Seitdem immer mehr betriebliche Prozesse digitalisiert werden, wächst der Stellenwert elektronischer Datenbestände. Damit wird auch der Schutz Ihrer orgaMAX-Datenbestände gegen den Zugriff Unbefugter immer wichtiger. Durch die GoBD-Vorschriften und verschärfte DSGVO-Datenschutzbestimmungen sind die Anforderungen an die Sicherung personenbezogener Daten zusätzlich gestiegen.
Hintergrund: Solange nicht sichergestellt ist, wer Zugang zu Ihren Daten hat, wer welche Dateneingaben und Änderungen vornehmen darf und tatsächlich vorgenommen hat, sind von vornherein Zweifel an der Integrität, Sicherheit und Beweiskraft Ihrer elektronischen Aufzeichnungen und Belege möglich. Das kann nicht nur Bußgelder nach sich ziehen, sondern auch teure steuerliche Folgen haben. |
Zum Glück stellt Ihnen orgaMAX eine ebenso differenzierte wie durchdachte Benutzer- und Rechteverwaltung zur Verfügung. Über den Menüpunkt „orgaMAX > Einstellungen“ können Sie im Reiter „Grundeinstellungen“ festlegen, dass bei jedem Programmstart eine „Anmeldung erforderlich“ ist:
Die Zugangsdaten Ihrer Mitarbeiter (Anmeldename und Kennwort) legen Sie in der Mitarbeiterverwaltung fest. Die rufen Sie über den Menüpunkt „Stammdaten > Mitarbeiter“ auf:
Mithilfe der Schaltfläche „Neu F10“ legen Sie dort neue Mitarbeiter-Datensätze an. Vorhandene Einträge ändern Sie über „Bearbeiten F11“:
Die orgaMAX-Mitarbeiterverwaltung ermöglicht es, Daten der Mitarbeiter zentral zu speichern und / oder in Form externer Dokumente über die Software zu erreichen. Mitarbeiterdaten unterliegen einem besonderen Schutz. Die gesetzliche Grundlage der Erhebung, Verarbeitung und Nutzung von Mitarbeiter-Daten im Rahmen von Beschäftigungsverhältnissen finden sich in Artikel 9 der Datenschutzgrundverordnung.
Die orgaMAX-Rechteverwaltung bietet zwei Zugriffsarten auf Mitarbeiterdaten: Zugriff auf die Daten selbst sowie Zugriff auf die Verwaltung von Mitarbeiterdaten:
Und gleich noch ein Hinweis hinterher: Die Mitarbeiterverwaltung stellt Ihnen im Register „Dokumente“ ein elektronisches Ablagesystem für beliebige Dateiformate zur Verfügung (z. B. PDF-, Word- oder auch Excel-Dateien). Die Dokumentenablage der orgaMAX-Basisversion legt diese Dokumente im Windows-Dateisystem ab. |
Der Zugriff Unbefugter auf diese Daten ist grundsätzlich auch außerhalb der orgaMAX-Umgebung möglich. Um solche Dokumente zu schützen, müssen daher zusätzlich die Windows-Zugriffsrechte auf die betreffenden Unterverzeichnisse angepasst werden!
Alternative: Wenn Sie Wert auf eine DSGVO-konforme Ablage externer elektronischer Dokumente legen, können Sie die Standard-Dokumentenverwaltung durch das Zusatzmodul „Dokumente PRO“ ersetzen. Einen Überblick über den Nutzen eines professionellen Dokumenten-Management-Systems bietet der orgaMAX-Blogbeitrag „So werden Sie zum Meister der Ablage!“
Zurück zur internen Benutzer- und Rechteverwaltung Ihrer Bürosoftware: Mindestens ein orgaMAX-Administrator hat Zugriff auf sämtliche Programmbereiche, Funktionen, Stammdaten, Vorgänge und Auswertungen. Beschränken lassen sich Administratoren-Rechte nicht.
Auf welche Arbeitsbereiche andere Mitarbeiter zugreifen und welche Änderungen sie dort jeweils vornehmen dürfen, legen Sie auf der Haupt-Registerkarte („Allgemeines / Benutzerkonto“) des betreffenden Mitarbeiters fest.
Neben der persönlichen „Mitarbeiterdaten“, der optionalen „Personalnummer“ und den obligatorischen Zugangsdaten (bestehend aus „Anmeldename“ und „Kennwort“) finden Sie dort ...
Bitte beachten Sie:
|
Ausgangspunkt der Mitarbeiterverwaltung sind immer die „Benutzergruppenrechte“:
Wichtig: Die dort vorgenommenen Änderungen wirken sich auf die gesamte Benutzergruppe aus! |
Das Festlegen von Benutzergruppen hat mehrere Vorteile: Erstens ersparen Sie sich die mühselige Arbeit, die Zugriffsrechte einzelner Anwender mit zahlreichen Mausklicks zu bestimmen. Und zweitens können Sie bestehende Benutzerrechte jederzeit nachträglich auf einen Schlag erweitern oder beschränken.
Das Einrichten von Benutzergruppen und den dazugehörigen Zugriffsrechten ist mit orgaMAX schnell erledigt. Dazu ...
Praxistipps:
Nun können Sie die neue Gruppe dem zuvor ausgewählten Mitarbeiter zuordnen. Falls Sie die Gruppenrechte nachträglich ändern wollen, klicken Sie auf den Button „Benutzergruppenrechte anzeigen“ und nehmen die gewünschten Änderungen an der aktuell ausgewählten „Gruppe“ vor.
Ergebnis: Fehlende Zugriffsrechte erkennen Sie an „ausgegrauten“ Menübefehlen und Icons. Angenommen, Sie gewähren einem Praktikanten nur den Zugriff auf die drei Marketing-Funktionen und deaktivieren alle anderen Rechte, sieht die orgaMAX-Oberfläche zum Beispiel so aus:
Bitte beachten Sie: Aus technischen Gründen können einige wenige gesperrte Menübefehle (z. B. im „orgaMAX“-Menü) nicht ausgegraut dargestellt werden. Versucht ein Mitarbeiter, auf einen für seine Benutzergruppe gesperrten Arbeitsbereich zuzugreifen, erscheint stattdessen folgender Warnhinweis: |
So oder so: Der unbefugte Zugriff ist auf jeden Fall ausgeschlossen.
Praxistipps:
Bitte beachten Sie: Komplett verschwunden sind die Funktionen damit nicht. In der Menüleiste werden sie weiterhin angezeigt – sind dort aber ausgegraut (= deaktiviert). |
Ein letzter Hinweis zu Schluss: Haben in Ihrem Betrieb mehrere Mitarbeiter Zugriff auf einen orgaMAX-Arbeitsplatz? Dann kann es Missverständnisse geben, wer für bestimmte Vorgänge und Transaktionen verantwortlich ist. Sie sollten daher unbedingt darauf dringen, dass sich Benutzer auch an gemeinsam genutzten Rechnern an- und abmelden. Falls der zuständige Mitarbeiter während des laufenden Betriebs wechselt, loggt er sich über den Menüpunkt „orgaMAX > Benutzer wechseln“ ein:
LektüretippsNoch viel mehr Tipps und Tricks rund um die Nutzung Ihrer Bürosoftware im betrieblichen Alltag bietet unsere Praxistipp-Sammlung:
|