Sicherheit by Design: Wie der Widget Builder Compliance-Anforderungen erfüllt
„IT-Compliance hat Bedenken" – und jetzt?
Dieser Satz bremst Intranet-Projekte zuverlässiger als jede technische Hürde. Redaktionsteams wollen ein neues Widget einbinden und landen in wochenlangen Freigabeschleifen. Security-Review, Datenschutzprüfung, Architektur-Bewertung. Bis zur Freigabe ist der Anlass oft schon vorbei.
Das eigentliche Problem liegt tiefer: Viele Widget-Lösungen sind für IT-Abteilungen eine Black Box. Unklar, wohin Daten fließen. Unklar, wer Zugriff hat. Unklar, was bei einem Update passiert. Kein Wunder, dass Compliance-Verantwortliche skeptisch reagieren.
Sicherheit als Architekturprinzip, nicht als Nachbesserung
Der Widget Builder für Staffbase verfolgt einen anderen Ansatz: Sicherheit ist kein Feature, das nachträglich aufgeschraubt wird – sie ist Teil der Grundarchitektur. Drei Prinzipien stehen dabei im Mittelpunkt:
1. Keine Daten verlassen eure Infrastruktur
Widgets fungieren als reine Anzeigeschicht. Sie greifen auf vorhandene Datenquellen zu (Microsoft 365, interne Datenbanken, weitere Quellsysteme), ohne Informationen auf externe Server zu übertragen. Es gibt keinen Zwischenspeicher bei Drittanbietern, keine Kopien eurer Daten außerhalb eurer Systeme.
Für DSGVO-Bewertungen bedeutet das: Wenn keine Daten das Unternehmen verlassen, entfallen Auftragsverarbeitungsverträge und Drittland-Prüfungen für die Widget-Schicht.
2. Berechtigungen werden vererbt, nicht dupliziert
Der Widget Builder übernimmt die Berechtigungen direkt aus Staffbase. Wer bestimmte Inhalte in der Plattform nicht sehen darf, sieht sie auch im Widget nicht. Eine separate Rechteverwaltung ist nicht nötig.
Das eliminiert eine häufige Schwachstelle: keine separaten Zugriffslisten, die mit der Plattform auseinanderdriften könnten.
3. Minimalprinzip bei API-Zugriffen
Jedes Widget erhält nur Zugriff auf die Datenfelder, die es tatsächlich benötigt. Ein Widget für Schichtpläne sieht ausschließlich Schichtdaten – nicht Gehälter, nicht Vertragsdetails, nicht Personalakten. Selbst bei einem Manipulationsversuch bleibt der Zugriff auf das konfigurierte Minimum beschränkt.
Was Compliance-Verantwortliche wissen müssen
Diese Architektur wurde für Audit-Szenarien entworfen:
- Nachvollziehbare Datenflüsse: Jeder API-Aufruf ist dokumentiert. Keine versteckten Verbindungen, keine undokumentierten Datenströme.
- Lückenlose Zugriffsprotokolle: Alle Widget-Aufrufe werden geloggt und stehen für interne Audits und externe Prüfungen zur Verfügung.
- Klare Verantwortlichkeiten: Die Sicherheitsparameter liegen bei der IT, die inhaltliche Gestaltung bei der Redaktion. Sauber getrennt und nachvollziehbar.
Für Unternehmen mit ISO-27001-Zertifizierung oder branchenspezifischen Regularien ist das ein entscheidender Vorteil: Die Sicherheitsdokumentation lässt sich direkt in bestehende Audit-Prozesse integrieren.
Nächster Schritt
Du möchtest wissen, wie der Widget Builder in eure Sicherheitsarchitektur passt? Wir zeigen dir die technische Architektur in einer kurzen Demo: Datenflüsse, Berechtigungskonzept und Audit-Logging.