Dokumentation

Allgemeines

Instant Messaging in Unternehmen

Als schnelle und unkomplizierte Kommunikationsform ist Instant Messaging aus dem Unternehmen nicht mehr wegzudenken. Der Austausch von Kurznachrichten vereinfacht die Zusammenarbeit, beschleunigt Arbeitsabläufe und steigert die Produktivität. Kein anderes Medium erfreut sich so grosser Beliebtheit.

Risiken konventioneller Chat-Lösungen

Oft werden datenschutzrechtlich bedenkliche Chat-Apps für die geschäftliche Kommunikation eingesetzt – vielfach unter dem Radar, als sogenannte «Schatten-IT». Messenger wie WhatsApp bergen etliche Risiken:

  • Es muss uneingeschränkter Zugriff auf Nutzerdaten (z.B. Kontaktdaten, Metadaten, Geodaten etc.) gewährt werden
  • Auch Dritte können Zugriff auf diese Daten erlangen
  • Die eingesetzte Verschlüsselung ist nicht nachvollziehbar
  • Es bestehen keine Möglichkeiten der Administration und Nutzerverwaltung
  • Die gesetzlichen Datenschutzvorgaben werden nicht eingehalten
  • Es findet keine klare Trennung zwischen privater und geschäftlicher Kommunikation statt

Die Anforderungen an Chat-Lösungen werden spätestens mit der Einführung des neuen Datenschutzgesetzes (DSGVO) im Mai 2018 weiter ansteigen. Zeit, geeignete Massnahmen zu ergreifen!

Die sichere Wahl: Threema Work

Threema Work bietet alle Funktionen, die man von einer professionellen Chat-App für Firmen erwartet. Kein anderer Chat-Dienst bietet ein solches Mass an Sicherheit, Metadatensparsamkeit und Vertraulichkeit. Die Vorteile in der Übersicht:

Threema ist millionenfach bewährt, kostengünstig und eine einfache Möglichkeit, die mobile Kommunikation mit Ihren Mitarbeitenden, Partnern und Kunden sicher und datenschutzkonform zu gestalten und professionell zu verwalten.

Unterschied zwischen Threema und Threema Work

Threema Work ist speziell auf die Nutzung in Organisationen zugeschnitten und bietet gegenüber der herkömmlichen Threema-Version zahlreiche Vorteile, insbesondere in den Bereichen Administration und Nutzerverwaltung sowie Verteilung und Vorkonfiguration. Mit Threema Work können Sie:

  • Lizenzen Plattform-unabhängig erwerben und verteilen
  • Nutzer verwalten
  • Die App für Ihre Nutzer vorkonfigurieren
  • Policies für die Verwendung der App festlegen
  • Bei Mitarbeiterwechseln IDs trennen oder löschen
  • Den Zugriff auf Chats unterbinden
  • Kontaktliste der Nutzer verwalten
  • u.v.m.

Die Threema- und die Threema Work-App sind kompatibel und unterscheiden sich grundsätzlich nicht, was den Funktionsumfang betrifft. Sowohl Threema als auch Threema Work ist konform mit der neuen EU-Datenschutz-Grundverordnung (DSGVO).

Erste Schritte in Threema Work

Folgende Kurzanleitung im PDF-Format dient als Leitfaden bei Ihren ersten Schritten in Threema Work und hilft Ihnen, sich sofort zurechtzufinden: Threema Work – Erste Schritte

Funktionsumfang

Unterstützte Plattformen

Threema Work ist für Android, iOS und Windows Phone verfügbar und ist auch für den Einsatz auf Tablets geeignet.

Mit Threema Web kann Threema auf dem Desktop verwendet werden (derzeit nur für Android verfügbar).

App-Funktionen

Threema Work bietet alle Funktionen, die man von einer professionellen Chat-App für Firmen erwartet – und noch einiges mehr:

  • Versand von Text- und Sprachnachrichten
  • Ende-zu-Ende verschlüsselte Sprachanrufe
  • Versand von Dateien: PDFs, Office-Dokumente, .zip-Dateien usw.
  • Teilen von Bildern, Videos und Standorten
  • Erstellen von Gruppenchats (mit bis zu 100 Teilnehmern) und Verteilerlisten
  • Abstimmungen und Umfragen, z.B. für Terminvereinbarungen
  • Verifizieren von Kontakten durch Scannen des QR-Codes, um Man-in-the-Middle-Angriffe zu verhindern.
  • Verfügbar in zahlreichen Sprachen

Funktionen und Aufbau von Threema Work basieren auf der Consumer-App von Threema. Weiterführende Erläuterungen zu den Funktionen und Antworten auf allgemeine Fragen zur Verwendung der App finden Sie hier.

Threema Work am Desktop

Mit Threema Web können Sie Threema Work bequem auf dem Desktop nutzen, ohne dabei Abstriche bei der Sicherheit zu machen. Sie haben vollen Zugriff auf alle Chats, Kontakte und Medien.

Derzeit ist Threema Web für die Android-Version der Threema Work-App verfügbar. Die Unterstützung weiterer Plattformen ist in Vorbereitung.

Sprachanrufe

Wie sämtliche Nachrichten sind auch Sprachanrufe in Threema Work Ende-zu-Ende-verschlüsselt und somit abhörsicher.

Um Sprachanrufe zu tätigen, wird keine Telefonnummer (oder SIM-Karte) vorausgesetzt. Somit sind Sprachanrufe auch mit Tablets und iPads möglich.

Threema-Anrufe sind ab Threema Work Version 3.0.1k (iOS) und 3.21k (Android) verfügbar.

Auf Wunsch lassen sich Anrufe komplett deaktivieren.

Weitere Informationen finden Sie hier.

Nutzung auf Tablets oder Geräten ohne SIM-Karte

Da Threema Work nicht an eine Handynummer gebunden ist, kann es problemlos auch auf Tablets oder Geräten ohne SIM-Karte betrieben werden. Trotz fehlender SIM-Karte können Sie Threema-Anrufe tätigen.

Threema Broadcast: Top-Down-Kommunikation leicht gemacht

Threema Broadcast ist das Werkzeug für unkomplizierte, sichere und vielseitige Top-Down-Kommunikation.

  • Über Feeds und Verteilerlisten senden Sie Nachrichten an beliebig viele Empfänger. So wird Threema zum unübersehbaren Newsletter-Kanal. Bei Feeds melden sich Empfänger selbst an und ab, bei Verteilerlisten verwalten Sie die Empfänger.
  • Mit Bots erstellen Sie im Handumdrehen interaktive Informationsabfrage-Systeme und ermöglichen Ihren Nutzern, im Dialog die gewünschten Antworten zu erhalten.
  • Sie verwalten zentrale Gruppenchats gemeinsam mit beliebig vielen Co-Administratoren und können sich dabei bequem vom PC aus an der Diskussion beteiligen.

Threema Broadcast ist in Threema Work Enterprise inbegriffen. Dabei entspricht die Anzahl verfügbarer Broadcast-Empfänger der Anzahl Enterprise-Lizenzen. Wenn Sie z.B. über 80 Threema Work Enterprise-Lizenzen verfügen, so stehen 80 Broadcast-Empfänger zur Verfügung.

Erfahren Sie mehr auf der Threema Broadcast-Website.

Integration in Drittsysteme mit Threema Gateway

Mit Threema Gateway lässt sich Threema ganz einfach in bestehende Software-Anwendungen einbinden. So können Firmen und Organisationen Threema-Nachrichten über ihre eigene Software versenden, empfangen und verarbeiten. Die Anwendungsmöglichkeiten sind praktisch unbegrenzt; Threema Gateway kann für unterschiedlichste Zwecke eingesetzt werden. Hier einige Beispiele:

  • IncaMail, der sichere E-Mail-Dienst der Schweizerischen Post, nutzt Threema Gateway für die Weiterleitung verschlüsselter E-Mails. So können z.B. Lohnabrechnungen nicht nur als sichere E-Mail, sondern zusätzlich auch in Threema empfangen werden.
  • In der Forum-Software xenForo kann Threema mittels eines Plugins für die Zwei-Faktor-Authentifizierung genutzt werden.
  • Mercedes-Benz versendet ihren Messenger-Newsletter über Threema Gateway.
  • Whappodo ist eine Anwendung für Live-Support und News per Messenger, wobei auch Threema unterstützt wird.
  • Die Initiative Vermisste Kinder alarmiert die Bevölkerung in kritischen Vermisstenfällen. Dabei kann Threema als Kanal gewählt werden, über den entsprechende AMBER Alerts eingehen.

Neben dem oben erwähnten xenForo-Plugin haben viele weitere Open Source-Projekte Threema Gateway integriert, darunter z.B. Grafana und Mattermost.

Um mehr zu erfahren, besuchen Sie die Threema Gateway-Webseite.

Sicherheit & Datenschutz

Höchstmass an Sicherheit und Datenschutz

Threema ist millionenfach bewährt und steht für höchste Sicherheit und umfassenden Datenschutz. Kein anderer Chat-Dienst bietet ein solches Mass an Sicherheit, Metadatens-Sparsamkeit und Vertraulichkeit. Das Gesamtkonzept wurde mehrfach erfolgreich auditiert, verifiziert und die App prämiert.

  • Erstklassige Ende-zu-Ende-Verschlüsselung der gesamten Kommunikation.
  • Starke Verschlüsselung auf dem Endgerät: Die auf dem Handy gespeicherten Chats und Medien sind stark verschlüsselt.
  • Dezentrale Verwaltung: Keine zentrale Speicherung personenbezogener Daten.

Details zu Verschlüsselung, Schlüsselmanagement, physischer Sicherheit und Datenschutzgesetzen sowie die Sicherheitsvorteile unserer dezentralen Architektur sind im Merkblatt Sicherheit und Datenschutz zusammengefasst.

Umfassende Informationen zur technischen Architektur unseres Produkts finden Sie im Cryptography Whitepaper.

Vereinbarung zur Auftragsverarbeitung (AVV)

Wir setzen keine Vereinbarung zur Auftragsverarbeitung (AVV) voraus, stellen aber eine Standard-Vereibarung zur Verfügung. Eine individuelle Vereinbarung ist nicht möglich.

Chats archivieren

Falls es für Ihr Unternehmen notwendig ist, zwecks Auditing oder Reporting-Vorgaben Chats extern zu speichern, können Sie Nutzer auffordern, Chats zu exportieren.

Aufgrund der konsequenten Ende-zu-Ende Verschlüsselung von Threema Work es nicht möglich, Transkripte mit dem Management-Cockpit oder der API zu erstellen.

Kauf & Bestellung

Auswahl und Änderung des Preisplans

Für Threema Work stehen zwei Preispläne zur Verfügung, die sich in ihren Features und Dienstleistungen unterscheiden. Eine detaillierte Gegenüberstellung der beiden Preispläne finden Sie hier.

Sie können jederzeit vom Business- zum Enterprise-Preisplan wechseln, indem Sie im Management-Cockpit auf «Upgrade zu Enterprise» klicken.

Möchten Sie von Threema Work Enterprise zu Business wechseln, kontaktieren Sie bitte vor Ablauf der Laufzeit des Lizenzpaketes unseren Support.

Threema Work testen

Sie können Threema Work kostenlos während zwei Monaten mit 15 Nutzern testen. Richten Sie unverbindlich ein Test-Lizenzpaket ein.

Vertragslaufzeit

Die Lizenzlaufzeit beträgt zwölf Monate und wird ohne fristgerechte Kündigung automatisch um ein Jahr verlängert. Einzelheiten entnehmen Sie bitte den Nutzungsbedingungen.

Besteuerung des Kaufbetrags

Kunden in der Schweiz: Auf alle Rechnungsbeträge wird die gesetzliche Mehrwertsteuer von 7,7% erhoben.

Kunden in der EU: Der Rechnungsausweis erfolgt gemäss EU-Recht ohne Umsatzsteuer, da vorliegend der Wechsel der Steuerschuldnerschaft (Reverse-Charge-Verfahren) greift. Die Umsatzsteuer ist vom Leistungsempfänger anzumelden und abzuführen.

Kunden in allen übrigen Ländern: Je nach örtlich geltendem Gesetz ist die Umsatzsteuer vom Leistungsempfänger zu entrichten, und der Leistungsempfänger hat ggf. den Leistungsimport bei der betreffenden Steuerbehörde zu deklarieren. Für verbindliche Auskünfte halten Sie bitte Rücksprache mit Ihrem Steuerberater.

Zahlungsarten

Folgende Zahlungsarten stehen zur Verfügung:

Banküberweisung (Vorkasse)
Sie erhalten umgehend eine Rechnung als PDF per E-Mail, zahlbar innert 30 Tagen. Ihre Lizenzen werden nach Zahlungseingang sofort freigeschaltet.

Kreditkarte
Bezahlen Sie mit MasterCard oder Visa. Sie werden zu PostFinance weitergeleitet, und nach Kaufabschluss werden Ihre Lizenzen sofort freigeschaltet.

PayPal
Sie werden zu PayPal weitergeleitet, und Ihre Lizenzen werden nach Kaufabschluss sofort freigeschaltet. Allfällige Rückerstattungen werden Ihrem PayPal-Konto gutgeschrieben.

Bitcoin
Bezahlen Sie anonym mit Bitcoin. Ihre Lizenzen werden nach Zahlungseingang sofort freigeschaltet.

Keine zusätzlichen Nutzungskosten

Neben den Lizenzkosten fallen für die Nutzung von Threema Work keine weiteren Kosten oder Gebühren an. In allen Preisplänen sind neben einer garantierten Verfügbarkeit technischer Support sowie Software-Updates auf allen Plattformen inbegriffen.

Online-Preise

Bei den auf der Threema Work-Webseite angegebenen Preisen handelt es sich um Online-Preise. Hierbei gelten die Nutzungsbedingungen.

Individuelle Vereinbarungen wie z.B. die Anpassung unserer Standard-Vereinbarung zur Auftragsdatenverarbeitung (AVV), Einzelverträge sowie technische oder juristische Fragebögen oder Dokumente werden ausschliesslich gegen Vergütung der administrativen und juristischen Mehraufwendungen geprüft. Bitte kontaktieren Sie uns bei Bedarf.

Angebot für NGOs, Schulen und weitere Bildungseinrichtungen

Threema unterstützt gemeinnützige Organisationen, Schulen und weitere Bildungseinrichtungen bei ihrem Engagement für besseren Datenschutz und Wahrung der Privatsphäre. Berechtigte Organisationen* profitieren von Vorzugskonditionen.

*) Threema behält sich das Recht vor, die Anspruchsberechtigung zu einem beliebigen Zeitpunkt zu überprüfen und nicht mehr berechtigten Kunden den Preisnachlass abzusprechen.

Verwendung mehrerer IDs oder Geräte

Gemäss den Nutzungsbedingungen ist für jede installierte App eine eigene Lizenz erforderlich. Verwendet ein Nutzer Threema auf mehreren Geräten, ist pro Gerät eine eigene Lizenz notwendig.

Beachten Sie bitte:

  • Dieselbe ID kann nicht auf zwei Geräten oder gleichzeitig in Threema und Threema Work verwendet werden.
  • Pro App kann nur eine ID benutzt werden.
  • Eine E-Mail-Adresse oder Telefonnummer kann nur mit einer Threema-ID verknüpft sein. Die Verknüpfung von gleichen Angaben mit verschiedenen Threema-IDs ist nicht möglich.

Threema Work für Privatanwender

Threema Work ist auf die geschäftliche Nutzung zugeschnitten. Für die private Nutzung empfehlen wir die herkömmliche Threema-Version.

Rollout & Verteilung

Möglichkeiten der Verteilung in der Übersicht

Sie können die Threema Work-App manuell oder mittels MDM- oder EMM-System an Ihre Nutzer verteilen:

1. Manuelle Verteilung ohne MDM
Die manuelle Verteilung ist ganz einfach. Nachdem Ihre Nutzer Threema Work kostenlos im App Store heruntergeladen haben, geben sie die von Ihnen erhaltenen Zugangsdaten ein, und schon ist Threema Work einsatzbereit. Details

Aktivierung mittels URL-Aktion
Die Aktivierung der Threema Work-App kann auch mittels URL-Aktion erfolgen. So bleibt dem Nutzer das Eintippen der Zugangsdaten erspart.

Threema-MDM: Auch bei der manuellen Verteilung der Threema Work-App (ohne eigenes MDM-System) können dank Threema-MDM die meisten Einstellungen durch den Administrator vorkonfiguriert werden.

2. Verteilung via MDM-System
Wenn Sie die Threema Work-App über ein MDM-System an Ihre Nutzer verteilen, werden die Zugangsdaten für die Lizenzierung der App durch das MDM-System in die App eingepflegt. Auch der Einrichtungsprozess der App kann über das MDM-System automatisiert durchgeführt werden.

Je nachdem, ob Sie die App manuell oder via MDM-System verteilen, empfiehlt sich, individuelle oder globale Zugangsdaten einzusetzen. Details

Globale vs. individuelle Zugangsdaten

Die Threema Work-App muss einmalig mit Zugangsdaten aktiviert werden, bevor sie genutzt werden kann. Je nachdem, ob die App manuell oder über ein MDM-System verteilt wird, sind individuelle oder globale Zugangsdaten geeignet.

Beim Erstellen eines Lizenzpakets legen Sie die Verwendung globaler oder individueller Zugangsdaten fest.

Manuelle Verteilung und Konfiguration via Threema-MDM: individuelle Zugangsdaten
Für die manuelle Verteilung der Threema Work-App (ohne ein MDM-System) eignen sich individuelle Zugangsdaten. Jeder Nutzer erhält andere Zugangsdaten, um die App zu aktivieren. So können Sie z.B. bei einem Personalwechsel einzelnen Nutzern den Zugriff zur App entziehen, indem die entsprechenden Zugangsdaten im Management-Cockpit ändern. Würden globale Zugangsdaten verwendet, könnte nur allen Nutzern auf einmal der App-Zugriff entzogen werden.

Verwenden Sie Threema-MDM, um die App ohne eigenes MDM-System für alle Nutzer vorzukonfigurieren.

Verteilung via MDM-System: globale Zugangsdaten
Bei der Verteilung der Threema Work-App über ein MDM-System werden die Zugangsdaten für die Aktivierung der App im MDM-System hinterlegt und müssen nicht von den Nutzern eingegeben werden. Da die Nutzer nicht mit Zugangsdaten in Berührung kommen, ist es aufgrund vereinfachter Handhabung sinnvoll, globale Zugangsdaten zu verwenden. Der Zugriff auf die App kann selektiv einzelnen Nutzern über das MDM-System entzogen werden (z.B. bei einem Personalwechsel).

Gemischte Zugangsdaten
Lizenzpakete können auch zugleich globale und individuelle Zugangsdaten enthalten. Dies erlaubt, nur bestimmte Geräte über ein MDM-System zu verwalten, andere hingegen nicht. Um ein Lizenzpaket mit gemischten Zugangsdaten aufzuschalten, wenden Sie sich bitte an den Support.

Um Zugangsdaten eines Lizenzpakets einzusehen bzw. zu verwalten, navigieren Sie im Management-Cockpit des betreffenden Lizenzpakets zu «Zugangsdaten».

Manuelle Verteilung und Aktivierung der App ohne MDM-System

Die Threema Work-App ist in wenigen Schritten einsatzbereit. Voraussetzung dafür ist die Aktivierung mittels Zugangsdaten.

Wichtig: Die Angaben (E-Mail-Adresse und Passwort), mit denen Sie sich auf der Threema Work-Webseite als Administrator anmelden, können nicht zur Aktivierung der App verwendet werden.

Um die App zu nutzen, gehen Sie bitte wie folgt vor:

1. Zugangsdaten für Aktivierung finden/festlegen

  • Testversion: Zugangsdaten wurden automatisch für Sie generiert. Sie finden sie im Management-Cockpit.
  • Lizenzpaket: Legen Sie Zugangsdaten im Management-Cockpit unter «Zugangsdaten > Zugangsdaten aktivieren» fest.

2. App herunterladen

Fordern Sie Ihre Nutzer auf, die kostenlose Threema Work-App aus einem App Store zu installieren und danach zu öffnen. Android-Nutzern können Sie auch eine APK-Datei zur Verfügung stellen.

3. App aktivieren und einrichten

Senden Sie den Aktivierungslink oder die persönlichen Zugangsdaten an die App-Nutzer. Nachdem diese den Aktivierungslink geöffnet oder die Zugangsdaten eingegeben haben, ist die App aktiviert.

Jetzt können Ihre Nutzer die App in wenigen Schritten einrichten und an ihre Bedürfnisse anpassen. Mit Threema-MDM können Sie die App für Ihre Nutzer sogar vorkonfigurieren.

Threema-MDM: Ferngesteuerte Konfiguration der App direkt im Management-Cockpit (ohne eigenes MDM-System)

Falls Sie nicht über ein eigenes MDM-System verfügen oder gewisse Nutzergruppen nicht darüber managen können, bietet Threema-MDM eine bequeme Möglichkeit, die Konfiguration direkt im Management-Cockpit vorzunehmen. Dabei werden dieselben Konfigurationsparameter wie beim Management via MDM-System unterstützt. Für detaillierte Angaben konsultieren Sie bitte die Dokumentation verfügbarer Parameter.

Rollout und Konfiguration mit MDM-Systemen

Zur Verwaltung von Mobilgeräten sowie zur automatisierten Installation und Konfiguration von Apps werden oft MDM-Systeme eingesetzt (oft auch als «EMM-Systeme» bezeichnet).

Threema Work unterstützt Android Enterprise (ab Android 5.0) und Managed App Configuration (ab iOS 8.0). Diese Standards werden von allen gängigen MDM-Systemen genutzt (vgl. Unterstützte MDM-Systeme).

Vorkonfiguration mit MDM

Administratoren eines MDM-Systems können die Threema Work-App soweit vorkonfigurieren, dass die App sofort einsatzbereit und wunschgemäss eingerichtet ist. Zudem können gewisse Funktionen der App eingeschränkt werden. Mögliche Einstellungen sind u.a. Zugangsdaten, Nickname, verlinkte E-Mail-Adresse, Telefonnummer, Kontakt-Synchronisation und das Blockieren unbekannter Kontakte. Die verfügbaren Konfigurationsparameter sind hier dokumentiert.

Wird gleichzeitig Threema-MDM und ein reguläres MDM-System verwendet, haben in Threema-MDM festgelegte Parameter Vorrang.

Unterstützte MDM-Systeme

Sie können Threema Work mit jedem MDM-System verteilen, das die Standards Android Enterprise (Android) und Managed App Configuration (iOS) unterstützt. Viele Anbieter, welche diese Standards unterstützen, haben sich in der AppConfig Community zusammengefunden. Unter anderen ist Threema Work mit MobileIron, Sophos Mobile, Citrix XenMobile, SAP Afaria und VMware AirWatch kompatibel. Folgende Anleitungen für die Verteilung von Threema Work stehen zur Verfügung:

Andere MDM-Systeme: Prüfen Sie bitte, ob Ihr MDM-Anbieter Android Enterprise (Android) und Managed App Configuration (iOS) unterstützt.

Containerisierung der App

Mit Android Enterprise ist es grundsätzlich möglich, die App in einem Container zu verteilen. Unter iOS gibt es keine standardisierte, vom Betriebssystem unterstützte Form von Container.

Threema Work wird allerdings nicht als gewrappte Container-Lösung (z.B. für MobileIron AppConnect oder Citrix MDX Toolkit) angeboten. Ein Wrapping wäre nur mit grösseren Anpassungen an der App möglich und würde zu erheblichen funktionellen Einschränkungen und Inkompatibilitäten führen, die mit unseren Ansprüchen an Benutzerfreundlichkeit und Zuverlässigkeit nicht vereinbar sind.

Sollte Ihr Unternehmen MobileIron AppConnect einsetzen, konsultieren Sie bitte diesen Artikel.

MobileIron AppConnect vs. Android Enterprise

Threema Work unterstützt zwar Android Enterprise (früher Android for Work), MobileIron AppConnect lässt aber die gleichzeitige Nutzung von Android Enterprise nicht zu.

Dank Threema-MDM ist es jedoch möglich, die Threema Work-App umfassend zu konfigurieren und zu verwalten, auch wenn Sie MobileIron AppConnect einsetzen. Details zu Threema-MDM

Konfiguration & Nutzerverwaltung

Administration und Nutzerverwaltung

Mit dem Threema Work Management-Cockpit können Sie Lizenzpakete und Nutzer auf bequeme Weise verwalten.

Threema Work Management Cockpit Screenshot

Im Management-Cockpit können Sie unter anderem:

  • Die Nutzerzahl erhöhen und Lizenz-Laufzeiten verlängern
  • Upgrades durchführen und zusätzliche Lizenzpakete bestellen
  • Die Nutzer-Kontaktliste verwalten
  • App-Einstellungen im Management-Cockpit vornehmen
  • Nutzer- und Zugangsdaten verwalten
  • IDs unwiderruflich löschen und vom Lizenzpaket trennen
  • Ein In-App-Logo festlegen
  • Datenauswertung des Lizenzpakets anzeigen
  • Auf Threema Gateway-Guthaben zugreifen
  • Support anfordern

Zusätzlich zum Management-Cockpit können Enterprise-Kunden eine API zur Administration und Nutzerverwaltung verwenden.

Zusätzliche Nutzer hinzufügen

Sie können die Nutzeranzahl eines bestehenden Lizenzpakets im Management-Cockpit jederzeit erhöhen. Der Preis pro Lizenz wird entsprechend der noch verbleibenden Laufzeit angepasst.

Falls Sie die Anzahl Nutzer für die nächste Laufzeit reduzieren möchten, nehmen Sie bitte vor Ablauf der gegenwärtigen Laufzeit Kontakt mit unserem Support auf. Aus technischen Gründen ist die Verringerung der Anzahl Nutzer nicht im Management-Cockpit möglich.

Externe oder temporäre Angestellte einbinden

Erwerben Sie zusätzliche Lizenzen für externe oder temporäre Angestellte, die zu Ihrem Team dazustossen. Sie können diese in Ihr bestehendes Lizenzpaket integrieren oder separat verwalten.

Nach Projektende können Sie ihnen den Zugriff zur Threema Work-App entziehen und/oder ihre Threema-IDs unwiderruflich löschen.

Zugang zur App sperren oder ID löschen

Folgende Funktionen sind insbesondere bei Personalwechseln hilfreich:

Zugang zur App entziehen
Navigieren Sie im Management-Cockpit zu «Zugangsdaten». Suchen Sie dort die Zugangsdaten des betreffenden Mitarbeiters, und klicken Sie auf das Mülleimer-Symbol, um die Zugangsdaten zu löschen. Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis der ehemalige Mitarbeiter den Zugang zur App verliert.

ID vom Lizenzpaket trennen
Durch Trennen einer Threema-ID von einem Lizenzpaket wird die ID aus der Liste der aktiven Nutzer entfernt. Sie kann somit nicht mehr durch Administratoren des Lizenzpakets widerrufen werden, und sie wird auch nicht mehr als interner Kontakt gekennzeichnet.

Die Threema-ID kann jedoch weiterhin vom Inhaber genutzt werden (in der Consumer-App oder mittels Zugangsdaten eines anderen Threema Work-Lizenzpakets). Wenn die ID wieder mit Zugangsdaten dieses Lizenzpakets verwendet wird, erscheint sie erneut in der Liste der aktiven Nutzer.

Threema-ID unwiderruflich löschen
Durch Widerrufen einer Threema-ID wird diese und jegliche damit verbundene Information permanent von den Servern gelöscht. Einem Nutzer wird es dadurch verunmöglicht, weiterhin mit dieser ID Nachrichten zu senden oder zu empfangen, oder seine ID aus einem Backup wiederherzustellen. Dies ist die sicherste Methode, um Personen dauerhaft von der internen Kommunikation Ihres Unternehmens auszuschliessen.

Beachten Sie bitte:

  • Das Widerrufen einer ID setzt ein Enterprise Lizenzpaket voraus und kann nicht rückgängig gemacht werden.
  • Als Administrator können Sie die Threema-ID eines Nutzers unwiderruflich löschen, auch wenn dieser Nutzer ein Widerrufspasswort festgelegt hat.
  • Es kann bis zu einer Stunde dauern, bis ein ID-Widerruf in Kraft tritt. Danach wird die ID des entsprechenden Nutzers innerhalb von 24 Stunden in der Kontaktliste seiner Kontakte durchgestrichen angezeigt (bzw. ausgeblendet, wenn in der App die Option «Inaktive Kontakte ausblenden» aktiviert ist).

Vorgehen: Navigieren Sie im Management Cockpit zu «Nutzer». Suchen Sie dort die Threema-ID des betreffenden Mitarbeiters, und klicken Sie auf «ID widerrufen», um die Threema-ID unwiderruflich zu löschen. Innerhalb von ca. einer Stunde nachdem eine Threema-ID unwiderruflich gelöscht wurde, kann der ehemalige Mitarbeiter keine Nachrichten mehr senden und empfangen.

Kontaktlisten-Verwaltung

Mit dem Enterprise-Lizenzpaket kann die Kontaktliste der Threema Work-Nutzer wie folgt verwaltet werden:

Interne Kontakte kennzeichnen
Die farbigen Punkte neben einem Kontakt zeigen dessen Vertrauensstufe an. Interne Kontakte (d.h. solche, die demselben Lizenzpaket angehören) können mit zwei blauen Punkten markiert werden. Navigieren Sie im Management-Cockpit zu «Individualisierung > Kontakte > Interne Kontakte kennzeichnen», um die entsprechende Einstellung zu de-/aktivieren.

Kontakte zur Verfügung stellen
Im Management-Cockpit können Kontakte hinterlegt werden, die den Kontaktlisten aller Nutzer des Lizenzpakets hinzugefügt werden. Klicken Sie unter «Individualisierung > Kontakte» auf «Hinzufügen», um einen Kontakt zu erfassen. Um jedem Nutzer automatisch alle anderen Nutzer des Lizenzpakets zur Verfügung zu stellen, stellen Sie «Neue Nutzer automatisch aktivieren» auf «An».

Wird ein bereits zur Verfügung gestellter Kontakt deaktiviert, bleibt er in den Kontaktlisten der gegenwärtigen Nutzer bestehen, jedoch wird er nicht mehr mit zwei blauen Punkten markiert. Deaktivierte Kontakte werden aber den Kontaktlisten neuer Nutzer nicht hinzugefügt.

Kommunikation auf interne Kontakte beschränken (Geschlossenes Kommunikationssystem)
Unterbinden Sie die Kommunikation mit externen Kontakten mit den folgenden Parametern:

th_block_unknown,
th_contact_sync und
th_disable_add_contact.

Damit können Nutzer eines Lizenzpakets nur untereinander und ggf. mit den im Management-Cockpit manuell hinzugefügten Kontakten (s.o.) kommunizieren.

Bedeutung der Tilde in der Kontaktliste

Das Tilde-Symbol (~) vor einem Kontaktnamen zeigt an, dass es der angezeigte Name ein Nickname ist (z.B. «~Toni»). Dieser ist vom betreffenden Nutzer frei wählbar und entspricht damit nicht unbedingt dem tatsächlichen Namen des Nutzers (z.B. «Anton Muster»).

In folgenden Fällen wird die Tilde nicht eingeblendet:

  • Sie geben den Vor- und Nachnamen des Nutzers als Administrator vor (via MDM-Parameter oder in der Kontaktliste, die Sie über das Management-Cockpit zur Verfügung stellen).
  • Die Kontaktsynchronisation ist beim Nuzter eingeschaltet, und die ID stimmt mit einer E-Mail-Adresse und/oder Telefonnummer eines im lokalen Adressbuch gespeicherten Kontakts überein. In diesem Fall wird in der Kontaktliste statt des Nicknames der Name angezeigt, der im lokalen Adressbuch hinterlegt ist.
  • Der Nutzer hat in der App in den Details eines Kontaktes den Namen manuell festgelegt. In diesem Fall wird die Eingabe des Nutzers als Kontaktname angezeigt, nicht der Nickname.

Wann neue Nutzer in der Kontaktliste erscheinen

Kontaktliste in der App

Es kann bis zu 24 Stunden dauern, bis neue Nutzer in der App erscheinen oder bis im Management-Cockpit vorgenommene Kontakt-Anpassungen in der App wirksam werden. Durch Herunterziehen der Kontaktliste in der App kann die Synchronisation jedoch manuell erzwungen werden.

Kontaktliste im Management-Cockpit

Der Abgleich zwischen dem Management-Cockpit und dem Directory-Server von Threema erfolgt einmal pro Stunde, daher kann es bis zu einer Stunde dauern, bis neue Nutzer im Management-Cockpit unter «Kontakte» erscheinen.

Zugriffsberechtigungen verwalten

Als Administrator eines Lizenzpakets können Sie weitere Administratoren ernennen und diesen verschiedene Zugriffsberechtigungen erteilen.

Navigieren Sie im Management-Cockpit zu «Zugriffsberechtigungen». Fügen Sie zunächst durch Klicken auf die entsprechende Schaltfläche einen Benutzer hinzu, und bestimmen Sie anschliessend die gewünschten Zugriffsberechtigungen, indem Sie die betreffenden Kontrollkästchen aktivieren.

Zwei-Faktor-Authentifizierung einrichten

Schützen Sie Ihren Zugang zum Management Cockpit zusätzlich durch Zwei-Faktor-Authentifizierung mit Threema oder einem Dienst Ihrer Wahl.

  1. Melden Sie sich unter https://work.threema.ch/de/login an.
  2. Wählen Sie im Menü «Profil», und klicken Sie auf «Anmeldung und Sicherheit».
  3. Folgen Sie den Anweisungen.

Empfehlung: Nach der Einrichtung erhalten Sie 10 Ersatzcodes. Speichern oder drucken Sie diese sofort aus, um sich auch dann zu anmelden zu können, wenn Sie den Zugang zum Authentifizierungsdienst oder das Mobilgerät verloren haben.

Firewall Einstellungen

Firewall-Einstellungen können dazu führen, dass die Threema Work-App keine Server-Verbindung herstellen kann oder dass der Zugriff auf das Management-Cockpit blockiert ist. Um Abhilfe zu schaffen, öffnen Sie bitte die entsprechenden TCP-Ports.

Threema Work-App: Die TCP-Ports 443 und 5222 müssen für ausgehende Verbindungen offen sein. Die Übertragung von Nachrichten erfolgt über Port 5222 mit Port 443 als Ausweichmöglichkeit bei Verzögerungen. Für die Abfrage von Verzeichnisdaten (Kontaktsynchronisation etc.) und zur Übertragung von Medien wird HTTPS über Port 443 verwendet.

Management-Cockpit: Der TCP-Port 443 muss für ausgehende HTTPS-Verbindungen offen sein.

Klicken Sie hier bei Verbindungsschwierigkeiten mit Threema Web.

Zusammenspiel von Threema Work und Threema

Kompatibilität

Threema- und Threema Work-Nutzer können uneingeschränkt miteinander kommunizieren. Als Administrator können Sie Threema Work jedoch so konfigurieren, dass die Kommunikation auf die im Adressbuch eingetragenenen Nutzer eingeschränkt ist.

Gleichzeitige Nutzung

Threema Work und die reguläre Threema-Version können auf demselben Gerät installiert sein und parallel benutzt werden. Bitte beachten Sie, dass eine E-Mail-Adresse oder Telefonnummer jeweils nur mit einer Threema-ID verknüpft sein kann. Es ist zudem nicht möglich, dieselbe Threema-ID gleichzeitig mit der Threema- und der Threema Work-App zu nutzen.

Wechsel von oder zu Threema Work

Einer der Vorteile von Threema Work ist die Möglichkeit, private und geschäftliche Kommunikation strikt voneinander zu trennen. Deshalb empfehlen wir bestehenden Threema-Nutzern, eine neue ID für Threema Work zu erstellen – vergleichbar mit einer geschäftlichen Telefonnummer. Gut zu wissen: Beide Apps können gleichzeitig genutzt werden, und die private ID bleibt aktiv.

Private Threema-ID geschäftlich weiterverwenden
Möchte ein Nutzer seine bestehende Threema-ID fortan mit Threema Work verwenden, kann in der Threema-App ein ID-Backup erstellt und dieses anschliessend in Threema Work wiederhergestellt werden. Danach muss die private App gelöscht (oder mit einer neuen ID verwendet werden) werden, da die ID nicht in beiden Apps gleichzeitig verwendet werden kann.

Geschäftliche Threema-ID privat weiterverwenden
Möchte ein Nutzer nach Verlassen des Unternehmens seine bestehende Threema Work-ID fortan mit Threema verwenden, muss der Administrator zuerst die ID vom Lizenzpaket trennen. Erst danach kann der Nutzer seine ID mittels ID-Backup in Threema wiederherstellen.

Wichtig
  • Dieselbe ID kann nicht in zwei Apps gleichzeitig verwendet werden.
  • Beim Wechsel von einer App zur anderen werden Gruppen, Chats, Kontakte und weitere Daten nicht übernommen.