Zum Inhalt springen

Wie deaktiviere oder lösche ich einen Benutzer?

Ab Tarif Basic

Notory kennt bei Benutzern kein hartes „Löschen”. Die reguläre Aktion ist das Deaktivieren (Aktiv-Schalter aus): Das Konto bleibt erhalten, kann sich aber nicht mehr anmelden. Es lässt sich jederzeit wieder aktivieren. Für die endgültige Entfernung personenbezogener Daten gibt es die DSGVO-Löschung (Pseudonymisierung, Art. 17). Der Papierkorb ist etwas anderes: Er gilt für Assets, nicht für Benutzerkonten.

AktionWas passiertUmkehrbar?
DeaktivierenAktiv wird auf „aus” gesetzt; Anmeldung sofort gesperrt, Daten bleibenJa, Konto wieder aktivieren
DSGVO-Löschung (Art. 17)Konto wird pseudonymisiert, Anmeldedaten/2FA/Tokens entferntNein, endgültig
PapierkorbBetrifft Assets (gelöschte Objekte, Wiederherstellung), nicht Benutzerentfällt
  1. Benutzer deaktivieren. Verwaltung → Benutzerverwaltung → Benutzer öffnen. Im Bereich Konto wählst du „Benutzer deaktivieren”. Der Eintrag bleibt in der Liste, ist aber als inaktiv markiert. Zum Reaktivieren setzt du Aktiv wieder auf „ein”.

    Deaktivieren sperrt die Anmeldung, ohne Daten zu entfernen. Jederzeit umkehrbar.
  2. DSGVO-Löschung (nur wenn nötig). Muss eine betroffene Person tatsächlich gelöscht werden, nutzt du die Datenschutz-Funktion Datenexport (Art. 15) bzw. Löschen / Pseudonymisieren (Art. 17). Diese Aktion ist endgültig.

  • Deaktivieren = Soft-Delete. Das Konto wird nur auf is_active = false gesetzt. Jede Anmeldung scheitert danach mit „Account is deactivated”; laufende Sitzungen verlieren beim nächsten Aufruf den Zugriff. Alle Zuordnungen (Historie, Ersteller-Vermerke) bleiben intakt. Deshalb ist Deaktivieren die richtige Wahl bei ausgeschiedenen Mitarbeitenden.
  • Kein hartes Löschen über die Benutzerverwaltung. Es gibt bewusst keinen Endpunkt, der ein Benutzerkonto samt Historie unwiderruflich entfernt. Das würde Audit-Spuren und Referenzen zerstören.
  • DSGVO-Löschung pseudonymisiert. Die Art.-17-Aktion entfernt Anmeldedaten, 2FA-Geräte und API-Tokens und anonymisiert die personenbezogenen Felder. Referenzen (z. B. „wer hat dieses Asset angelegt”) bleiben als pseudonymer Verweis erhalten, sodass die Datenintegrität und das manipulationssichere Protokoll gewahrt bleiben.
  • Der Papierkorb ist nicht für Benutzer. Der Papierkorb (Wiederherstellen / Endgültig löschen, mit Aufbewahrungsfrist) ist ein Feature der Asset-Verwaltung. Er greift für gelöschte Objekte wie Assets, nie für Benutzerkonten.
  • Protokoll. Deaktivierung und Löschung werden im Protokoll festgehalten (die Löschung als export- bzw. Datenschutz-Aktion), samt auslösendem Administrator.