Der Artikel erklärt die zwei Ebenen der Zugriffsrechte im Facebook Business Manager (Business- und Asset-Ebene), beschreibt Rollen für Seiten und Werbekonten und zeigt Best Practices wie Least Privilege, regelmäßige Reviews und sauberes Offboarding, um Sicherheit und Compliance zu gewährleisten.
Zugriffsrechte im Facebook Business Manager richtig zu vergeben ist eine der wichtigsten – und am häufigsten unterschätzten – Aufgaben im Social-Media-Marketing. Zu viele Rechte für zu viele Personen öffnen Türen für Fehler, Missbrauch und Compliance-Verstöße. Zu wenig Rechte blockieren die tägliche Arbeit.
Dieser Artikel erklärt das Rollensystem des Business Managers vollständig – und gibt klare Empfehlungen, wer welche Rechte bekommen sollte.
Der Business Manager unterscheidet grundlegend zwischen zwei Ebenen:
Business-Ebene: Bestimmt, wer generellen Zugang zum Business Manager hat und mit welcher Rolle (Mitarbeiter oder Admin).
Asset-Ebene: Bestimmt, wer auf welche spezifischen Assets (Seiten, Werbekonten, Pixel, etc.) Zugriff hat und mit welchen Rechten.
Beide Ebenen müssen korrekt konfiguriert sein. Jemand kann Business Manager-Mitarbeiter sein, aber ohne Asset-Zuweisung hat er praktisch keinen Zugang zu irgendetwas.
Admin: Vollständige Kontrolle über alle Business-Manager-Einstellungen. Kann Personen hinzufügen und entfernen, Assets zuweisen, Zahlungsmethoden verwalten und den gesamten Business Manager verwalten. Empfehlung: Maximal 2–3 Personen.
Mitarbeiter: Kann nur auf Assets zugreifen, die explizit zugewiesen wurden. Keine Verwaltungsrechte. Empfehlung: Standard für alle Teammitglieder.
Regel: Admin-Rechte auf Business-Ebene sollten nur Personen haben, die tatsächlich für die Verwaltung des Business Managers verantwortlich sind – nicht jeder Kampagnen-Manager.
Für Facebook-Seiten gibt es innerhalb des Business Managers mehrere Rollen:
Admin: Vollständige Seitenrechte. Kann alles tun, einschließlich anderen Rollen vergeben.
Editor: Kann Posts erstellen, veröffentlichen, Anzeigen schalten und Insights abrufen. Kein Zugang zu Seiteneinstellungen oder Rollen.
Moderator: Kann Kommentare beantworten und moderieren, Messages verwalten. Kein Post-Erstell-Recht.
Werbetreibender: Kann Anzeigen für die Seite schalten. Kein organisches Content-Recht.
Analyst: Kann nur Insights einsehen. Keine Aktionsrechte.
Admin: Vollständige Kontrolle: Kampagnen erstellen, bearbeiten, Rechnungen einsehen, Rollen vergeben.
Werbetreibender: Kann Kampagnen erstellen und bearbeiten. Kein Zugang zu Zahlungsinformationen oder Rollenverwaltung.
Analyst: Nur lesender Zugriff auf Kampagnendaten und Insights.
Für externe Agenturen und Dienstleister gibt es zwei Methoden der Zugangsvergabe:
Partner-Zugriffsanfrage: Die Agentur hat einen eigenen Business Manager und fordert Zugang zu deinen Assets an. Empfohlen: Die Agentur behält volle Kontrolle über ihre Mitarbeitenden, und du kontrollierst, auf welche Assets sie Zugang haben.
Direkte Einladung als Mitarbeiter: Die Agentur-Mitarbeitenden werden direkt in deinen Business Manager eingeladen. Mehr Kontrolle für dich, aber mehr Verwaltungsaufwand.
Empfehlung: Für langfristige Agenturbeziehungen ist die Partner-Zugriffsanfrage die sauberere Lösung.
Principle of Least Privilege: Jeder bekommt nur die minimalen Rechte für seine Aufgabe.
Regelmäßige Access Reviews: Mindestens quartalsweise überprüfen, wer welche Rechte hat.
Sofortiges Offboarding: Beim Austritt von Mitarbeitenden oder Ende der Agenturbeziehung sofort alle Zugänge entziehen.
Niemals Passwörter teilen: Jede Person hat ihren eigenen Zugang.
Keine persönlichen Accounts für Unternehmensaktivitäten nutzen.
Ex-Mitarbeitende oder Ex-Agenturen haben noch Zugang (Privilege Creep).
Alle bekommen Admin-Rechte, weil es „einfacher" ist.
Zugriffsrechte werden nie überprüft oder aktualisiert.
Agenturen bekommen direkten Plattformzugang statt Partner-Zugriffsanfragen.
Für Teams, die mehrere Accounts und Agenturen gleichzeitig verwalten: Ein Social-Media-Management-Tool mit integriertem Rollenkonzept ergänzt den Business Manager um einen teamweiten Freigabe-Workflow.
Das Zugriffsrechte-System des Business Managers ist mächtig und flexibel – aber nur, wenn es bewusst genutzt wird. Wer Rechte nach dem Minimalprinzip vergibt, regelmäßig reviewed und sauber offboardet, hat die Grundlage für sicheres, compliances-gerechtes Facebook-Marketing gelegt.