Der Unterschied zwischen Vollbenutzern und Teilbenutzern
Lesen Sie hier alles über die Unterschiede zwischen den Benutzertypen und warum es wichtig ist, zu unterscheiden.
Dokumentenmanagementsysteme (kurz DMS) dienen zur Speicherung, Verwaltung und Verarbeitung sämtlicher Unternehmensrelevanter Dokumente. So sind beispielsweise Rechnungserstellung bzw. Verarbeitung oder Vertragsmanagement
Aufgaben des DMS.
Die im DMS verarbeiteten Dokumente können teils sensible, personenbezogene Informationen enthalten. Diese müssen DSGVO gemäß vor dem Zugriff Unbefugter geschützt werden.
„Personenbezogene Daten“ werden in Art. 4 Nr. 1 der DSGVO als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.“ definiert (vgl. dsgvo-gesetz.de).
Technisch ist der Schutz dieser besonderen Art von Daten im DMS unter anderem durch Vergaberechte möglich. Welche Arten von Vergaberechten benötigt werden, hängt von diversen Faktoren ab, die im Weiteren genauer thematisiert werden. Wichtig ist jedoch, diese bei der Wahl eines geeigneten DMS für Ihr Unternehmen im Hinterkopf zu behalten.
Vergaberechte im DMS
Wer auf der Suche nach einem geeigneten DMS ist, bekommt schnell den Eindruck, dass der Markt potenzieller Systeme nahezu unersättlich ist. Noch komplexer wird die Auswahl, wenn auch ERP und CRM zum Thema werden. Ein Kriterium, an dem Sie sich orientieren können, um eine Vorauswahl zu treffen, sind Benutzerrollen.
Rolle definiert Rechte
Durch die jeweilige Rolle eines Benutzers werden die jeweiligen Rechte definiert, die dieser Nutzer innerhalb des DMS hat. Können Daten bearbeitet und exportiert oder ausschließlich eingesehen werden? Auf welche Dokumente haben bestimmte Nutzer keinen Zugriff? Diese Fragen beantwortet die Vergabe der jeweiligen Benutzerrolle.
Benutzerrollen stellen so einen immensen Vorteil dar. Der administrative Aufwand verringert sich immens, da einem neuen Benutzer nicht händisch eine Vielzahl entsprechender Einzelrechte eingeräumt werden müssen: Durch die Vergabe einer entsprechenden Rolle sind alle relevanten Rechte vordefiniert.
Nicht jeder braucht Zugriff auf alle Daten
Über die jeweilige Benutzerrolle wird zunächst definiert, auf welches Modul der jeweilige Nutzer Zugriff erhält. So benötigt ein Personaler beispielsweise Einsicht in personenbezogene Daten der Angestellten und Bewerber bzw. Dokumente, welche diese enthalten. Ein Buchhalter hingegen benötigt diese in den meisten Fällen nicht. Wird also ein neuer Nutzer mit der Rolle „Buchhalter“ versehen, erhält dieser ausschließlich Einsicht in Dokumente, welche für die Erfüllung der positionsspezifischen Aufgaben erforderlich sind.
Zugangsberechtigungen nach Rang im DMS
Je nach Struktur und Größe des Unternehmens werden innerhalb eines Modules diverse Abstufungen von Zugangsberechtigungen benötigt. Es scheint offensichtlich, dass ein in der Personalabteilung tätiger Praktikant nicht die gleichen Zugriffrechte erhalten sollte wie ein Angestellter, der bereits seit vielen Jahren in dieser Abteilung arbeitet oder sie unter Umständen sogar leitet.
Admin-, User- und Gastzugänge im DMS
An dieser Stelle kommen Admin-, User- und Gastzugänge ins Spiel. Je nach DMS Software lassen sich die Rechte, welche dem jeweiligen Zugang zugeschrieben werden, noch individuell auf die Bedürfnisse und Anforderungen des Unternehmens anpassen.
Dies ist jedoch nicht zwangsläufig gewährleistet oder in sämtlichen Versionen verfügbar. Standardisierte Cloud-Lösungen tendieren beispielsweise oft dazu, wenig Spielraum für individuelle Anpassungen zu lassen. Wird dieser dennoch benötigt, kann das Unternehmen zusätzlich zur Kasse gebeten werden.
Gäste können nur lesen
Grundsätzlich verfügen Nutzer mit einem Gastzugang über den am meisten eingeschränkten Zugriff. So ist es möglich, dass nur bestimmte Dokumente bzw. Ordner eingesehen werden können. Änderungen können, wenn überhaupt, nur sehr eingeschränkt vorgenommen werden.
Reguläre User können Dokumente bearbeiten
Ein Nutzer mit regulären User Berechtigungen hat üblicherweise ein weitaus größeres Recht, Änderungen vorzunehmen oder auch gewisse, sensible Dokumente im DMS einzusehen, sofern dies für die Erfüllung der positionsbezogenen Aufgaben erforderlich ist. Administratoren besitzen meist uneingeschränkte Zugriffsrechte innerhalb ihres entsprechenden Modules.
Bei der Vergabe der jeweiligen Rollen sollte in jedem Fall in Betracht gezogen werden, dass ein Nutzer ausschließlich die Zugriffberechtigungen innerhalb des DMS erhalten sollte, die zwangsläufig für die Erfüllung seiner Aufgaben notwendig sind.
Sensible Dokumente im DMS sichern
Unabhängig von der Rollenvergabe gibt es weitere Möglichkeiten, besonders Dokumente, welche sensible Daten enthalten, zu schützen. So lassen sich in einigen DMS beispielsweise standardisiert bestimmte Kategorien von Dokumenten durch die Vergabe eines Passwortschutzes sichern.
Dokumente einfach verschlüsseln
Auch ist es möglich, Dokumente bzw. darin enthaltene Daten mittels Verschlüsselung zu schützen.
Sollte ein Angestellter Zugriff auf bestimmte Daten benötigen, die in einem Dokument enthalten sind, ohne, dass vertrauliche personenbezogene Daten des selbigen Dokumentes einsehbar sind, besteht zudem in einigen DMS die Möglichkeit, diese Informationen auszublenden.
Benutzerfreundlichkeit steigt durch Rechtvergabe
Hintergrund der Zugriffsrechte bzw. der Rollenvergabe ist zum einen, wie bereits erörtert, der Datenschutz. Zum anderen soll beispielsweise die Rollenvergabe auch die Arbeit im DMS selbst für den Anwender erleichtern. Da ausschließlich die Informationen angezeigt werden, die benötigt werden, wird die Oberfläche des DMS wesentlich übersichtlicher und somit nutzerfreundlicher.
Besonders bei der Neueinführung eines Systems ist dies wichtig, um zu gewährleisten, dass Anwender das System annehmen.
Zudem schaffen Rollen eine deutliche Transparenz. So ist für die Führungsebene leicht ersichtlich, welcher Nutzer Zugriff auf welche Daten hat.
Fazit: Vergaberechte im DMS
Es wird deutlich, dass Zugriffsrechte bei der Wahl eines geeigneten DMS eine große Rolle spielen. Wie groß diese tatsächlich ist, hängt unter anderem davon ab, welche Arten von Dokumenten im DMS verarbeitet werden bzw. wie vertraulich diese sind. So haben beispielsweise Behörden oder Arztpraxen, die mit besonders sensiblen, personenbezogenen Daten arbeiten entsprechend hohe Anforderungen an Flexibilität und Transparenz im Bereich der Vergaberechte.
Wie hoch der Stellenwert von Zugriffsberechtigungen für Ihr Unternehmen bei der Wahl eines geeigneten DMS ist ist demnach eine sehr individuelle Entscheidung. Um jedoch nicht nach der Implementierung vor überraschende Herausforderungen gestellt zu werden da es an Flexibilität und Anpassbarkeit mangelt, sollten Sie sich im vorab beim Hersteller darüber informieren, über welche Funktionen das jeweilige DMS in diesem Bereich verfügt.
Starten Sie Ihre DMS-Auswahl
Finden Sie heraus, welche DMS-Systeme am besten zu Ihrem Unternehmen passen
Fallstudie: AWP Consult - ZUFALL logistics group
Keine Versäumnisse von Vertragsfristen und vollumfängliche Transparenz aller im Umlauf befindlichen Dokumente.
Lesen Sie weiterDMS & HRM: Was ein DMS für Ihr Personalwesen leisten kann
Von Filtermöglichkeiten bis zum Bewerbermanagement: Mit einer DMS-Software lässt sich das Personalwesen deutlich effizienter gestalten.
Lesen Sie weiter