Zum Hauptinhalt springen
propgen Startseite
Alle Release Notes
März 2026 II

Rollen und Rechte: Granulare Zugriffssteuerung für Maklerteams

Vierstufiges Berechtigungsmodell — Nutzer, Rollen, Teams und individuelle Zugriffsrechte je Datensatz. Eingeschränkte Kontakte erscheinen weiterhin in der Suche (Dublettenschutz), Mailboxen werden als eigene Ebene mit Inbox-Freigaben und optionaler Sichtbarkeitsbeschränkung in Aktivitäten behandelt.

Highlights
  • Vierstufige Berechtigungsstruktur: Nutzer · Rollen · Teams · individuelle Zugriffsrechte je Datensatz
  • Zwei Systemrollen (Administrator, Standard) plus beliebige eigene Rollen — z. B. Backoffice ohne Provisionsdaten oder Werkstudent für Datenpflege
  • Pro Datensatz getrennt einstellbar: Lesen einschränken und Bearbeiten einschränken — für Nutzer:innen oder Teams
  • Eingeschränkte Kontakte erscheinen weiterhin in der Suche — Dublettenschutz, ohne den eigentlichen Datenschutz aufzuweichen
  • Mailbox als eigene Ebene: Inbox-Freigaben für Vertrauenspersonen plus optionale Sichtbarkeitsbeschränkung in Aktivitäten
  • Einzelne E-Mails lassen sich nachträglich als privat markieren — analog zu Objekten und Kontakten

In jedem Maklerbüro gibt es Daten, die nicht jeder sehen soll. Die Provisionsvereinbarung mit dem Verkäufer, die Akquise-Pipeline der Geschäftsführung, persönliche Notizen zu einem schwierigen Eigentümer, die Personalkorrespondenz — nicht alles gehört in jede Hand. Gleichzeitig darf das Berechtigungssystem nicht so restriktiv werden, dass die tägliche Arbeit ausgebremst wird.

propgen löst das mit einem mehrstufigen Berechtigungsmodell, das von der groben Rollenzuweisung bis hin zur individuellen Freigabe einzelner Datensätze und E-Mails reicht.

Nutzer
Persönlicher Account je Mitarbeiter:in — alle Aktionen werden zugeordnet
Rollen
Bündelt Berechtigungen — Administrator, Standard und eigene Rollen
Teams
Gruppiert Nutzer organisatorisch (regional, funktional, projektbezogen)
Individuelle Rechte
Datensatz- und mailboxbezogene Freigaben für Sonderfälle
Vier Ebenen, ein Modell: vom groben Rollen-Recht bis zur einzelnen E-Mail.

Die vier Ebenen der Zugriffssteuerung

propgen unterscheidet zwischen vier Ebenen, die ineinandergreifen: Nutzer, Rollen, Teams und individuelle Zugriffsrechte. Jede Ebene erfüllt einen eigenen Zweck.

Nutzer

Die Nutzerebene ist die Basis. Jede:r Mitarbeiter:in erhält einen eigenen Account mit persönlichen Zugangsdaten. Aktivitäten, Termine und Datensätze werden auf Nutzerebene zugeordnet — so ist jederzeit nachvollziehbar, wer welche Aktion ausgeführt hat.

Rollen

Über Rollen werden grundlegende Berechtigungen gebündelt vergeben. propgen liefert zwei Systemrollen mit:

  • Administrator: Vollzugriff auf alle Funktionen, inklusive Einstellungen, Nutzerverwaltung und Analysen
  • Standard: Zugriff auf operative Funktionen wie Objekte, Kontakte und Termine, ohne administrative Rechte

Darüber hinaus können beliebige eigene Rollen angelegt werden — etwa eine Rolle „Backoffice" mit Lese- und Bearbeitungsrechten auf Objekte, aber ohne Zugriff auf Provisionsdaten, oder eine Rolle „Werkstudent" mit eingeschränkten Rechten für die Datenpflege.

Rollen & Berechtigungen
+ Neue Rolle
AdministratorSystem(1 Benutzer)
Analysen ansehenTermine erstellenTermine löschenTermine ansehenPrivate Termine einsehen+33 weitere
Systemrollen können nicht bearbeitet werden
Standard(1 Benutzer)
Datenräume ansehenDatenräume verwaltenNeue Objekte anlegenObjekte ansehenObjekte bearbeiten+27 weitere
Backoffice · benutzerdefiniert · 3 Benutzer
Custom
Zwei Systemrollen plus beliebige eigene — etwa eine Backoffice-Rolle ohne Provisionsdaten oder eine Werkstudent-Rolle mit Datenpflege-Rechten.

Teams

Teams gruppieren Nutzer:innen organisatorisch. Typische Strukturen sind regionale Teams (Köln, Bonn, Düsseldorf), funktionale Teams (Akquise, Vertrieb, Vermietung) oder projektbezogene Teams. Teams sind die Grundlage, um Datensätze gezielt einer Gruppe von Mitarbeiter:innen zugänglich zu machen, ohne jede Person einzeln berechtigen zu müssen.

Individuelle Zugriffsrechte

Hier liegt die eigentliche Stärke des Systems: Auf jedem einzelnen Objekt, Kontakt oder jeder Aktivität lässt sich der Zugriff individuell einschränken. Über den Dialog Zugriffsrechte können zwei Schalter aktiviert werden:

  • Lesen einschränken — Nur berechtigte Nutzer:innen und Teams können den Datensatz sehen
  • Bearbeiten einschränken — Nur berechtigte Nutzer:innen und Teams können den Datensatz ändern
Zugriffsrechte · Musterstraße 12, Köln
Lege fest, wer Zugriff auf Musterstraße 12, Köln hat.
Lesen einschränken
Nur berechtigte Nutzer und Teams können diesen Datensatz sehen.
Bearbeiten einschränken
Nur berechtigte Nutzer und Teams können diesen Datensatz ändern.
Berechtigt: Geschäftsführung, Demo-Makler
Pro Datensatz feinjustierbar — Lesen und Bearbeiten getrennt, Berechtigte als Nutzer:innen oder Teams.

Damit lassen sich Szenarien abbilden, die mit reinen Rollen nicht funktionieren: Eine besonders sensible Akquise wird nur für die Geschäftsführung sichtbar gemacht, während alle anderen Objekte im Team frei einsehbar bleiben. Ein laufender Verkauf wird für das Akquise-Team auf „nur lesen" gesetzt, damit niemand versehentlich Daten überschreibt.

Suche trotz Einschränkung: Schutz vor Dubletten

Ein klassisches Problem in CRM-Systemen mit strenger Rechtevergabe: Mitarbeiter:in A legt einen Kontakt an und schränkt den Zugriff ein. Mitarbeiter:in B telefoniert wenig später mit derselben Person, findet sie nicht im System — und legt sie ein zweites Mal an. Das Ergebnis sind Dubletten, widersprüchliche Daten und doppelte Akquise-Versuche beim selben Eigentümer.

propgen umgeht das bewusst: Auch eingeschränkte Kontakte erscheinen in der Suche. Mitarbeiter:in B sieht zwar nicht die Details des Datensatzes, bekommt aber den Hinweis, dass dieser Kontakt bereits existiert. Eine Neuanlage wird verhindert, ohne dass der Schutz der eigentlichen Daten aufgeweicht wird.

Suche · „Eva Eigentümer"
EE
Eva Eigentümer
Kontakt · Eigentümer · Köln
Eva Eigentümer
Zugriff eingeschränkt — Kontakt existiert bereits
Dublette verhindert
Auch eingeschränkte Datensätze erscheinen in der Suche — Details bleiben verborgen, aber Mitarbeiter:innen sehen, dass der Kontakt schon existiert.

Damit löst propgen den Zielkonflikt zwischen Datenschutz und Datenqualität auf eine Weise, die in der Praxis funktioniert.

Mailbox-Freigaben: Vertraulichkeit auf E-Mail-Ebene

Besonders sensibel sind E-Mail-Postfächer. Die Mailbox der Geschäftsführung enthält strategische Korrespondenz, das Postfach des Personalbereichs Bewerbungen, Gehaltsthemen und Personalakten. Solche Inhalte dürfen unter keinen Umständen in der Aktivitätenhistorie eines Objekts oder Kontakts auftauchen, wo das gesamte Team mitliest.

propgen behandelt Mailboxen deshalb als eigene Ebene mit eigenen Freigaberegeln. In den E-Mail-Konto Einstellungen wird pro Postfach festgelegt, wer Zugriff erhält:

  • Inbox-Freigaben — Ausgewählte Benutzer:innen (zum Beispiel die persönliche Assistenz) können die Inbox des Mailkontos sehen und verwalten. Alle anderen haben keinen Zugriff auf das Postfach.
  • E-Mail-Aktivitäten einschränken — Standardmäßig sind eingehende und ausgehende E-Mails für alle Mitarbeiter:innen in der Aktivitätenhistorie der jeweiligen Kontakte und Objekte sichtbar. Ist diese Option aktiviert, sehen nur ausgewählte Benutzer:innen die E-Mails dieses Kontos in Aktivitäten.
E-Mail-Konto Einstellungen
M365
demo.makler@beispielmakler.de
Demo-Makler · Geschäftsführung
Verbunden
Inbox-Freigaben
Sophie Assistenz
Diese Benutzer:innen können die Inbox sehen und verwalten.
E-Mail-Aktivitäten einschränken
Nur ausgewählte Benutzer:innen sehen E-Mails dieses Kontos in Aktivitäten.
Mailbox als eigene Berechtigungsebene: gezielte Inbox-Freigabe und optionale Sichtbarkeitsbeschränkung in Aktivitäten.

Für Geschäftsführung und Personalbereich bedeutet das: Das Postfach bleibt vollständig privat, einzelne Vertrauenspersonen wie Assistent:innen erhalten gezielten Zugriff, und keine vertrauliche Mail wandert ungefiltert in die Objekt- oder Kontakthistorie.

Einzelne E-Mails nachträglich einschränken

Auch innerhalb eines grundsätzlich freigegebenen Postfachs lässt sich der Zugriff verfeinern. Einzelne E-Mails können im Nachgang als privat markiert oder über die Zugriffsrechte auf bestimmte Personen oder Teams beschränkt werden — analog zu Objekten und Kontakten. So bleibt eine vertrauliche Nachricht geschützt, ohne dass das gesamte Postfach abgeschottet werden muss.

Empfehlungen für die Einrichtung

Vier Prinzipien haben sich bei der Konfiguration bewährt:

  • Vom Groben zum Feinen denken. Erst Rollen und Teams sauber aufsetzen, dann individuelle Einschränkungen nur dort vergeben, wo sie wirklich nötig sind. Wer von Anfang an jeden Datensatz einzeln berechtigt, schafft sich einen Pflegealbtraum.
  • Standardrolle bewusst gestalten. Die Standardrolle bestimmt, was neue Mitarbeiter:innen ohne weitere Konfiguration sehen und tun können. Hier lohnt es sich, einmal genau zu definieren, statt später nachzubessern.
  • Sensible Postfächer von Anfang an absichern. Geschäftsführung, Personal und Buchhaltung sollten direkt bei der Einrichtung des Mailkontos die Sichtbarkeit einschränken. Eine nachträgliche Bereinigung bereits synchronisierter E-Mails ist deutlich aufwendiger.
  • Einschränkungen dokumentieren. Wenn ein Objekt oder Postfach aus gutem Grund nur für bestimmte Personen sichtbar ist, sollte das nachvollziehbar sein — sonst entstehen Diskussionen, sobald jemand merkt, dass er etwas nicht sieht.

Fazit

Das Berechtigungsmodell von propgen ist mehr als eine Pflichtfunktion. Es ist die Grundlage dafür, dass mehrere Personen, Teams und Standorte mit denselben Daten arbeiten können, ohne dass Vertraulichkeit oder Datenqualität leiden. Wer die Ebenen Nutzer, Rolle, Team, individuelle Rechte und Mailbox-Freigaben gezielt einsetzt, baut sich eine Datenstruktur, die mit dem Unternehmen mitwächst — vom kleinen Maklerbüro bis zur überregionalen Maklergruppe.

Eine wichtige Ergänzung zur Mailbox-Steuerung ist die Microsoft-365-Anbindung. Für externe Zugriffe nutzt die Public API dasselbe Berechtigungsmodell pro API-Schlüssel, und Datenräume ergänzen es um die kontrollierte Freigabe nach außen. Mehr zu allen propgen-Funktionen findest Du im Funktionsüberblick oder im vollständigen KI-Funktionsumfang.

Weitere Releases