Zurück zum Blog
Marvin Jahnke
September 21, 2023

heylogin-Übersicht für den Betriebsrat

Der Betriebsrat ist ein wichtiger Teil der deutschen Arbeitskultur und ein Schutz für die Rechte von Angestellten. Bei der Einführung neuer Sicherheitssoftware ist für Sie als Betriebsrat deshalb relevant, ob diese Software Funktionen enthält, die vom Arbeitgeber für die Leistungskontrolle verwendet werden können. Dieser Artikel soll Ihnen nicht nur eine Übersicht über die infrage kommenden Funktionen geben, sondern auch Möglichkeiten, um diese Funktionen einzuschränken.

heylogin im Überblick

Datenschutz

Als deutsches Unternehmen ist Datenschutz für uns genauso wichtig wie Datensicherheit.

heylogin wird in Deutschland entwickelt und auf deutschen Servern gehostet. Die in heylogin gespeicherten Daten sind komplett Ende-zu-Ende-verschlüsselt, niemand außer dem Nutzenden hat Zugriff auf die Daten (auch wir als Anbieter nicht).

Zusätzlich ist bei uns auch der Datenschutz ein sehr wichtiges Thema. Wir:

  • nutzen keine Marketing-Cookies auf unserer Homepage (darum auch kein Cookie-Banner)
  • setzen keine Marketing-Tracker in den Apps ein
  • setzen nur Dienstleistungsunternehmen aus dem EU-Wirtschaftsraum ein
  • halten uns an die die Vorgaben zur Datenminimierung nach DSGVO

Genaueres dazu gibt es unter https://www.heylogin.com/de/datenschutz-vision oder im Detail in der Rubrik Datenschutz.

Das Produkt heylogin

heylogin funktioniert mit verschiedenster Sicherheits-Hardware

heylogin ist eine deutsche Passwort-Management-Lösung für Unternehmen mit Fokus auf Benutzerfreundlichkeit. heylogin funktioniert ohne Master-Passwort, stattdessen wird ein Smartphone oder Security Key genutzt, um die Nutzerdaten zu verschlüsseln.

In einer Organisation können mehrere Nutzer*innen von einem Team von Admins (unsere Empfehlung sind mindestens 2 Admins pro Organisation) verwaltet werden. Dabei haben Admins spezielle Rechte, die unter anderem für die Wiederherstellung von Daten bei Geräteverlust benötigt werden. Durch diese und andere technische Voraussetzungen gibt es aber auch einige Funktionen, die das Potential zur Leistungs- oder anderer Kontrolle bieten.

1. Persönliche Logins

Über das Management-Interface ist die Funktion für Admins verfügbar

Die heylogin-Organisation ist der virtuelle Ablageort für Logins, und jedes Mitglied der Organisation hat einen eigenen Ort zur Login-Speicherung: die “Persönlichen Logins”. Dort können Arbeits-Logins wie eigener Email-Zugang, interner Messenger (falls genutzt), Microsoft-Zugang etc gespeichert werden.

Problem: “Admins können persönliche Logins sehen”

Der Admin kann auf diesen Ordner zugreifen, und dort die gespeicherten Logins sehen und neue anlegen. Beim Anlegen besteht eine Zeitbeschränkung von einer Stunde, danach kann der Login nicht mehr bearbeitet werden.

Wichtig hierbei: der Admin kann keine Passwörter einsehen. Bei vom Admin angelegten Logins sperrt die Zeitbeschränkung auch die Login-Sichtbarkeit.

Diese Funktion soll zum Onboarding und leichteren Verteilen neuer Software-Zugänge genutzt werden. Zusätzlich kann bei Login-Problemen die Fehlersuche verkürzt bzw. schnell ein neuer Zugang bereitgestellt werden.

Speichern Angestellte des Unternehmens im Ordner “Persönliche Logins” private Logins, sind diese also für Admins sichtbar. Der Ordner ist allerdings nur für Arbeits-Logins gedacht, private Logins sollen hier nicht gespeichert werden. Dafür bieten wir extra Lösungen an.

Zusätzlich kann mit verschiedenen Einstellungsmöglichkeiten verhindert werden, das private Logins von heylogin gespeichert werden, auch bei der Nutzung eines privaten Smartphones. Mehr dazu im letzten Abschnitt "Smartphone-Nutzung".

2. Audit-Log

Das Audit-Log zeichnet nur die Nutzung von Logins auf, die in Teams gemeinsam genutzt werden

Im Audit-Log werden Nutzung und Veränderung aller versteckten Felder aufgelistet, die bei im Team geteilten Logins stattfindet. Hat Ihre IT-Abteilung also ein Team erstellt, in dem mehrere Unternehmens-Logins liegen und in dem mehrere Angestellte Mitglied sind, so wird die Nutzung dieser Logins aufgezeichnet. Das hat mehrere Funktionen:

  • Zurückverfolgung bei Passwort-Änderung zur Überprüfung auf Rechtmäßigkeit
  • Kontroll-Instanz für Admin-Logins mit hohem Sicherheitslevel

Problem: “Ich sehe als Admin, wann jemand einen Login nutzt”

Da die Zugriffe mit genauem Zeitpunkt der Aktion und Email-Adresse des Nutzenden abgebildet sind, kann man dadurch auch Rückschlüsse auf Zeiten etc ziehen. Und das ist auch genau der Sinn und Zweck dieser Funktion, allerdings aus Sicherheitsgründen. Dieses Feature ist speziell für das IT-Sicherheits-Management im Unternehmen entworfen worden, das Log dient zur Kontrolle und Feststellung von Unregelmäßigkeiten bei Login-Nutzung, zum Beispiel bei einem Cyberangriff.

Extra: Smartphone-Nutzung

Die Mobil-App kann bei Bedarf auch nur zum Entsperren der verbundenen PCs verwendet werden.

Die heylogin-Mobil-App funktioniert auch unabhängig von der Web-App als Speichermedium für Logins. Egal ob Privat- oder Arbeitsgerät, bei der Nutzung müssen bestimmte Dinge beachtet werden, um einen problemlosen Umgang durch die Mitarbeiter*innen zu gewährleisten.

Wenn heylogin auch privat genutzt werden soll, dann muss, wie bei “1. Persönliche Logins” erwähnt, ein privater Account in den heylogin-Account-Einstellungen angelegt werden. Dabei muss man sich auch selbst um ein Backup des Privat-Accounts bemühen. Genaueres findet sich in unserem Helpcenter im Bereich “Smartphone lost?”

Ist das Smartphone zwar ein Privat-Gerät, heylogin soll aber nur für die Arbeit verwendet werden, so muss die Autofill-Funktion in den Smartphone-Einstellungen ausgestellt werden (falls diese Funktion vorher aktiviert wurde). Dadurch wird verhindert, das heylogin auf dem Smartphone nachfragt, ob es Logins speichern soll. heylogin wird so einzig zum Entsperren für den Arbeits-PC verwendet. Die Einstellungen auf dem Smartphone sind für iOS und Android unterschiedlich, dazu gibt es allerdings auch Artikel in unserem Helpcenter.

Alternativ kann auch ein Security Key statt einem Smartphone eingesetzt werden, um die Problematik auf Wunsch komplett zu umgehen.

Bei weiteren Fragen zu heylogin wenden Sie sich gern an Ihren heylogin-Ansprechpartner.

heylogin jetzt einrichten!

Kostenlos startenDemo buchenApp herunterladen