Berechtigungskonzept#

In diesem Kapitel lernst du, wie das Berechtigungssystem im Datenschutz-Modul (DSG) funktioniert und wie du Zugriffsrechte für Benutzer konfigurierst.

Überblick#

Das Datenschutz-Modul verwendet das ELIZA-Berechtigungssystem mit vordefinierten Systemgruppen. Im Vergleich zu anderen Modulen ist das DSG-Modul relativ einfach strukturiert, da es keine team-basierten oder Space-basierten Berechtigungen gibt.

Berechtigungsebenen#

┌─────────────────────────────────────────────────────┐
│  1. System-Berechtigungen (Basis-Ebene)             │
│     ↓                                               │
│  2. Systemgruppen (ELIZA-Rollen)                    │
└─────────────────────────────────────────────────────┘

Wichtig: Das DSG-Modul verwendet keine Spaces oder Orgunits zur Zugriffssteuerung. Alle berechtigten Benutzer sehen alle Daten im Datenschutzsystem.

System-Berechtigungen (Basis-Ebene)#

Standard DSG-Permissions#

Jedes Objekt im DSG-Modul hat vier Basis-Berechtigungen:

Permission-TypBeschreibung
viewObjekte anzeigen und lesen
addNeue Objekte erstellen
changeBestehende Objekte bearbeiten
deleteObjekte löschen

Berechtigungen pro Objekt#

ObjektViewAddChangeDelete
Systemdsg.view_systemdsg.add_systemdsg.change_systemdsg.delete_system
Activitydsg.view_activitydsg.add_activitydsg.change_activitydsg.delete_activity
Applicationdsg.view_applicationdsg.add_applicationdsg.change_applicationdsg.delete_application
DataCategorydsg.view_datacategorydsg.add_datacategorydsg.change_datacategorydsg.delete_datacategory
DPIAdsg.view_dpiadsg.add_dpiadsg.change_dpiadsg.delete_dpia
TOMdsg.view_tomdsg.add_tomdsg.change_tomdsg.delete_tom

(Analog für alle weiteren Objekte: Recipient, Subcontractor, LegalBasis, etc.)

Systemgruppen#

ELIZA verwendet vordefinierte Systemgruppen, die Berechtigungen bündeln.

DSG-Systemgruppen#

1. DSG Users (dsg_users)#

Basis-Lesezugriff auf das Datenschutz-Modul

Was du damit tun kannst:

  • Alle Datenschutzinformationen lesen
  • Verarbeitungsaktivitäten einsehen
  • Stammdaten einsehen
  • DSFAs einsehen
  • TOMs einsehen

Was du NICHT kannst:

  • Objekte erstellen
  • Objekte bearbeiten
  • Objekte löschen
  • Export-Funktionen nutzen

Anwendungsfälle:

  • Mitarbeitende, die Datenschutzinformationen einsehen müssen
  • Auditoren mit Lesezugriff
  • Neue Mitarbeitende in Einarbeitung

Empfehlung: Für Mitarbeitende, die nur lesend auf Datenschutzinformationen zugreifen müssen.

2. DSG Admin (dsg_admin)#

Vollzugriff auf das Datenschutz-Modul

Was du damit tun kannst:

  • Alle Datenschutzinformationen lesen
  • Datenschutzsysteme erstellen und verwalten
  • Verarbeitungsaktivitäten erstellen, bearbeiten und löschen
  • Alle Stammdaten verwalten
  • DSFAs erstellen und bearbeiten
  • TOMs verwalten
  • Word-Export durchführen
  • Einstellungen aufrufen

Anwendungsfälle:

  • Datenschutzbeauftragter (DSB)
  • Datenschutzkoordinator
  • QM-Beauftragte mit Datenschutzverantwortung
  • IT-Sicherheitsbeauftragte

Empfehlung: Nur 1-3 Personen sollten diese Rechte haben.

Systemgruppen zuweisen#

Schritt-für-Schritt:

  1. Navigiere zu CoreBenutzerverwaltung
  2. Wähle den Benutzer aus
  3. Scrolle zu Gruppen
  4. Wähle die gewünschte DSG-Systemgruppe:
    • dsg_users für Lesezugriff
    • dsg_admin für Vollzugriff
  5. Klicke auf Speichern

Tipp: Die Gruppe dsg_users ist ideal für alle Mitarbeitenden, die Datenschutzinformationen einsehen, aber nicht ändern sollen.

Besonderheiten des DSG-Moduls#

Keine Space-Trennung#

Im DSG-Modul gibt es keine Spaces.

Das bedeutet:

  • Alle berechtigten Benutzer sehen alle Datenschutzsysteme
  • Keine Möglichkeit, Daten für bestimmte Abteilungen zu verstecken
  • Einheitliche Datenschutz-Dokumentation im ganzen Unternehmen

Grund: Datenschutz ist ein unternehmensweites Thema. Eine Fragmentierung würde die Übersicht erschweren.

Keine Orgunit-Trennung#

Im DSG-Modul gibt es keine Orgunit-basierten Berechtigungen.

Das bedeutet:

  • Keine abteilungsspezifischen Zugriffsrechte
  • Einfache, zentrale Verwaltung

System-basierte Berechtigungsprüfung#

Das DSG-Modul prüft Berechtigungen auf System-Ebene:

  • has_view_permission: Darf der Benutzer das System sehen?
  • has_change_permission: Darf der Benutzer das System bearbeiten?
  • has_add_permission: Darf der Benutzer neue Objekte erstellen?
  • has_delete_permission: Darf der Benutzer Objekte löschen?

Diese Prüfungen basieren auf den System-Berechtigungen des Benutzers.

Berechtigungs-Kombinationen#

Häufige Szenarien#

Szenario 1: Datenschutzbeauftragter#

Anforderung: Vollständige Verwaltung des Datenschutzsystems

Lösung:

  • Systemgruppe: dsg_admin

Ergebnis:

  • Kann alle Datenschutzinformationen verwalten
  • Kann DSFAs erstellen und bearbeiten
  • Kann TOMs dokumentieren
  • Kann Exporte durchführen

Szenario 2: Abteilungsleiter mit Lesezugriff#

Anforderung: Einsicht in Datenschutzinformationen der eigenen Verarbeitungen

Lösung:

  • Systemgruppe: dsg_users

Ergebnis:

  • Kann alle Verarbeitungsaktivitäten einsehen
  • Kann keine Änderungen vornehmen
  • Kann keine neuen Objekte erstellen

Szenario 3: Kein Zugriff#

Anforderung: Benutzer soll keinen Zugriff auf Datenschutzinformationen haben

Lösung:

  • Keine DSG-Systemgruppe zuweisen

Ergebnis:

  • DSG-Modul erscheint nicht in der Navigation
  • Kein Zugriff auf Datenschutzinformationen

Export-Berechtigungen#

Word-Export#

Berechtigung erforderlich: dsg.view_system und dsg.change_system

Effektiv: Systemgruppe dsg_admin

Was wird exportiert:

  • Alle Verarbeitungsaktivitäten
  • Beschreibungen und Zwecke
  • Rechtsgrundlagen
  • Betroffene Personengruppen

Berechtigungen prüfen#

Als Benutzer#

Deine eigenen Berechtigungen prüfen:

  1. Klicke auf Dein Profil (oben rechts)
  2. Wähle Mein Profil
  3. Scrolle zu Gruppen und Berechtigungen
  4. Prüfe, welche DSG-Systemgruppe du hast:
    • dsg_admin → Vollzugriff
    • dsg_users → Nur Lesen
    • Keine DSG-Gruppe → Kein Zugriff

Schnell-Test im DSG-Modul:

  • Siehst du den Button "+" zum Erstellen neuer Objekte? → Du bist dsg_admin
  • Siehst du nur Listen ohne Erstellen-Buttons? → Du bist dsg_users
  • Siehst du das DSG-Modul gar nicht? → Keine Berechtigung

Als Administrator#

Berechtigungen anderer Benutzer prüfen:

  1. Navigiere zu CoreBenutzerverwaltung
  2. Wähle den Benutzer
  3. Prüfe, welche DSG-Systemgruppe zugewiesen ist

Häufige Probleme und Lösungen#

Problem: Benutzer sieht keine Datenschutzinformationen#

Mögliche Ursachen:

  1. Keine View-Permission

    • Lösung: Systemgruppe dsg_users oder dsg_admin zuweisen

  2. Modul nicht in Navigation

    • Lösung: DSG-Gruppe zuweisen → Modul erscheint in Navigation

Problem: Benutzer kann keine Verarbeitungsaktivität erstellen#

Ursache: Nur dsg_admin kann Objekte erstellen

Lösung: Systemgruppe auf dsg_admin upgraden (falls berechtigt)

Problem: Benutzer kann keine DSFA bearbeiten#

Ursache: Nur dsg_admin kann DSFAs bearbeiten

Lösung: Prüfe, ob der Benutzer die Gruppe dsg_admin hat

Problem: Export-Funktion fehlt#

Ursache: Nur dsg_admin kann Exporte durchführen

Lösung: Benutzer zur Systemgruppe dsg_admin hinzufügen

Best Practices#

Empfehlungen#

  1. Klare Rollenverteilung: DSB als dsg_admin, andere als dsg_users
  2. Minimale Rechte: Nur so viele Rechte wie nötig vergeben
  3. Regelmässige Überprüfung: Berechtigungen jährlich prüfen
  4. Dokumentation: Festhalten, wer welche Rechte hat und warum
  5. Vertretungsregelung: Mindestens 2 Personen mit dsg_admin

Häufige Fehler#

  1. Zu viele Admins: Zu viele Personen mit Vollzugriff
  2. Kein Admin: Niemand kann das System verwalten
  3. Vergessene Accounts: Ehemalige Mitarbeiter haben noch Zugriff
  4. Keine Vertretung: Nur eine Person hat Admin-Rechte

Zusammenfassung#

Berechtigungsmodell#

  1. System-Berechtigungen: view, add, change, delete pro Objekt
  2. Zwei Systemgruppen: dsg_users (Read-Only), dsg_admin (Full Access)
  3. Keine weiteren Ebenen: Keine Spaces, Orgunits oder Eigentümer-Konzepte

Wichtige Punkte#

  • Zentrales Datenschutzmanagement: Alle sehen alles (mit Berechtigung)
  • Einfache Verwaltung: Nur zwei Systemgruppen
  • Minimale Rechte: Nur dsg_admin kann Änderungen vornehmen
  • Wenige Admins: Typischerweise nur DSB und Stellvertreter

Empfohlene Konfiguration#

Für die meisten Unternehmen:

  • Datenschutzbeauftragter: dsg_admin
  • Stellvertreter DSB: dsg_admin
  • Führungskräfte: dsg_users (Lesezugriff)
  • Alle anderen: Kein Zugriff oder dsg_users

Häufige Fragen (FAQ)#

Wer kann DSG-Berechtigungen verwalten?#

Nur Benutzer mit Superuser-Rechten oder der Berechtigung zur Benutzerverwaltung können Gruppen zuweisen.

Kann ich Verarbeitungsaktivitäten vor bestimmten Benutzern verstecken?#

Nein, das DSG-Modul unterstützt keine selektiven Berechtigungen. Alle mit dsg_users oder dsg_admin sehen alle Daten.

Warum gibt es keine mittlere Berechtigungsstufe?#

Das DSG-Modul ist bewusst einfach gehalten. Datenschutz ist ein sensibles Thema - entweder Lesezugriff oder Vollzugriff.

Kann ich mehrere Datenschutzsysteme für verschiedene Abteilungen anlegen?#

Technisch ja, aber es wird nicht empfohlen. Ein zentrales System ist übersichtlicher.

Bei Fragen zum Berechtigungskonzept wende dich an deinen ELIZA-Administrator!

Backward Datenschutz-Folgenabschätzung (DSFA) Best Practices und FAQ Forward