Benötigte Berechtigungen im Detail
Kalender Sync fragt nur an, was für den Sync nötig ist — und nichts davon erlaubt Zugriff auf E-Mails, Dateien oder Kontakte. Hier die vollständige Aufschlüsselung, z. B. für IT-Reviews.
Google Calendar
Abschnitt betitelt „Google Calendar“| Scope | Zweck |
|---|---|
openid, profile, email | Authentifizierung — wer ist eingeloggt |
calendar.events | Lesen + Schreiben von Kalendereinträgen (für die Busy-Blocker) |
calendar.calendarlist.readonly | Liste der verfügbaren Kalender abrufen |
Google nutzt inkrementelle Zustimmung — die Häkchen im Consent-Dialog sollten gesetzt bleiben, sonst kann der Sync keine Blocker anlegen.
Microsoft 365 / Outlook
Abschnitt betitelt „Microsoft 365 / Outlook“| Scope | Zweck |
|---|---|
User.Read | Authentifizierung — wer ist eingeloggt |
Calendars.ReadWrite | Lesen + Schreiben von Kalendereinträgen (für die Busy-Blocker) |
offline_access | Refresh-Token, damit der Sync im Hintergrund ohne Re-Login läuft |
Kein Admin-Consent erforderlich — außer in strikt konfigurierten Tenants (was dann?).
Apple iCloud / KSuite (CalDAV)
Abschnitt betitelt „Apple iCloud / KSuite (CalDAV)“| Mechanismus | Zweck |
|---|---|
| App-spezifisches Passwort | Pro Verbindung ein eigenes Passwort, getrennt von der iCloud-/KSuite-Identität |
CalDAV REPORT / PROPFIND | Standard-CalDAV-Operationen zum Lesen + Schreiben |
Kein OAuth — die App-Passwörter sind jederzeit beim Anbieter widerrufbar und geben keinen Zugriff auf andere Dienste des Kontos.
iCal-Feeds
Abschnitt betitelt „iCal-Feeds“Die Feed-URL (inkl. enthaltenem Token) wird wie ein Passwort behandelt und verschlüsselt gespeichert. Feeds sind rein lesend.
Warum Schreibzugriff?
Abschnitt betitelt „Warum Schreibzugriff?“Kalender Sync legt im Zielkalender eigene Blocker-Termine an, aktualisiert sie und räumt sie beim Beenden wieder auf — dafür braucht es Schreibrechte. Deine Originaltermine werden nie verändert; es werden ausschließlich die selbst erstellten Blocker angefasst.
Zugriff beenden
Abschnitt betitelt „Zugriff beenden“Einzelne Kalender lassen sich in Kalender Sync entfernen, der Zugriff zusätzlich direkt beim Anbieter widerrufen — die Links stehen dort in der Übersichtstabelle.