Dokumenten-Management — Handbuch für Administratoren

Dieses Handbuch richtet sich an Personen, die das Prilog-DMS für ihre Organisation verwalten — also etwa Schul-Admins, IT-Verantwortliche oder Datenschutzbeauftragte. Es erklärt die Konfiguration, die Berechtigungen, die Compliance-Funktionen und die täglichen Pflege-Aufgaben.

---

Was Sie als Admin verantworten

Bereich	Aufgabe
Dokumenten-Typen	Klassifikation definieren, Felder festlegen
Aufbewahrungsregeln	Was wird wie lange aufbewahrt?
Vorlagen-Bibliothek	Standard-Dokumente bereitstellen
Auto-Klassifizierung	Regex-Felder für automatische Extraktion pflegen
DMS-Workflows	Prozesse für Genehmigung, Ablage, Archivierung
Speicher-Management	Quoten, Aufräumen, Backups
Audit & Compliance	Logs prüfen, Legal Hold setzen

---

Berechtigungen — Wer sieht und darf was?

Sichtbarkeit

Die Sichtbarkeit basiert auf Space-Mitgliedschaft:

• Ein Dokument im Space-Bereich gehört immer zu genau einem Space
• Alle Mitglieder dieses Spaces können das Dokument sehen und herunterladen
• Es gibt keine Berechtigungen pro Dokument

Dokumente in Mein Fach (PERSONAL-Bereich) sehen ausschließlich der Eigentümer und Personen, an die er eine Freigabe ausgesprochen hat.

Wer darf was?

Aktion	Wer darf das?
Dokument ansehen / herunterladen	Alle Space-Mitglieder
Dokument hochladen	Alle Space-Mitglieder
Eigene Dokumente löschen	Der Ersteller
Fremde Dokumente löschen	Moderatoren und Admins
Tags erstellen / löschen	Alle Nutzer (tenant-weit)
Dokumenten-Typ konfigurieren	Admin
Aufbewahrungsregel anlegen	Admin
Vorlage markieren	Admin
Legal Hold setzen	Admin
Öffentlichen Link erstellen	Alle Space-Mitglieder
Signatur-Anfrage stellen	Alle Space-Mitglieder
Signatur-Anfrage stornieren	Ersteller oder Admin

---

Dokumenten-Typen konfigurieren

Ein Dokumenten-Typ ist eine Klassifikation mit eigenen Feldern. Beispiel: Der Typ "Rechnung" hat die Felder Rechnungsdatum, Betrag, Lieferant, Fälligkeit.

Wo zu finden

Einstellungen → Dokument-Typen (Cluster Workspace, Admin-only)

Neuen Typ anlegen

1. + Neuer Typ
2. Pflichtfelder:
   • Key (technischer Bezeichner, z.B. invoice, ohne Leerzeichen)
   • Label (Anzeigename, z.B. "Rechnung")
3. Optional: Symbol (Emoji), Beschreibung
4. Felder definieren:
   • Field-Key (z.B. invoice_date)
   • Label
   • Typ: Text / Zahl / Datum / Auswahl / Checkbox
   • Pflichtfeld ja/nein
   • Bei Auswahl: erlaubte Werte
   • Bei Text: optional Extraction-Regex (siehe unten)
5. Optional: Default-Aufbewahrungsregel für Dokumente dieses Typs

Typ-Beispiele für eine Schule

Typ	Felder
Rechnung	Datum, Betrag, Lieferant, Fälligkeit, gezahlt?
Schülerakte	Schüler-ID, Klasse, Aufnahme-Datum
Vertrag	Vertragspartner, Beginn, Ende, Verlängerung-Optionen
Protokoll	Sitzungsdatum, Anwesende, Beschlüsse
Elternbrief	Versanddatum, Klassen, Rückmeldung-Frist

Felder löschen / umbenennen

Felder können nur ergänzt, nicht direkt umbenannt werden — das verhindert Datenverlust. Wenn Sie ein Feld ändern möchten, legen Sie ein neues an und füllen es schrittweise. Das alte Feld kann nach Migration entfernt werden.

Auswirkung auf bestehende Dokumente

Wenn Sie einem bestehenden Dokument einen Typ zuweisen, werden die Felder leer angezeigt — füllen Sie sie nach Bedarf. Auto-Klassifizierung kann das beim Re-Trigger automatisch übernehmen.

---

Auto-Klassifizierung & Feld-Extraktion

Prilog enthält einen Naive-Bayes-Klassifikator, der aus den vorhandenen typisierten Dokumenten lernt. Beim Hochladen schlägt er den passenden Typ vor.

So funktioniert's

1. Der Klassifikator liest den extrahierten Text und vergleicht mit den Wort-Häufigkeiten der existierenden Dokumente pro Typ
2. Er liefert: vermuteter Typ + Konfidenz in Prozent + ggf. Zweit-Vorschlag

Wann wird automatisch gesetzt?

• Konfidenz ≥ 95 % → der Typ wird automatisch gesetzt
• Konfidenz < 95 % → der Vorschlag erscheint als Hinweis, der Nutzer kann ihn übernehmen oder ändern

Voraussetzungen

• Mindestens 5 typisierte Dokumente im Tenant insgesamt
• Mindestens 2 verschiedene Typen
• Mindestens 3 Dokumente pro Typ

Vorher zeigt das System keinen Vorschlag.

Feld-Extraktion (Regex)

Pro Text-Feld eines Typs können Sie ein Extraction-Regex definieren. Beispiel für invoice_date:

Rechnungsdatum:?\s*(\d{1,2}\.\d{1,2}\.\d{2,4})

Beim Klassifizieren werden alle Regex-Felder des Typs gematcht — leere Felder werden mit dem Treffer befüllt. Bereits gefüllte Felder werden nicht überschrieben.

OCR — Voraussetzung für gescannte Belege

Damit der Klassifikator auf gescannten PDFs funktioniert, muss OCR auf dem Server aktiv sein. Tesseract + poppler-utils sind auf dem API-Server installiert. Beim Upload wird OCR automatisch ausgeführt, wenn das PDF kein eingebettetes Text-Layer hat.

---

Aufbewahrungsregeln (Retention Policies)

Aufbewahrungsregeln steuern, was nach welcher Zeit mit Dokumenten passiert. Klassisch: Steuerbelege 10 Jahre archivieren, dann löschen.

Wo zu finden

Einstellungen → Aufbewahrung (Workspace, Admin-only)

Neue Regel anlegen

1. + Neue Regel
2. Pflichtfelder:
   • Name (z.B. "Rechnungen 10 Jahre")
   • Aufbewahrung in Tagen (z.B. 3650 für 10 Jahre)
   • Aktion nach Ablauf:
     • archive — Dokument wird archiviert (sichtbar aber nicht änderbar)
     • delete — Dokument wird gelöscht
     • offer — Admin bekommt einen Hinweis, kann manuell entscheiden
3. Optional: Legal-Hold-Override (Default: true) — Wenn Hold gesetzt ist, greift die Regel nicht
4. Optional: Anwenden auf Dokumenten-Typ — die Regel gilt automatisch für alle Dokumente dieses Typs

Wie der Cron arbeitet

Einmal täglich läuft ein Hintergrund-Job durch alle Regeln und prüft die fälligen Dokumente. Aktionen werden automatisch ausgeführt — bis auf offer, das eine Admin-Aufgabe erzeugt.

Legal Hold

Manche Dokumente dürfen unter keinen Umständen gelöscht werden — z.B. wenn ein Verfahren läuft.

Legal Hold setzen:

1. Dokument öffnen → Detail-Panel → Aufbewahrung
2. Legal Hold setzen klicken
3. Grund eingeben (Pflicht, wird im Audit gespeichert)
4. Bestätigen

Solange Legal Hold aktiv ist:

• Dokument kann nicht gelöscht werden, weder vom Eigentümer noch vom Admin
• Aufbewahrungsregeln werden ignoriert (sofern Override aktiv)
• Im Detail-Panel sichtbar: Wer hat wann mit welchem Grund gesetzt

Legal Hold aufheben: gleicher Bereich — Hold aufheben klicken (Admin-only).

---

Vorlagen-Bibliothek pflegen

Vorlagen sind Standard-Dokumente, aus denen Nutzer per "Neu aus Vorlage" neue Dokumente erstellen können — z.B. Standard-Mahnung, Aufnahme-Antrag.

Wo zu finden

Einstellungen → Vorlagen (Workspace, Admin-only)

Vorlage anlegen

1. Laden Sie die Vorlage als normales Dokument im DMS hoch
2. Öffnen Sie das Dokument → Detail-Panel → Vorlage
3. Häkchen "Als wiederverwendbare Vorlage markieren" setzen
4. Optional: Kategorie eintragen (z.B. "Verträge", "Anträge", "Briefe")
5. Speichern

Vorlage entfernen

1. Einstellungen → Vorlagen öffnen
2. Vorlage finden → Entfernen klicken

Das Original-Dokument bleibt erhalten — nur die Vorlagen-Markierung wird entfernt.

Wie Nutzer die Vorlage benutzen

• Im DMS-Hub oben rechts auf Vorlage (Stern-Symbol)
• Im Picker: Vorlage auswählen, neuen Titel eintragen, Ziel wählen (Mein Fach oder Space)
• Erstellen kopiert die Datei + DB-Eintrag in den Ziel-Bereich

---

DMS-Workflows (Process Engine)

Über die Prilog Process-Engine können Sie Workflows für Dokumente bauen — z.B. "Bei Upload einer Rechnung → an Buchhaltung zur Genehmigung → bei OK in Ordner 'Bezahlt' verschieben".

Wo zu finden

Apps → Flows → neuer Flow → Bausteine vom Typ DMS wählen.

Verfügbare DMS-Bausteine

Baustein	Was er macht
DMS Upload-Trigger	Startet den Flow, wenn ein Dokument hochgeladen wird (optional Filter nach Typ, Space, Tag)
DMS Approve	Setzt eine Aufgabe an eine Person, die das Dokument bestätigen soll
DMS Set Type	Setzt den Typ + Custom-Fields des Dokuments
DMS Move to Folder	Verschiebt das Dokument in einen Ordner
DMS Archive	Archiviert das Dokument (sichtbar aber nicht änderbar)

Beispiel: Rechnungs-Genehmigung

[Upload-Trigger: Typ=Rechnung]
        ↓
[Approve: Buchhaltung]
        ↓
   ┌────┴────┐
[Genehmigt]  [Abgelehnt]
   ↓             ↓
[Move to:     [Move to:
 Bezahlt]     Abgelehnt]
   ↓
[Archive]

Wie Flows ausgelöst werden

Bei jedem Upload prüft Prilog idempotent, ob ein Flow-Template auf das Dokument matcht. Falls ja, wird ein neuer Flow-Run gestartet. Doppel-Trigger werden verhindert.

---

Öffentliche Freigabe-Links — Audit für Admins

Nutzer können öffentliche Links für ihre Dokumente erzeugen. Als Admin sollten Sie wissen:

Was geloggt wird

Pro Aufruf:

• Zeitpunkt
• IP-Adresse
• User-Agent (Browser-Kennung)

Wann ein Link erlischt

• Manueller Widerruf durch Ersteller
• Ablaufdatum erreicht
• Maximale Aufrufe erreicht
• Original-Dokument gelöscht

Übersicht aller aktiven Links

Aktuell pro Dokument im Detail-Panel sichtbar. Eine globale Admin-Übersicht ist auf der Roadmap.

---

Elektronische Signaturen — Audit für Admins

Was wird gespeichert

Pro Signatur-Anfrage:

• Wer hat die Anfrage gestellt
• Wann
• Welche Personen wurden eingeladen
• Pro Unterzeichner: Status, Zeitpunkt, IP, Signatur-Hash, Nonce, Doc-Hash bei Signatur

Was bedeuten die Hash-Felder?

Die Signatur ist ein SHA256 über Doc-Hash | Signatur-Zeitpunkt | Email | IP | Nonce. Mit diesen Daten lässt sich die Signatur nachträglich verifizieren — und jede Änderung am Original-Dokument wird durch unterschiedliche Hashes erkennbar.

Anfrage stornieren

Vor Ablauf einer Anfrage können der Ersteller oder ein Admin sie stornieren. Eingeladene Personen sehen dann beim Klick auf den Link "Anfrage storniert".

Audit-PDF

Über das Detail-Panel oder per /platform/v1/signature-requests/:id/certificate kann ein PDF-Zertifikat abgerufen werden — siehe Endnutzer-Handbuch.

---

Mail-zu-DMS — Was Admins wissen müssen

Jeder Nutzer kann sich eine persönliche DMS-Adresse generieren (dms-<slug>@mail.prilog.chat). Eingehende Mails landen automatisch in Mein Fach (Inbox).

Was als Admin relevant ist

• Speicher — Die Mails zählen zur Quote des jeweiligen Nutzers
• Spam-Risiko — Wenn eine Adresse durchsickert, kann sie missbraucht werden. Nutzer können die Adresse rotieren (alte sofort ungültig)
• Audit — lastReceivedAt zeigt, wann zuletzt eine Mail eingetroffen ist

Eine globale Admin-Übersicht aller Aliases ist auf der Roadmap.

---

Speicher-Management

Quoten

Pro Tenant gibt es eine Speicher-Quote in MB. Bei Erreichen wird der Upload geblockt — Nutzer sehen einen Hinweis.

Die Quote ist unter Einstellungen → Allgemein → Speicher sichtbar.

Aufräumen

• Papierkorb wird nach 30 Tagen automatisch geleert
• Aufbewahrungsregeln (delete-Aktion) löschen automatisch
• Manuell: Im Detail-Panel des Dokuments → Löschen, dann im Papierkorb endgültig löschen

Backup

Backups laufen automatisch (siehe Backup & Disaster Recovery). Dokumente werden zusammen mit der Datenbank und dem S3-Bucket gesichert.

---

Audit & Compliance

Was wird geloggt

Im Activity-Log jedes Dokuments (siehe Detail-Panel → Aktivität):

• Wer hat hochgeladen, gelesen, geändert, gelöscht, heruntergeladen
• Wann
• IP-Adresse (bei externen Aktionen wie Signatur, Share-Link)

Globaler Audit-Stream über die Admin-Logs verfügbar.

Compliance-Eckpunkte

Anforderung	In Prilog umgesetzt
DSGVO Art. 5 (Löschung nach Zweck)	Aufbewahrungsregeln + DSGVO-Löschung
DSGVO Art. 30 (Verzeichnis von Verarbeitungstätigkeiten)	Im AVV
GoBD (Aufbewahrung Steuerbelege)	Retention Policies + Legal Hold
eIDAS Art. 26 (fortgeschrittene Signatur)	E-Signatur-Modul
eIDAS Art. 25 (qualifizierte Signatur, QES)	Nicht implementiert (selten benötigt)

---

Tipps für Admins

• Typen früh einführen — der Auto-Klassifikator wird mit jedem Dokument besser
• Aufbewahrungsregel als Default am Typ — neue Dokumente bekommen die Regel automatisch
• Vorlagen pflegen — spart Nutzern enorm Zeit, sorgt für einheitliche Form
• Legal Hold dokumentieren — der Grund landet im Audit, das ist später wichtig
• Workflows klein anfangen — ein Approval-Flow zum Einstieg, später erweitern
• Backups prüfen — regelmäßig einen Wiederherstellungs-Test machen

---

Verwandte Themen

• Endnutzer-Handbuch DMS
• Mein Fach – Admin
• Architektur DMS (technisch)
• Backup & Disaster Recovery