Zugriffsbeschränkungen

Der Schutz vor Datenmissbrauch

Damit ein ERP System reibungslos läuft und die angestrebte Prozessoptimierung im Unternehmen hält was sie verspricht, benötigen nahezu alle Abteilung und Benutzer in einem Betrieb in irgendeiner Art und Weise Zugriff auf die dort verwalteten Daten. Denn in dieser Software laufen alle wichtigen Informationen zusammen und alle Mitarbeiter können auf den gleichen Datenbestand zugreifen.

Um jedoch unstrukturierter Datennutzung und dem Zugriff auf sensible Daten (wie bspw. Personal -und Finanzdaten) vorzubeugen, muss im ERP System ein gut durchdachtes Berechtigungskonzept definiert werden.

Dies sollte im Idealfall bereits während der Implementierung des ERP Systems geschehen, damit keine unberechtigte Einsichtnahme oder Änderungen an den Daten passieren kann.

Da jede Abteilung im Unternehmen unterschiedliche Anforderungen an das ERP System hat (der Vertrieb interessiert sich bspw. für die neusten Kundenaktivitäten, das Marketing hingegen benötigt Daten für die nächste Kampagnenplanung und die Geschäftsführung wiederum interessieren die Finanzdaten), müssen die Nutzungsbedingungen entsprechend angepasst werden.

Dabei gibt es die unterschiedlichsten Ansätze und Gestaltungsmöglichkeiten, wie man den Zugriff auf die Daten aus datenschutzrechtlicher Sicht so gering wie möglich hält aber gleichzeitig so umfangreich wie nötig, um diese effektiv nutzen zu können.

Ein sorgfältig geregeltes Berechtigungskonzept bietet viele Vorteile:

Der wohl wichtigste Vorteil einer gut geplanten Rollenverteilung ist der, dass kein Datenmissbrauch im Sinne von unautorisierten Zahlungen etc, stattfinden kann und auch der Datenschutz bezüglich geschäftskritischen oder personenbezogenen Daten DSGVO konform eingehalten werden kann.

 

Doch auch monetär können sich Zugriffsbeschränkungen bemerkbar machen.

Beispielsweise können im Falle von Vemas.NET Lizenzkosten für Volluser eingespart werden. Denn neben den Volluser-Lizenzen in Vemas.NET besteht auch die Möglichkeit, Zeiterfasser-Lizenzen zu erwerben. Zeiterfasser haben Zugriff auf eine Vielzahl an Funktionen im System, sehen aber immer nur sich „selber“ und haben keinen Zugriff auf die Auswertung weiterer Kollegen-/innen. Das Modul Vemas.Zeiterfasser ist somit perfekt nutzbar für alle Mitarbeiter-/innen, die ihre Zeiten, Reise- und Sachleistungen erfassen wollen und nur eine eingeschränkte Sicht auf Geschäftsprozesse und Projekte haben sollen.

Der Zugriff auf den Vemas.NET-Inhalt kann auf vielfache Art und Weise geregelt werden:

  • Profitcenterzugehörigkeit
  • Navigationsprofile
  • Zuordnung zu Berechtigungsgruppen
  • Vergabe von Einzelrechten
  • Security Level
  • Zugriffsbeschränkungen für Reports und Dokumente