Mit Berechtigungskonzept den Datenschutz erfüllen

06.03.2020

Die DSGVO stellt seit Mai 2018 erhöhte Anforderungen an den Datenschutz. Jeder Mitarbeiter soll nur noch die Daten sehen, die er für die Erfüllung seiner Aufgaben wirklich benötigt. Diese Anforderungen konnten in KORAKTOR® mit Hilfe der Datensatzbenutzerverwaltung auf Basis eines Berechtigungskonzeptes erfüllt werden.

Datenschutz detailliert aber dennoch flexibel

Der Zugriff auf verschiedene Daten (Adressen, Ansprechpartner, Infodatensätze und Vorgänge) wurde bei glatthaar-fertigkeller entsprechend der Unternehmensbereiche, Abteilungen sowie Funktionen der Mitarbeiter gestaltet. Das dafür erstellte Berechtigungskonzept musste folgende Fragen genau beantworten:

  • Welche Unternehmensbereiche, Abteilungen und Funktionsgruppen gibt es?
  • Welche Mitarbeiter gehören zu welchem Unternehmensbereich?
  • Welche Daten gibt es im Unternehmen?
  • Wer darf welche Daten lesen, bearbeiten, löschen?

Bei der Einführung des Datenschutzes wurden alle Wege berücksichtigt, über die Daten in KORAKTO® angelegt werden:

  • manuelle Anlage von Infodatensätzen und Vorgängen
  • Import von Belegen aus der kaufmännischen Anwendung MOS´aik
  • Archivierung von Eingangsrechnungen
  • automatischer Import von Bildern

Somit erreichte man einen umfassenden Datenschutz. Nur von berechtigten Mitarbeitern können Datensätze verändert oder auch gelöscht werden und es ist kein unberechtigter Zugriff auf Informationen möglich. Durch das Berechtigungskonzept mit der konsequenten Rollenzuteilung ist die gesetzliche Auflage lt. DSGVO erfüllt.

Ronald Dimmel


Die  Firma glatthaar fertigkeller ist spezialisiert auf die Herstellung und den Bau von Fertigkellern und Bodenplatten. (Quelle: www.glatthaar.com)

Administration sicher und einfach

1
× Mitarbeiter sind den definierten Rollen zugeordnet.
2
× Die den Rollen zugeordneten Mitarbeiter haben festgelegte Zugriffsrechte.
3
× Bei Abschluss der Lehre bzw. Mitarbeiterwechsel wird der Mitarbeiter nur einer anderen Rolle zugeordnet.
Bild 1 von 2
Mitarbeiter sind den definierten Rollen zugeordnet [1] und haben damit festgelegte Zugriffsrechte [2]. Bei Abschluss der Lehre bzw. Mitarbeiterwechsel wird der Mitarbeiter nur einer anderen Rolle zugeordnet [3].
1
× Mitarbeiter sind den definierten Rollen zugeordnet.
2
× Die den Rollen zugeordneten Mitarbeiter haben festgelegte Zugriffsrechte.
3
× Bei Abschluss der Lehre bzw. Mitarbeiterwechsel wird der Mitarbeiter nur einer anderen Rolle zugeordnet.
Mitarbeiter sind den definierten Rollen zugeordnet [1] und haben damit festgelegte Zugriffsrechte [2]. Bei Abschluss der Lehre bzw. Mitarbeiterwechsel wird der Mitarbeiter nur einer anderen Rolle zugeordnet [3].
1
× Für Abteilungen und Funktionen werden Rollen definiert.
2
× Den Rollen ordnet man Rechte zu.
3
× Die Veränderung von Zugriffsrechten ist ein spezielles Recht.
Für Abteilungen und Funktionen in Unternehmen (z.B. Geschäftsführer) werden Rollen definiert [1]. Den Rollen ordnet man Rechte zu [2]. Die Veränderung von Zugriffsrechten ist ein spezielles Recht [3].

Das Grundgerüst für die intelligente Organisation: KORAKTOR® Basis

Jetzt entdecken