Sinn und Unsinn von Rechtesystemen

von Axel von Leitner am 28.10.2010

Mit einigen Leuten habe ich schon über das Thema gesprochen und viele sehen die ausgetüftelte Rechteverwaltung als einen der wichtigen Punkte bei einer Software. Man will komplett flexibel einstellen wer was sehen darf und ”klare Aufgabenbereiche definieren” - Leute bewusst aussperren.

Leider gibt es auch genug Schattenseiten bei all der Flexibilität die jedoch allzu selten bedacht werden. Was ist mit den Tücken und Problemen mit denen ich täglich zu kämpfen habe, wenn nicht jeder alles sehen kann? In vielen Firmensystemen ist es nicht nur möglich die Rechte für einzelne Gruppen zu setzen sondern bis auf den einzelnen Mitarbeiter genau zu definieren welchen Eintrag er sehen darf und welchen nicht. Und damit nicht genug: beim Anlegen eines neuen Eintrags (z.B. eine Person, Firma, Aufgabe) genügt teilweise ein einziger Klick des Nutzers und keiner aus der Firma bekommt den Eintrag jemals zu sehen, das gibt natürlich ordentlich Macht und macht mich in Teilen unentbehrlich.

Im Alltag rennen Unternehmen mit soeiner Nutzungsweise ziemlich häufig gegen die Wand.

Kennen wir in der Firma einen Steuerberater? Vielleicht, jedoch wird man den nicht finden wenn er “privat” ist.
Ich will ein Mailing an alle in der Region um Frankfurt schicken, aber habe ich wirklich alle Personen erwischt oder gibt es noch potentielle Adressaten die ich in meiner Rolle aber grade nicht sehen kann?
Welche Umsätze stehen für den kommenden Monat an? Sind jetzt alle offenen Angebote eingerechnet oder hat irgendwer noch eine Chance in der Hinterhand die selbst für den Chef nicht einsehbar ist?
Ein zu detailliertes Rechtesystem bringt mehr Schaden als Nutzen, wie hier diskutiert wird.

Allgemein widersprechen Rechtesysteme dem Grundgedanken der Kollaboration. Der Einsatz von IT-Lösungen ist ja häufig nur sinnvoll, um den Austausch zu fördern, sich gegenseitig zu helfen, sämtliche Inhalte gut zu dokumentieren und immer schnell auf dem Laufenden zu sein. Wenn Herr Mayer anfängt und seine Kontakte als privat markiert, weil es normal ist und am Ende ja sein Bonus an dem Abschluss hängt dann ist ohnehin vieles im Argen. Organisatorisch und kulturell.

Was sind denn überhaupt die Ängste und Nöte, die irgendwann einmal zur Einführung von Rechtesystemen geführt haben?

Aufgabenbereiche trennen; Vertrieb Nord & Süd kümmern sich um unterschiedliche Bereiche und müssen die Sachen der anderen nicht sehen.
Die Frage ist was richtet den größeren Schaden an? Wenn ich jederzeit sehen kann wie es bei den anderen läuft rückt das Team vermutlich näher zusammen und nutzt Synergien besser als wenn zwei Einheiten komplett voneinander losgelöst agieren. Wenn man nicht sehen kann was die anderen grade erreichen oder auch nicht erreichen würde das bei mir eher zu Unsicherheit führen als irgendetwas besser zu machen.
Datenklau: Angst, dass z.B. Kontakte mitgenommen werden bei den Austritt eines Mitarbeiters.
Fest steht: wenn ein Mitarbeiter die ihm anvertrauten Kontakte mitnehmen möchte schafft er das. Die IT kann an dieser Stelle nur versuchen es nicht ganz einfach zu machen, um diesen Schaden abzuwenden (Stichwort: alle meine Kontakte exportieren). Z.B. dürfen Mitarbeiter nur die Daten für ein Mailing exportieren, der Export der sonstigen Kontaktdaten ist dem Inhaber / Admin vorbehalten.

Am Ende trägt die Nutzung unterschiedlicher Rechte zum Aufbau von Hierarchien bei und das sollte gerade in kleinen Unternehmen nicht passieren. Wenn die Gespräche, Termine und Aufgaben des Chefs zum Großteil offen und für jeden einsehbar sind ist das ein deutliches Signal. Der Einfluss auf die Kultur und das Miteinander ist mit Sicherheit gigantisch. Und warum sollten die Mitarbeiter mit der Geheimniskrämerei anfangen, wenn selbst der Chef oder Vorgesetzte es nicht tut?

Mein Plädoyer geht klar gegen Systeme mit userbasierter Rechteverwaltung. Wenn verschiedene Bereiche eines Unternehmens in einem System arbeiten ist die Trennung dieser Bereiche vielleicht sinnvoll (Vertrieb darf Bewerberdaten der Personalabteilung nicht einsehen) aber ansonsten würde ich darauf verzichten.

Wie stehen Sie zu dem Thema?

Axel von Leitner

LinkedInFacebook

Axel von Leitner

Mitbegründer von 42he. Beschäftigt sich mit den betriebswirtschaftlichen Dingen und steckt viel Herzblut in Design & Usability. Axel schreibt insbesondere über Produktivität, Design und Startup-Themen.