Blog
Praktische gidsen over toegangsbeheer, IT-governance, compliance en MKB-administratie — direct bruikbaar, zonder jargon.
★ Pillar-gidsen
Diepgaande overzichten per thema
Zugangsverwaltung für KMU: der vollständige Leitfaden (2026)
Von der ersten Zugriffsmatrix über regelmäßige Reviews bis hin zu Directory-Sync — alles, was du wissen musst, wenn dein Unternehmen über 10 Personen hinauswächst, aber noch keine IT-Abteilung hat.
OffboardingWasserdichtes Offboarding in 12 Schritten
Jemand verlässt das Unternehmen. Im KMU-Umfeld entstehen hier die meisten Datenlecks. Eine Checkliste, die abdeckt, was wirklich zu tun ist – mit Fristen, Verantwortlichen und typischen Fallstricken.
Access reviewsPeriodische Access Reviews: Prozess, Häufigkeit, Nachweisführung
Ein Access Review ist eine Audit-Anforderung, mit der fast jedes KMU kämpft. Beim zweiten Mal müssen Sie dafür keine Woche mehr einplanen — wenn Sie es beim ersten Mal richtig aufsetzen.
Tools & checks uitgelegdVIES USt-IdNr. prüfen: Was es ist, warum es Pflicht ist und wie es schnell geht
Wer eine Rechnung an ein Unternehmen in einem anderen EU-Land stellt, ist in der Regel verpflichtet, die USt-IdNr. über VIES zu verifizieren. Was prüft VIES genau – und was nicht – und wie führen Sie einen lückenlosen Audit-Trail?
Tools & checks uitgelegdIBAN auf Namen prüfen: Warum die Bank es nicht mehr tut – und wie Sie es selbst lösen
Seit 2024 prüfen niederländische Banken den Namen bei einem IBAN nicht mehr automatisch bei allen Zahlungen. Für die Buchhaltung im KMU-Bereich ist das ein echtes Risiko — hier erfahren Sie, wie Sie das praktisch selbst in den Griff bekommen.
Recente artikelen
Uptime-Monitoring für den Mittelstand: Nicht vom Kunden erfahren
Ihre Website ist down – und Sie erfahren es von einem Kunden. Das geht besser. So richten Sie als KMU ohne eigene IT-Abteilung ein Uptime-Monitoring ein, das keine Flut von Fehlalarmen produziert.
Security zonder IT-afdelingDMARC auf p=reject: der letzte Schritt, den die meisten KMUs überspringen
SPF und DKIM sind korrekt eingerichtet, DMARC steht auf p=none – und da bleibt es stecken. Wie Sie sicher zu quarantine und reject wechseln, ohne dass Ihre Rechnungen im Spam landen.
Over BetergeregeldWillkommen im Betergeregeld-Blog
Ab sofort erscheinen hier praktische Leitfäden zu Zugriffsverwaltung, Compliance, Offboarding und Administration — geschrieben für Unternehmer und Office-Manager, nicht für IT-Architekten.
ToegangsbeheerShadow IT beseitigen ohne Revolution
Die Marketingerin zahlt Canva Pro privat. Der Vertrieb nutzt einen eigenen LinkedIn-Scraper. Dev verwendet ChatGPT Team über eine private E-Mail. Das ist Shadow IT — und fast nie böswillig.
ToegangsbeheerSaaS-Inventar erstellen: Was läuft eigentlich in deinem Unternehmen?
Das durchschnittliche KMU hat 47 aktive SaaS-Abonnements. Die Hälfte kennt niemand. Ohne Inventar ist kein vernünftiges Zugriffsmanagement möglich – denn man weiß nicht, welche Türen man überhaupt prüfen muss.
Access reviewsPeriodische Access Reviews: Prozess, Häufigkeit, Nachweisführung
Ein Access Review ist eine Audit-Anforderung, mit der fast jedes KMU kämpft. Beim zweiten Mal müssen Sie dafür keine Woche mehr einplanen — wenn Sie es beim ersten Mal richtig aufsetzen.
OffboardingWasserdichtes Offboarding in 12 Schritten
Jemand verlässt das Unternehmen. Im KMU-Umfeld entstehen hier die meisten Datenlecks. Eine Checkliste, die abdeckt, was wirklich zu tun ist – mit Fristen, Verantwortlichen und typischen Fallstricken.
ToegangsbeheerIT-Onboarding-Checkliste: Was muss am ersten Tag bereitstehen?
Der beste erste Arbeitstag ist ein langweiliger. Laptop funktioniert, Accounts sind eingerichtet, Ordner freigegeben. Diese Checkliste deckt das typische KMU-Szenario mit 12 Systemen und 4 Rollen ab.
ToegangsbeheerTemporärer Zugriff: wie du ihn vergibst – und wieder entziehst
Ein Consultant für 6 Wochen, ein Entwickler nur für die Migration, eine Vertretung während der Elternzeit. Temporären Zugriff zu vergeben ist einfach – ihn wieder zu entziehen ist die eigentliche Herausforderung.
ToegangsbeheerDas Least-Privilege-Prinzip erklärt für Unternehmer
So wenig Zugriff wie möglich, so kurz wie nötig. Das klingt nach Produktivitätsverlust — in der Praxis bewahrt es dich vor einem Datenleck, das dich monatelang Erklärungen kostet.
ToegangsbeheerPrivileged Access Management für den Mittelstand
Global Admin, AWS root, Salesforce system admin — das sind die Rollen, aus denen die meisten Probleme entstehen. Was Sie tun können, ohne ein teures PAM-Tool kaufen zu müssen.
ToegangsbeheerBirthright Access: Was bekommt jeder automatisch?
Birthright Access ist die Sammlung von Systemen, die jeder Mitarbeiter ab Tag 1 haben sollte. Klein, klar, fast immer gleich — und eine enorme Zeitersparnis beim Onboarding.