Beispielszenarien zum Datenschutz
Beispielszenarien zum Datenschutz |
|
|
Nachfolgend wird die Wirkungsweise des Datenschutzes an einigen typischen Anwendungsfällen mitsamt der dafür notwendigen Konfiguration verdeutlicht. Dabei ist in allen Fällen der Zugriff auf personenbezogene Daten laut Systemeinstellung verboten.
PersonalsachbearbeiterAnwendungsfallDer Personalsachbearbeiter soll die Datenschutzeinstellungen für die einzelnen Mitarbeiter vornehmen.
KonfigurationFür das zum Personalsachbearbeiter gehörige Nutzerlogin werden mindestens die angegebenen Ausprägungen folgender Rechte vergeben:
WirkungDurch das Recht "320: Personal: Datenschutz" ist für den Personalsachbearbeiter im Modul "Personal" im Bereich "Beschäftigungsverhältnis" die Registerkarte "Datenschutz" sichtbar. Mit Hilfe der dortigen Tabelle, kann er für jeden einzelnen Mitarbeiter individuell die Zugriffsberechtigungen auf die personenbezogenen Daten der Mitarbeiter pro Abteilungen konfigurieren. Er findet über die Suche im Modul "Personal" alle Mitarbeiter, kann diese laden und bearbeiten. Im Portlet "Zeiterfassung Anwesenheitsübersicht" sind im Filter "Abteilung" alle Abteilungen vorhanden, die der eigenen Firma zugeordnet sind. Der Filter "Mitarbeiter" enthält alle Mitarbeiter.
Hinweis: Für den Personalsachbearbeiter ist der Zugriff auf personenbezogene Daten durch das Recht "320: Personal: Datenschutz" erlaubt, obwohl diese laut Systemeinstellung standardmäßig verboten ist. Ausnahmen bilden personenbezogene Daten von Mitarbeitern aus Abteilungen, für welche der Personalsachbearbeiter wiederum selbst keine Zugriffsberechtigung hat.
MeisterAnwendungsfallDer Meister der Fertigungsabteilung soll die Fehlzeiten und Schichtpläne der Werker aus der Abteilung "Fertigung" im Modul "Personal" verwalten. Auf personenbezogene Daten der Mitarbeiter anderer Abteilungen soll er nicht zugreifen können.
KonfigurationFür das zum Meister gehörige Nutzerlogin werden mindestens die angegebenen Ausprägungen folgender Rechte vergeben:
Außerdem wird für den Meister für die Abteilung "Fertigung" die Zugriffsberechtigung "Löschen" vergeben.
WirkungDer Meister findet über die Suche im Modul "Personal" nur Mitarbeiter, die der Abteilung "Fertigung" zugeordnet sind. Er kann diese Mitarbeiter laden und lediglich deren Schichtpläne und Fehlzeiten bearbeiten. Im Portlet "Zeiterfassung: Anwesenheitsübersicht" ist im Filter "Abteilung" nur die Abteilung "Fertigung" vorhanden. Der Filter "Mitarbeiter" enthält nur die Mitarbeiter, die der Abteilung "Fertigung" zugewiesen sind. Er sieht nur die Fehlzeiten und Schichtpläne der Mitarbeiter der Abteilung "Fertigung".
WerkerAnwendungsfallAlle Werker, die der Abteilung "Fertigung" zugeordnet sind, sollen im Portlet "Zeiterfassung: Anwesenheitsübersicht" nur anonymisiert auf die Fehlzeiten der Mitarbeiter innerhalb ihrer Abteilung zugreifen können.
KonfigurationFür die zu den Werkern gehörigen Nutzerlogins werden mindestens die angegebenen Ausprägungen folgender Rechte vergeben:
Um den Konfigurationsaufwand zu minimieren, wird in der Systemvorgabe "Abteilungen" für die Abteilung "Fertigung" die Berechtigung "Anonymisiert lesen" eingestellt. Diese wird auf alle Mitarbeiter, die der Abteilung "Fertigung" zugeordnet sind, vererbt.
WirkungIm Portlet "Zeiterfassung: Anwesenheitsübersicht" ist für die Werker im Filter "Abteilung" nur die Abteilung "Fertigung" vorhanden. Der Filter "Mitarbeiter" enthält nur die Mitarbeiter, die der Abteilung "Fertigung" zugewiesen sind. Die Werker sehen lediglich ihre eigenen konkreten Fehlzeiten. Die Fehlzeiten der restlichen Mitarbeiter der Abteilung "Fertigung" werden anonymisiert anhand eines Schlosssymbols dargestellt. Der konkrete Fehlgrund eines Kollegen ist somit nicht ersichtlich.
Hinweis: Über den Tooltip am Name der Mitarbeiter kann jeder Werker nur für sich selbst seine Urlaubsdaten einsehen.
ControllerAnwendungsfallDer Controller soll eine Kostenauswertung vornehmen können, jedoch keine Rückschlüsse auf die Produktivzeitmeldungen der einzelnen Mitarbeiter ziehen dürfen.
KonfigurationFür das zum Controller gehörige Nutzerlogin wird das Recht "164: Kostenauswertung" in der Ausprägung "Löschen" vergeben. Außerdem erhält er für die Abteilung "Fertigung" die Zugriffsberechtigung "Anonymisiert lesen".
WirkungIn der Kostenauswertung sieht der Controller für die Fertigungskosten nur den Namen der Abteilung, welche diese verursacht hat. Die Dauer und Kosten der einzelnen Rückmeldungen werden zusammengefasst.
Für den Fall, dass der Controller für die Abteilung "Fertigung" keine Zugriffsberechtigung hat, würde er bei den Fertigungskosten nur den Eintrag "Rückgemeldet" sehen. Dauer und Kosten der einzelnen Rückmeldungen werden auch hier zusammengefasst, es kann jedoch kein Rückschluss mehr auf die Abteilung gezogen werden.
Hat der Controller dagegen mindestens einen lesenden Zugriff auf die Abteilung "Fertigung", sind bei den Fertigungskosten die Rückmeldungen mit Dauer und Kosten pro Mitarbeiter ersichtlich.
ProjektbeteiligterAnwendungsfallEin Projektbeteiligter soll in den Projektauswertungen keine Rückschlüsse auf die Bearbeiter einer Projektaufgabe ziehen dürfen.
KonfigurationFür das zum Projektbeteiligten gehörige Nutzerlogin wird das Recht "215: Projektverwaltung" in der Ausprägung "Lesen" vergeben. Außerdem erhält er für die Abteilung "Einkauf" die Zugriffsberechtigung "Anonymisiert lesen".
WirkungIn den Projektauswertungen sieht der Projektbeteiligte in allen Spalten und Datenfeldern, die Rückschlüsse auf einen Bearbeiter aus der Abteilung "Einkauf" zulassen könnten, nur noch den Hinweis "<Anonym>". Lediglich die Abteilung wird angezeigt. Achtung: Da die Abteilung nicht standardmäßig in den Projektauswertungen angezeigt wird, muss sie für diesen Anwendungsfall über die Datenfelder- bzw. Spaltenauswahl der jeweiligen Auswertung hinzugefügt werden.
Für den Fall, dass der Projektbeteiligte für die Abteilung "Einkauf" keine Zugriffsberechtigung hat, werden keinerlei Daten zu Bearbeitern aus der Abteilung "Einkauf" in den Projektauswertungen angezeigt.
Verwandte ThemenPortlet "Zeiterfassung: Anwesenheitsübersicht"
|