Kasimir Docs DEEN Zur App →

Rollen & Berechtigungen

Wer in Kasimir was darf — die drei Unternehmensrollen Inhaber, Administrator und Mitglied, plus Projektrollen und Kasimir-Mitarbeitende.

Kasimir ist mandantenfähig: Jedes Unternehmen (Ihr „Tenant") ist ein abgeschotteter Bereich mit eigenen Mitgliedern, Daten und Einstellungen. Innerhalb eines Unternehmens steuert die Rolle eines Mitglieds, was es sehen und ändern darf. Es gibt genau drei Unternehmensrollen — Inhaber, Administrator und Mitglied — und zusätzlich die plattformweite Sonderrolle der Kasimir-Mitarbeitenden. Dieses Kapitel erklärt jede Rolle, was sie konkret erlaubt und wie Rollen vergeben werden.

Die drei Unternehmensrollen im Überblick

Jedes Mitglied eines Unternehmens hat genau eine Rolle. Die Rollen sind hierarchisch: Ein Administrator kann alles, was ein Mitglied kann — plus die Verwaltung des Unternehmens. Der/die Inhaber:in kann zusätzlich die wenigen besonders sensiblen Aktionen ausführen.

Rolle

Bezeichnung in der Oberfläche

Kurzbeschreibung

owner

Inhaber

Vollzugriff inkl. rechtlich verbindlicher Aktionen (AVV unterschreiben, Mitglieder entfernen).

admin

Administrator

Verwaltet Unternehmen, Mitglieder, Einstellungen und Budgets.

member

Mitglied

Normale Nutzung: Chat, Dokumente, Meetings, Projekte, Assistenten.

ℹ️

In der Oberfläche und in diesem Handbuch fassen wir Inhaber und Administrator häufig als „Admins" zusammen, weil beide den Verwaltungsbereich unter Administration öffnen dürfen. Nur dort, wo es ausdrücklich „nur Inhaber" heißt, ist die Aktion dem/der Inhaber:in vorbehalten.

Mitglieder Verwalten Sie die Mitglieder Ihres Arbeitsbereichs Mitglied einladen AS Anna Schmidt Du anna.schmidt@firma.de INHABER Zuletzt aktiv: vor 5 Min. MK Markus Klein markus.klein@firma.de ADMINISTRATOR Zuletzt aktiv: vor 2 Std. JW Julia Wagner julia.wagner@firma.de MITGLIED Zuletzt aktiv: gestern TB Thomas Bauer thomas.bauer@firma.de MITGLIED Zuletzt aktiv: vor 3 Tagen Ausstehende Einladungen peter.fischer@firma.de Eingeladen am 18.06.2026 Offen Erneut senden
Mitgliederliste unter Administration → Mitglieder: Rolle und letzte Anmeldung pro Person.

Mitglied

Das Mitglied ist die Standardrolle für alle Mitarbeitenden. Mitglieder nutzen das Produkt im Tagesgeschäft, haben aber keinen Zugriff auf den Verwaltungsbereich.

Ein Mitglied kann:

  • Mit allen freigegebenen KI-Modellen chatten, Web-Suche, Datei-Uploads und Werkzeuge nutzen (soweit das Unternehmen sie aktiviert hat).

  • Dokumente hochladen und in Chats per RAG durchsuchen.

  • Meetings aufnehmen, transkribieren und auswerten (privat für den Uploader, sofern nicht einem Projekt zugeordnet).

  • Projekte anlegen und darin als Inhaber:in arbeiten (Projektrollen sind unabhängig von der Unternehmensrolle — siehe unten).

  • Assistenten, Workflows und Texte erstellen und die selbst erstellten bearbeiten.

  • Eigene Konto-Einstellungen verwalten (Profil, Avatar, eigene Anweisungen, Theme).

Ein Mitglied kann nicht: andere einladen oder entfernen, Unternehmens- oder Chat-Einstellungen ändern, Modelle freischalten, Budgets setzen oder den Verwaltungsbereich öffnen. Ruft ein Mitglied eine Administration-Seite direkt auf, wird es automatisch zum Chat zurückgeleitet.

Administrator

Der Administrator hat alle Rechte eines Mitglieds und zusätzlich vollen Zugriff auf den Verwaltungsbereich Administration. Administratoren steuern das Unternehmen im Alltag.

Ein Administrator kann:

  • Mitglieder einladen (als Administrator oder Mitglied) und ausstehende Einladungen erneut senden, deren Link kopieren oder zurückziehen.

  • Teams anlegen, umbenennen, löschen und Mitglieder zu Teams hinzufügen/entfernen.

  • Unternehmensdaten pflegen: Name, Größe, Branche, Anschrift, USt-IdNr., E-Mail-Domain und Auto-Join-Domains.

  • Branding setzen (Logo, Akzentfarbe).

  • Chat-Einstellungen festlegen: Standardmodell, Web-Suche-Standard, Datei-Uploads erlauben, System-Prompt-Zusatz, Nutzungsrichtlinien.

  • KI-Modelle freischalten/sperren und Nicht-EU-Modelle freigeben.

  • Budgets & Limits verwalten: monatliches Firmenbudget und persönliche Ausgabe-Limits pro Mitarbeiter:in.

  • Verbrauch & Abrechnung, Analytics und API-Nutzung einsehen.

  • API-Schlüssel, Webhooks, Automatisierungen, Datasets, Pflichtschulungen, das Übersetzer-Glossar und Skills verwalten.

  • Assistenten unternehmensweit in die Sidebar anpinnen.

💡

Brauchen Sie eine zweite Person für die laufende Verwaltung? Laden Sie sie als Administrator ein, statt das Inhaber-Recht zu teilen. Administratoren decken praktisch alle Verwaltungsaufgaben ab — ohne die rechtlich verbindlichen Sonderrechte des Inhabers.

Inhaber

Der/die Inhaber:in hat alle Rechte eines Administrators und zusätzlich die wenigen besonders heiklen Aktionen, die endgültig oder rechtlich bindend sind.

Nur der/die Inhaber:in kann:

  • Den Auftragsverarbeitungsvertrag (AVV) unterschreiben — die rechtlich verbindliche DSGVO-Vereinbarung unter Administration → AVV.

  • Mitglieder aus dem Unternehmen entfernen.

Jedes Unternehmen muss mindestens einen Inhaber behalten. Sich selbst kann der/die Inhaber:in nicht entfernen.

⚠️

Das Entfernen eines Mitglieds und das Unterschreiben des AVV sind nicht rückgängig zu machen bzw. rechtlich verbindlich. Diese Rechte sind bewusst auf den/die Inhaber:in beschränkt.

Wie Rollen vergeben und geändert werden

Die Rolle wird bei der Einladung festgelegt. Beim Einladen stehen nur Administrator und Mitglied zur Wahl — die Inhaber-Rolle kann nicht per Einladung vergeben werden.

ℹ️

Eine Rolle nachträglich ändern (z. B. ein Mitglied zum Administrator befördern oder die Inhaberschaft übertragen) ist in der Unternehmensoberfläche derzeit nicht vorgesehen. Solche Rollenwechsel — inklusive der Ernennung eines neuen Inhabers — nimmt der Kasimir-Support für Sie vor. Wenden Sie sich dafür an das Kasimir-Team. Beim Wechsel der Inhaberschaft gilt: Es muss immer mindestens ein Inhaber bestehen bleiben.

Die aktuelle Rolle jedes Mitglieds sehen Sie unter Administration → Mitglieder als Kennzeichnung neben dem Namen.

Projektrollen (separat von Unternehmensrollen)

Projekte sind geteilte Arbeitsbereiche unterhalb des Unternehmens und haben eigene Rollen, die unabhängig von der Unternehmensrolle gelten. Wer ein Projekt anlegt, ist dessen Inhaber:in — unabhängig davon, ob er im Unternehmen Mitglied oder Administrator ist.

Projektrolle

Darf

owner (Inhaber:in)

Projekt verwalten, Mitglieder hinzufügen/entfernen, Projekt löschen. Kann nicht entfernt werden; in v1 nicht übertragbar.

manager (Manager:in)

Projekteinstellungen ändern und Mitglieder verwalten.

member (Mitglied)

Im Projekt arbeiten: geteilte Chats, Dokumente und Meetings sehen und nutzen.

Standardmäßig sind Chats privat, Dokumente firmenweit und Meetings privat für den Uploader. Ordnet man eine dieser Inhalte einem Projekt zu, sehen sie alle Projektmitglieder.

Kasimir-Mitarbeitende (Plattform-Ebene)

Über den Unternehmensrollen steht eine plattformweite Sonderrolle: Kasimir-Mitarbeitende (technisch das Profil-Flag is_kasimir_staff). Das sind keine Mitglieder Ihres Unternehmens, sondern das Betreiber-Team.

Kasimir-Mitarbeitende:

  • Sehen in der Sidebar den zusätzlichen Eintrag Verwaltung und öffnen den plattformweiten Admin-Bereich unter /admin (Übersicht, Firmenliste, mandantenübergreifende Tickets, Ankündigungen, Changelog, Medien).

  • Können mandantenübergreifend Support-Tickets bearbeiten und Rollen in jedem Unternehmen ändern — inklusive der Ernennung von Inhabern.

  • Können sich zu Support-Zwecken als ein bestimmter Nutzer anmelden („Anmelden als").

ℹ️

Diese Rolle ist dem Kasimir-Betriebsteam vorbehalten und wird direkt in der Datenbank gesetzt — sie lässt sich nicht über die normale Mitgliederverwaltung vergeben.

Schnellüberblick: Wer darf was?

Aktion

Mitglied

Administrator

Inhaber

Chatten, Dokumente, Meetings, Projekte nutzen

Eigene Assistenten/Workflows/Texte erstellen

Verwaltungsbereich Administration öffnen

Mitglieder einladen / Einladungen verwalten

Teams verwalten

Unternehmens-, Chat- & Branding-Einstellungen

KI-Modelle freischalten, Budgets & Limits setzen

API-Schlüssel, Webhooks, Datasets, Schulungen

Mitglieder entfernen

AVV (DSGVO-Vertrag) unterschreiben