May
03
2012

Best Practice: Zugriffsrechte Personalakte

Ein wichtiges Compliance-Thema im Dokumentenmanagement ist der Datenschutz. Und dies ganz besonders im Kontext von Personalakten. Im Falle von Papierakten erfolgt dieser durch das Einschließen der Akten in einem sicheren Raum, deren Schlüssel von den Personalmanagern verwaltet wird. Häufig gibt es hierin wieder verschließbare Aktenschränke pro Personalmanager, in der die nur von im verantwortlich bearbeiteten Akten liegen. Der Einblick für den Mitarbeiter oder seinen Vorgesetzten erfolgt auf Antrag. D.h. die Personalakte wird in der Regel das Hoheitsgebiet der Personalabteilung nicht verlassen.

Wer eine elektronische Aktenverwaltung zwecks Verbesserung der Verarbeitungsprozesse und zu mehr Sicherheit einführt, wird sich Gedanken machen müssen, wie die Zugriffsrechte in diesem Fall gestaltet werden sollten. Denn der elektronische Zugang bietet mehr Möglichkeiten, aber auch mehr Risiken. Dieser Artikel beschreibt den Ansatz unseres Kunden HUK-COBURG, den wir im Sinne eines Best Practice zur Verfügung stellen wollen.

Zugriffsrechte allgemein

SAPERION bietet für den Schutz auf Informationen die Verknüpfung mit Zugriffslisten, über die geregelt wird, welche Benutzergruppen auf welche Weise mit der Information umgehen dürfen. Unterschieden wird u.a. die generelle Einsicht in ein Dokument, die Änderung seiner Indexdaten, die Änderung des Dokuments selbst, sowie das Anfügen von Notizen. Einem Dokument können mehrere Listen zugeordnet werden.

Ist einem Dokument keine Liste zugeordnet, kann jeder Benutzer mit Zugang zu SAPERION und zu dem betreffenden Repository (Archiv) mit dem Dokument frei arbeiten. Sobald eine Liste zugeordnet ist, können die Benutzer nur noch entsprechend den darin vergebenen Rechten mit dem Dokument umgehen.

Eine Zugriffsliste kann auch temporär zugeordnet werden. In der Einleitung wurde erwähnt, dass der Zugang zum Papierarchiv für den Vorgesetzten oder Mitarbeiter durch den Personaler gewährt wird. Dies lässt sich auch entsprechend durch das temporäre Zuordnen der passenden Zugriffsliste erreichen. Da diese Gewähren des Zugriffs aber auch Aufwand für den Personalmanager bedeutet, ist ggf. ein differenziertes Vorgehen anzustreben, wie im Folgenden beschrieben.

Zugriffsrechte pro Hierarchieebene

Das Bild unten zeigt die Organisationsstruktur des Kunden mit der Hierarchie von oben nach: Vorstand, Abteilungsleiter, Bereichsleiter, Gruppeleiter, Mitarbeiter:

 

Organisationsstruktur

Organisationsstruktur

Nach einigen Runden der Diskussion hat man sich zu einer pragmatischen Lösung durchgerungen:

Sämtliche Mitarbeiter erhalten dauerhaft Einsicht in ihre eigene Akte.

Die Gruppenleiter erhalten ebenso dauerhaft Einsicht auf die Akten ihrer Mitarbeiter.

Alle Vorgesetzten der höheren Stufen erhalten nur den dauerhaften Zugriff auf die Personalakte der Mitarbeiter der direkt darunter liegenden Ebene. D.h. die lange Querlinie im Bild ist je nach Blickwinkel weiter nach oben zu schieben.

Will ein Abteilungsleiter eine Akte eines Mitarbeiters in einer seiner Gruppen einsehen, so muss er einen Antrag bei dem zuständigen Personalmanager stellen.

Auf diese Weise reduziert sich der Aufwand für das Gewähren von temporären Zugriffen beträchtlich.

Pro Dokument werden so die dauerhaften Zugriffslisten für den zuständigen Personalmanager, den Mitarbeiter sowie den Vorgesetzten zugeordnet. Temporär kann eine weitere Zugriffsliste hinzukommen.

Geschrieben in Kooperation mit den Projektverantwortlichen der HUK-COBURG und Dr. Martin Bartonitz

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF

1 Comment »

  • Dr. Martin Bartonitz

    Wen es interessiert, hier gibt es noch eine Pressemeldung zu dem Einsatz von SAPERION bei der HUK:
    Huk-Coburg modernisiert Personalwesen

    Im Zusammenspiel mit dem bestehenden Personalinformationssystem “Insight” des Anbieters Perbit soll die digitale Lösung, technische wie auch fachliche Abläufe im Personalbereich schlanker und effizienter gestalten. Mit der ECM-Personalakte will der Versicherer die Prozesse im Personalwesen straffen: Dazu zählen die Vorgangssteuerung, das Reporting, das Personalberichtwesen, der Selfservice sowie die elektronische Archivierung nach gesetzlichen Vorschriften.

    Comment | 29 May 2012

RSS feed for comments on this post. TrackBack URL

Leave a comment


six + = 7

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions