Sinn und Unsinn von Rechtesystemen

von Axel von Leitner im Oktober 2010 in Allgemein

Benötigt ein CRM-System eine komplexe Rechtestruktur zur Einschränkung der Lese- und Editierrechte von Mitarbeitern? Wir denken nein - aus gutem Grund

Mit einigen Leuten habe ich schon über das Thema gesprochen und viele sehen die ausgetüftelte Rechteverwaltung als einen der wichtigen Punkte bei einer Software. Man will komplett flexibel einstellen wer was sehen darf und ”klare Aufgabenbereiche definieren” - Leute bewusst aussperren. Leider gibt es auch genug Schattenseiten bei all der Flexibilität die jedoch allzu selten bedacht werden. Was ist mit den Tücken und Problemen mit denen ich täglich zu kämpfen habe, wenn nicht jeder alles sehen kann? In vielen Firmensystemen ist es nicht nur möglich die Rechte für einzelne Gruppen zu setzen sondern bis auf den einzelnen Mitarbeiter genau zu definieren welchen Eintrag er sehen darf und welchen nicht. Und damit nicht genug: beim Anlegen eines neuen Eintrags (z.B. eine Person, Firma, Aufgabe) genügt teilweise ein einziger Klick des Nutzers und keiner aus der Firma bekommt den Eintrag jemals zu sehen, das gibt natürlich ordentlich Macht und macht mich in Teilen unentbehrlich. Im Alltag rennen Unternehmen mit soeiner Nutzungsweise ziemlich häufig gegen die Wand.
Kennen wir in der Firma einen Steuerberater? Vielleicht, jedoch wird man den nicht finden wenn er “privat” ist.
Ich will ein Mailing an alle in der Region um Frankfurt schicken, aber habe ich wirklich alle Personen erwischt oder gibt es noch potentielle Adressaten die ich in meiner Rolle aber grade nicht sehen kann?
Welche Umsätze stehen für den kommenden Monat an? Sind jetzt alle offenen Angebote eingerechnet oder hat irgendwer noch eine Chance in der Hinterhand die selbst für den Chef nicht einsehbar ist?
Ein zu detailliertes Rechtesystem bringt mehr Schaden als Nutzen, wie hier diskutiert wird. Allgemein widersprechen Rechtesysteme dem Grundgedanken der Kollaboration. Der Einsatz von IT-Lösungen ist ja häufig nur sinnvoll, um den Austausch zu fördern, sich gegenseitig zu helfen, sämtliche Inhalte gut zu dokumentieren und immer schnell auf dem Laufenden zu sein. Wenn Herr Mayer anfängt und seine Kontakte als privat markiert, weil es normal ist und am Ende ja sein Bonus an dem Abschluss hängt dann ist ohnehin vieles im Argen. Organisatorisch und kulturell. Was sind denn überhaupt die Ängste und Nöte, die irgendwann einmal zur Einführung von Rechtesystemen geführt haben?
Aufgabenbereiche trennen; Vertrieb Nord & Süd kümmern sich um unterschiedliche Bereiche und müssen die Sachen der anderen nicht sehen.
Die Frage ist was richtet den größeren Schaden an? Wenn ich jederzeit sehen kann wie es bei den anderen läuft rückt das Team vermutlich näher zusammen und nutzt Synergien besser als wenn zwei Einheiten komplett voneinander losgelöst agieren. Wenn man nicht sehen kann was die anderen grade erreichen oder auch nicht erreichen würde das bei mir eher zu Unsicherheit führen als irgendetwas besser zu machen.
Datenklau: Angst, dass z.B. Kontakte mitgenommen werden bei den Austritt eines Mitarbeiters.
Fest steht: wenn ein Mitarbeiter die ihm anvertrauten Kontakte mitnehmen möchte schafft er das. Die IT kann an dieser Stelle nur versuchen es nicht ganz einfach zu machen, um diesen Schaden abzuwenden (Stichwort: alle meine Kontakte exportieren). Z.B. dürfen Mitarbeiter nur die Daten für ein Mailing exportieren, der Export der sonstigen Kontaktdaten ist dem Inhaber / Admin vorbehalten. Am Ende trägt die Nutzung unterschiedlicher Rechte zum Aufbau von Hierarchien bei und das sollte gerade in kleinen Unternehmen nicht passieren. Wenn die Gespräche, Termine und Aufgaben des Chefs zum Großteil offen und für jeden einsehbar sind ist das ein deutliches Signal. Der Einfluss auf die Kultur und das Miteinander ist mit Sicherheit gigantisch. Und warum sollten die Mitarbeiter mit der Geheimniskrämerei anfangen, wenn selbst der Chef oder Vorgesetzte es nicht tut? Mein Plädoyer geht klar gegen Systeme mit userbasierter Rechteverwaltung. Wenn verschiedene Bereiche eines Unternehmens in einem System arbeiten ist die Trennung dieser Bereiche vielleicht sinnvoll (Vertrieb darf Bewerberdaten der Personalabteilung nicht einsehen) aber ansonsten würde ich darauf verzichten. Wie stehen Sie zu dem Thema? Axel von Leitner
Tags dieses Artikels: Datenklau, IT Strategie, Rechte und Software

Es gibt 8 Kommentare zu diesem Artikel.

Peter Wiblishauser am Sonntag, 18.11.2012

ich möchte Bereiche outsourcen können. Also Personen zugänglich machen, die nicht wirklich zu uns gehören. Diese sollen z.b. Kundendaten einsehen und aktualisieren können, Notizen zu Kunden anlegen können, aber weder vertrauliche Infos lesen können, noch die gesamte Datenbank aus Versehen löschen können. ? Ist das so gewährleistet?

Moritz Machner (42he Team Mitglied) am Sonntag, 18.11.2012

Ja ist es. In unserem CRM unterscheiden wir zwischen dem Besitzer des Accounts und normalen Benutzern. Letztere gibt es mit und ohne erweiterte Rechte. Die gesamte Datenbank kann zum Beispiel nur der Besitzer des Accounts löschen, Nutzer ohne erweiterte Rechte können keine vertrauliche Notizen lesen.
Wir denken, dieses ist ein pragmatisches Vorgehen, welches nicht zu letzt auch Fehler von Benutzern verhindert. Das im Artikel kritisierte Rechtemanagement bezieht sich auf die Abschottung zwischen Nutzern in einer Firma.

Richter am Freitag, 02.08.2013

Wie sieht es mit Aufgaben aus? Kann man diese auf privat setzen?

Axel von Leitner (42he Team Mitglied) am Freitag, 02.08.2013

Auch die Aufgaben können bei uns von den Kollegen eingesehen werden, zum Beispiel um im Krankheitsfall Dinge übernehmen zu können. In der Standard Ansicht sieht jeder Nutzer aber zunächst nur seine Aufgaben, er kann sich die der Kollegen aber anzeigen lassen.

Kevin Beyer am Donnerstag, 15.05.2014

Ich kann mich Herrn Wiblishauser nur anschließen. Auch wir beschäftigen Freelancer und freie Mitarbeiter die mit unseren Kunden Kontakt haben. Das CRM bringt uns viele Vorteile durch eine transparente Kommunikation, in dem auch unsere Freelancer die Kunden-Akten im CRM pflegen. Trotzdem finde ich ein Rechtesystem unabdingbar, denn es kann nicht sein, dass die Freelancer auch Einblick in unsere betriebswirtschaftlichen Zahlen bekommen. Damit meine ich die Angebotssektion. Sobald es um Zahlen und Vergütungen geht und jeder sehen kann was der andere verdienen soll, stehen wir in ständiger Diskussion und Rechtfertigung über Vermittlungs- und Vertriebskosten, die uns als Unternehmen entstehen und in den Angeboten mit einkalkuliert werden.
Von daher denke ich: Einblicke in die Kundendaten bzw. Projektdaten in Ordnung. Zahlen und Angebote sind ein No-Go.
Ich würde es in jedem Fall begrüßen wenn Centralstation diese Option irgendwann mal entwickeln würde. Solange dies nicht der Fall ist, können wir Centralstation wegen den oben genannten Gründen nur sehr eingeschränkt nutzen und nicht als vollständiges System in unsere Abläufe integrieren. (Was sehr sehr schade ist) :-(

Heiko Gutzeit am Dienstag, 27.05.2014

Wir möchten uns vergrößern und den Überblick und die Kommunikation weiter verbessern. Dies setzt aber voraus, dass eigene Notizen und Aufgaben privat bleiben. Ebenso haben wir als Immobilien- und Finanzagentur bestimmte sensible Daten, die wir als persönliche Berater von Kunden erhalten, die einen Servicemitarbeiter aber nicht einsehen darf. Wie kann das gewährleistet werden ?

Axel von Leitner (42he Team Mitglied) am Mittwoch, 28.05.2014

Hallo Herr Gutzeit,

CentralStation ist ein kollaboratives CRM, welches gerade dort seine Stärken ausspielt, wo keine Abschottung stattfindet. Wir und viele unserer Kunden haben mit dem Konzept sehr gute Erfahrungen gemacht.

Bei uns gibt es bewusst nur zwei Rechtegruppen - normale Nutzer und Nutzer mit erweiterten Rechten. Letztere können vertrauliche Notizen erstellen, die nur von anderen Nutzern mit erweiterten Rechten eingesehen werden können. Das ist es aber auch schon fast bei uns. Mehr dazu können Sie in unserer Hilfe nachlesen.

Beste Grüße

Andreas Lindenberg am Mittwoch, 17.02.2016

Hallo!
Wir stehen auch gerade vor der Frage, ob wir einen externen Mitarbeiter, der bei Kunden-Projekten mitarbeiten soll, mit in unser CRM lassen. Da muss ich sagen, dass ich im ersten Instinkt schon die Möglichkeit vermisst habe, einen Benutzer nur auf bestimmte Firmen + Projekte einschränken zu können.

Bin auch davon überzeugt, dass gegenseitiges Vertrauen am Ende mehr Energien freisetzt, als Misstrauen und Abschottung bringt. Bei freien Mitarbeitern würde ich hier nur unterscheiden.

Ich finde, es kommt immer ein bisschen darauf an, was man wirklich zu verlieren hat. Wenn man nur eine Telefonliste verliert...egal. Nur wenn jemand am Ende Kunden mitnimmt, wäre es nicht schön. Wenn man aber das Vertrauen der eigenen Kunden und eine Bindung an ein eigenes Softwareprodukte hat, muss der andere schon eine ziemlich harte Nuss knacken, um einen Kunden mitzunehmen.

Aber nicht jeder hat in seiner Dienstleistung eine so starke Kundenbeziehung. Es kommt glaube ich immer drauf an.

Viele Grüße,
Andreas

Und was denken Sie? Schreiben Sie einen neuen Kommentar. Wir freuen uns auf Ihren Beitrag.


Aws4 request&x amz signedheaders=host&x amz signature=2024c649202cedacb6cf6ee98bc6454f9f2580bb1c2b5be6799897e5ddbcf139

Axel von Leitner

Mitbegründer von 42he. Beschäftigt sich mit den betriebswirtschaftlichen Dingen und steckt viel Herzblut in Design & Usability.
Axel schreibt insbesondere über Produktivität, Design und Startup-Themen.


Lesen Sie mehr Artikel aus der Kategorie Allgemein:
  • CentralStationCRM – Prezi
  • IT Strategie: Warum KMUs nicht der “Enterprise IT“ folgen sollten
  • Rückblick: was war in KW 44?