Haben ist besser als kriegen – das Problem mit den Berechtigungskonzepten

daten 31
Fachbeitrag

Man will immer das haben, was man nicht kriegen kann – das liegt in der Natur der Dinge und auch das Arbeitsleben bildet davon keine Ausnahme, erst Recht nicht was die Zugriffsberechtigungen anbelangt. Denn schließlich gehören ja alle Mitarbeiter zu einem Unternehmen und Geheimnisse gibt es da ja nicht… Oder vielleicht doch?

Ich sehe was, was du nicht siehst

Allgemein bekannt und vor allem auch unter den Mitarbeitern anerkannt ist zumindest, dass es Bereiche gibt, die tatsächlich nur bestimmte Personen bzw. Abteilungen einsehen können. Dazu gehören etwa die Personalabteilung und die Administratoren. Beide Gruppen genießen allerdings so etwas wie ein Alleinstellungsmerkmal, da sie notwendigerweise alles sehen können müssen. In diesem Fall geht das auch vollkommen in Ordnung. Nur sonst eben nicht.

Denn schließlich findet sich immer ein Grund, warum jede Abteilung auf die Daten der anderen Abteilung zugreifen können muss. Von Vertretungsregeln über Wissensmanagement bis hin zu „das haben wir schon immer so gemacht“ – es gibt keinen Grund den es nicht gibt.

Geben ist einfacher als nehmen

Und so werden vielfach bei Einführung neuer Software erst mal per se alle Berechtigungen vergeben und dann so nach und nach wieder entzogen – wenn letzteres überhaupt passiert. Das hat aber meist zur Folge, dass jeder Mitarbeiter erst einmal alle Rechte hat und diese natürlich nicht wieder hergeben möchte. Denn inzwischen hat man sich ja daran gewöhnt, alles einsehen zu können. Und schließlich können die Kollegen das ja auch…

Wissen belastet

Dabei kann Nichtwissen so glücklich machen – und vor allem Unstimmigkeiten zwischen den Kollegen vermeiden. Denn Ärger ist oft vorprogrammiert, wenn auf einmal, Reise-, Fortbildungs- oder Weiterbildungskosten sowie Kostenstellen eingesehen und auf einzelne Kollegen runter gebrochen werden können. Gerade in kleinen Unternehmen, in dem Kostenstellen teilweise aus zwei Personen bestehen, kann dies zu interessanten Diskussionen führen.

Nichtwissen macht glücklich

Und aus diesen Gründen bietet sich bei der Berechtigungsvergabe das Motto „Weniger ist mehr“ an oder zu Neudeutsch die Beachtung des „Need-to-know“-Prinzips. Das gute an diesem Prinzip ist nicht nur, dass es vieles intern erleichtert, indem etwa die Arbeitsbereiche neu und konkret abgetrennt werden, was wiederum zu Entlastungen und Klarheit für den einzelnen Mitarbeiter führen kann. Es führt auch dazu, dass Berechtigungen für notwendige Bereiche extra vergeben werden können – was wiederum beim einzelnen Mitarbeiter eher positiv aufgefasst wird, als wenn diese im Nachhinein entzogen werden. Und es ist ja auch ganz schön zu wissen, für welche Bereiche man selbst nicht verantwortlich ist.

Um Berechtigungen also positiv und sinnvoll zu vergeben, lohnt sich das frühe Einschalten des Datenschutzbeauftragten – gut also, wenn Sie einen haben…

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.