Eine Woche von Sven — Admin
Vorstellung
Sven Müller, 39, System-Admin. IT-Background, kümmert sich um SpeamCore-Konfiguration, Berechtigungen, Audit, Notifications. Halb HR-Kram, halb Technik.
Sonderfall — Neuer Mandant: Setup-Wizard durchklicken
Gelegentlich (alle paar Monate) provisioniert SpeamCore einen neuen Mandanten. Dann durchläuft Sven den Setup-Wizard unter /setup-wizard (12 Schritte):
- Firmen-Stammdaten (Pflicht) → Adresse, Steuernr., USt-IdNr. (VIES-validiert)
- Sprache + Region (Pflicht) → Bundesland für Feiertage
- Branding (optional) → Logo + Farben
- SKR03-Kontenrahmen (One-Click) → ~250 Konten + Steuersätze
- DATEV-Settings → Beraternr. + Mandantennr.
- Bankkonto (optional, finAPI-OAuth)
- Master-Sync → Units + HS-Codes vom SpeamCore-Master
- Zahlungsziele → DE-Presets
- Arbeitszeitmodelle → Vollzeit/Teilzeit/4-Tage-Woche
- Standard-Textbausteine
- Nummernkreise reviewen
- Mailbox verbinden (M365-OAuth)
Mit Fertigstellen wird die Keycloak-Rolle APP_SPEAMCORE_DO_SETUP_WIZARD entzogen, der Wizard erscheint nicht mehr. Mehr Details: Setup-Wizard durchklicken.
Montag — Wochen-Sicherheits-Check
08:00 — Cron-Job-Status
KI:
Welche Cron-Jobs sind in den letzten 7 Tagen mit Fehler gelaufen?
Mit Job-Name, Häufigkeit und letzter Fehler-Meldung.
KI: 1 Job (Backup) hatte 1 Fehler. Sven prüft Logs — Plattenplatz war voll, jetzt wieder ok. Keine Aktion.
09:00 — Notification-Logs
Welche Notifications hatten in den letzten 7 Tagen Versand-Fehler?
Pro Channel mit Anzahl und Beispiel-Fehler.
KI: 3 SMS-Versand fehlgeschlagen (alle gleicher Empfänger, falsche Nummer). Sven informiert HR — Telefon-Nummer im MA-Stamm korrigieren.
Dienstag — Berechtigungs-Pflege
Halbjährlicher Audit (Q1, Q3)
Welche Mitarbeiter haben aktuell die Admin-Rolle? Mit Niederlassung,
letztem Login und Anzahl Admin-Aktionen letzten Monat.
KI: 4 Admins. Alle aktiv genutzt. Bestätigt.
Welche Custom-Rollen wurden im letzten Jahr nicht zugewiesen oder
verwendet? Vorbereitung Aufräum-Vorschlag.
KI: 2 Custom-Rollen ungenutzt. Sven prüft mit HR — können entfernt werden.
Mittwoch — Neue Feature-Konfiguration
10:00 — Niederlassung Esslingen umstellen
GF hat entschieden: Esslingen-Standort bekommt eigenen Briefkopf. Sven:
- Settings → Niederlassungen → Esslingen
- Eigene Adresse + Logo + Bankverbindung
- Test-Beleg generieren mit neuer Niederlassung
- Mit GF visuell abnehmen
14:00 — Sales-Team will eigene Custom-Tile
Vertrieb wünscht eine Schnellzugriff-Kachel zu HubSpot. Sven:
/custom-navigation-tiles→ + Neu, Name „HubSpot",type = url, URL eintragen,urlOpenMode = new_tab.- Icon-Selector öffnen — Suche nach „hubspot" → Treffer aus mehreren Libraries gleichzeitig (Cross-Library-Suche). Sven wählt
SiHubspotaus der Simple-Icons-Library. - Statt jeden Vertriebler einzeln zuzuweisen:
/roles/<vertrieb>→ Tab Custom Tiles → Kachel hinzufügen. Alle 12 Vertriebler haben die Kachel automatisch.
Donnerstag — Audit-Stichprobe
Quartalsweise
Wer hat in den letzten 90 Tagen Lösch-Aktionen ausgeführt? Pro User
mit Anzahl, Datensatz-Typ und Zeitstempel.
KI: 12 Lösch-Aktionen, davon:
- 8 normale Stammdaten-Aufräumung
- 3 Beleg-Stornos
- 1 Mitarbeiter-Lösch (DSGVO-Anfrage) — Sven prüft die Akte
Sven dokumentiert im Compliance-Bericht.
11:30 — Signatur-Editor + Phishing-AI aktivieren
Marketing hat eine neue Mandanten-Signatur entworfen (Logo, kompaktes Layout, LinkedIn-Link). Sven setzt sie um:
- Settings → Customization → Mail-Signature.
- Layout-Variante
compactwählen, Logo hochladen, Höhe per Slider auf 90 px. - Toggles: Vorname/Nachname/Job-Titel/Mobil-Telefon/Email ein, Festnetz aus.
- Preview als anderer MA — wählt Frau Fischer aus dem Picker, sieht ihre personalisierte Signatur in der Vorschau.
- Speichern — alle künftigen Mails kommen mit der neuen Signatur, automatisch personalisiert pro Sender.
Außerdem: Phishing-AI in den MicrosoftConfig aktivieren — die KI flaggt verdächtige Mails ab sofort mit aiScamScore. Frau Fischers Buchhaltungs-Team hatte letzte Woche schon 2 Phishing-Versuche fast geklickt.
→ Mail-Modul Sections „Signatur-Editor" + „Phishing-AI"
13:30 — DSGVO-Consent-Audit
Geburtstag-Dashboard zeigt aktuell wenige Karten — Sven prüft, ob alle Mitarbeiter ihren shareBirthday-Toggle aktiviert haben. Bei drei neuen Mitarbeitern war das Default aus.
Im Mitarbeiter-Formular schaltet er pro MA shareBirthday ein. Pflicht-Modal mit Orange-Warning: „Sie ändern eine DSGVO-relevante Einstellung. Diese Aktion wird revisionssicher protokolliert." Nach Bestätigung läuft logConsentAudit und legt einen EmployeeComplianceCheck (type = other) an, der sofort acknowledged wird. Toast bestätigt.
Nachweis erscheint im Compliance-History-Tab des Mitarbeiters — EmployeeComplianceCheck mit altem und neuem Wert, Zeitstempel und Kontext admin. Falls ein MA später widerspricht, ist der Schalt-Vorgang lückenlos belegt.
Freitag — Import-Job für Vertrieb
Vertrieb hat 800 neue Produkte (Lieferanten-Katalog)
Sven:
- Test-Import mit 10 Stück (dryRun)
- Mapping prüfen, ergänzen
- Echter Import mit 800 Stück
- Import-Log prüfen — 793 ok, 7 Fehler (Pflichtfeld fehlt)
- Die 7 manuell nacharbeiten + Mapping verbessern
Samstag (selten) — Notfall-Bereitschaft
Sven hat Notfall-Pager. In 3 Jahren bisher 4 Wochenend-Einsätze:
- 1x Cloud-Provider-Ausfall (er konnte nichts tun außer Kommunizieren)
- 2x Cron-Job-Fehler die sich aufstauten
- 1x Sicherheits-Vorfall (Phishing-Mail) — Account-Sperre + Audit
Lessons
- Wöchentliche Routine-Checks verhindern Stau-Probleme
- Halbjährliche Audits sind Pflicht
- Niemals Bulk-Imports ohne Test-Vorab
- Audit-Logs sind sakrosankt — niemals löschen
- Sicherheits-Vorfall = sofort eskalieren, kein Eigenheld-Spiel