechseln Sie bitte in die Einstellungen des beA, indem Sie im Navigationsmenü am oberen Bildschirmrand auf die zugehörige Schaltfläche klicken.

Auswahl der Einstellungen nach Login am beA

Im Einstellungsbereich finden Sie im Menü am linken Bildschirmrand unterhalb von Postfachverwaltung die Benutzerverwaltung. Zum Anlegen eines neuen Mitarbeiterzugangs wählen Sie im Aktionsmenü am rechten Bildschirmrand die Schaltfläche Benutzer anlegen.

Im so geöffneten Dialog Benutzer anlegen/ändern geben Sie die Daten des Mitarbeitenden ein, der diesen Zugang später verwenden soll. Mit Klick auf Speichern im Aktionsmenü am rechten Bildschirmrand wird automatisch ein Benutzername und ein Kennwort für die Registrierung generiert. Es werden Meldungen zur Rechtevergabe und zum erfolgreichen Speichern des Benutzers eingeblendet.
Kopieren Sie bitte Benutzername und Kennwort und speichern die Daten lokal ab, um diese an den Mitarbeitenden weiter zu geben. Die Daten werden vom Mitarbeitenden anschließend für die Registrierung ohne Postfach benötigt.

Dateneingabe zum Zugang und Rückmeldung vom System

Die Meldungen zum Benutzer können geschlossen werden, um die dahinterliegende Schaltfläche Abbrechen/Zurück, zu erreichen. Über diese gelangen Sie zur Übersicht der Benutzerverwaltung zurück.

Markieren Sie dort bitte den eben neu angelegten Benutzer. Über die Schaltfläche Rechte & Rollen verwalten besteht nun die Möglichkeit, die Berechtigungen zum eben angelegten Benutzer zu bearbeiten.

Oberfläche zum Verwalten von Rechte- und Rollen-Zuordnungen

Nach Markierung der Checkbox für die Rolle Mitarbeiter können Sie über die Schaltfläche Neues Recht zuordnen weitere optionale Rechte vergeben. Je nach gewählter Berechtigung erhalten Sie daraufhin einen Hinweis auf die notwendige Freischaltung des Sicherheits-Tokens des Mitarbeiters. Diese Aktion ist erst möglich, nachdem der Mitarbeiter die Erstregistrierung durchgeführt hat.

2. Durchführung mit der Mitarbeiterkarte und den zuvor zwischengespeicherten Daten

Nun kann sich der Mitarbeiter mit den zuvor von Ihnen generierten Daten (Benutzernamen und Passwort) registrieren, wie hier beschrieben:

Registrieren ohne eigenes Postfach

3. Abschließende Freischaltung durch den Postfachinhaber nach Anmeldung mit seiner persönlichen beA Karte

Bei einem (erneuten) Login des Postfachbesitzers wird auf freizuschaltende Sicherheits-Token geprüft. Sie erhalten direkt nach der Anmeldung mit der eigenen beA-Karte einen Hinweis auf eine möglicherweise ausstehende Freischaltung von Sicherheits-Token. Die freizuschaltenden Sicherheits-Token sind in diesem Dialog bereits vorausgewählt. Sind mehrere freizuschaltende Sicherheits-Token verfügbar, können Sie über die Checkbox entscheiden, ob Sie einzelne oder alle verfügbaren Sicherheits-Token freigeschalten möchten.

Zur Freischaltung der markierten Sicherheits-Token wählen Sie bitte die Schaltfläche Sicherheits-Token freischalten und folgen den weiteren Anweisungen.

Dialog zur Freischaltung von Sicherheits-Token, Markierung der Schaltfläche "Sicherheits-Token freischalten"

Alternativ kann die Freischaltung über den Einstellungsbereich des beA über Postfachverwaltung → Sicherheits-Token freischalten durchgeführt werden. Markieren Sie in der so angezeigten Übersicht den freizuschaltenden Eintrag und wählen anschließend im Aktionsmenü am rechten Bildschirmrand die Schaltfläche Zertifikate freischalten.

Zuordnung eines bereits angelegten Mitarbeiters

Mitarbeiter können Zugriff auf mehrere Postfächer erhalten. Die Anlage eines neuen Mitarbeiters (s.o.) muss nur einmalig durchgeführt werden. In weiteren Postfächern wird der Mitarbeiter dann über die Benutzerverwaltung (Suche nach Benutzer ohne eigenes Postfach anhand des Benutzernamen oder der SAFE-ID) gesucht und dem Postfach zugeordnet, um abschließend ebenfalls den Sicherheits-Token des Benutzers auch für dieses Postfach freischalten zu können.

Beachten Sie hierzu bitte im beA Anwenderhandbuch den Artikel Benutzer suchen.

Entfernen von Berechtigungen bzw. Benutzern

Möchten Sie einem Mitarbeiter einzelne Berechtigungen entziehen, markieren Sie diesen Mitarbeiter bitte in der Benutzerverwaltung und wählen im Aktionsmenü am rechten Bildschirmrand die Schaltfläche Rechte & Rollen verwalten. Es werden Ihnen die Details zum Benutzer angezeigt, die Rolle, die er für Ihr Postfach innehat und die vergebenen Berechtigungen. Markieren Sie die Checkbox vor den zu entfernenden Rechten und wählen anschließend die Schaltfläche Recht/Rolle entziehen.

Es gibt mehrere Möglichkeiten, Mitarbeiter aus dem beA zu entfernen, je nachdem ob Sie den Mitarbeiter nur aus Ihrem eigenen beA entfernen möchten oder ob Sie zusätzlich das Sicherheits-Token des Mitarbeiters (Mitarbeiter-Karte oder Software-Token) vom Mitarbeiterprofil entkoppeln möchten (z.B. wenn ein Mitarbeiter die Kanzlei verlässt).

Möchten Sie den betreffenden Mitarbeiter nur aus Ihrem beA-Postfach entfernen, sollten Sie diesem alle zugewiesenen Rechte vollständig entziehen. Gehen Sie dazu in die Benutzerverwaltung, markieren in der Liste den entsprechenden Eintrag zu diesem Mitarbeiter und wählen im Aktionsmenü am rechten Bildschirmrand die Schaltfläche Rechte & Rollen verwalten. Es werden Ihnen die Details zum Benutzer angezeigt, die Rolle, die er für Ihr Postfach innehat und die vergebenen Berechtigungen. Markieren Sie die Checkbox vor der vergebenen Rolle und wählen anschließend die Schaltfläche Recht/Rolle entziehen. So werden mit der Rolle auch alle Berechtigungen des Benutzers für Ihr Postfach entzogen. Haben Sie einem Mitarbeiter alle Rechte entzogen, erscheint dieser nicht mehr in der Liste Ihrer Benutzer. Der Mitarbeiter bleibt in diesem Fall aber mit dem zugewiesenen Sicherheits-Token (Mitarbeiter-Karte oder Software-Token) verbunden.
Möchten Sie einen Mitarbeiter aus mehreren beA-Postfächern (z.B. einer Kanzlei) entfernen, weil dieser z.B. die Kanzlei verlässt, kann die Funktion Zugang löschen benutzt werden. Mit dieser Funktion wird der Mitarbeiter komplett aus dem beA System entfernt, d.h. aus allen Anwaltspostfächern, in denen der Mitarbeiter berechtigt ist. Außerdem wird gleichzeitig automatisch das mit dem Mitarbeiter verbundene Sicherheits-Token entkoppelt. (Dieses kann dann bspw. für einen neuen Mitarbeiter verwendet werden).
Bitte beachten Sie, dass die Funktion Zugang löschen nur nach Login mit dem Sicherheits-Token zum zu löschenden Zugang verfügbar ist. Nach dem Login mit dem zu entkoppelnden Sicherheits-Token werden über Einstellungen → Profilverwaltung → Zugang löschen die Daten zum Zugang angezeigt. Über das Aktionsmenü am rechten Bildschirmrand wird der Vorgang über die Schaltfläche Zugang löschen gestartet und bedarf einer abschließenden Bestätigung im Folgedialog. Nach entsprechender Bestätigung befindet man sich wieder in der Anmeldemaske des beA. Achtung: Ist das Sicherheits-Token des zu löschenden Benutzers nicht mehr verwendbar, muss das unter 1. beschriebene Vorgehen in allen Postfächern durchgeführt werden, in denen der Benutzer berechtigt war.