KOMMBOSS®

Nutzer und Zugriffs­be­rechti­gung

Daten­schutz und individuelle Zugriffs­rechte bis auf die kleinste Ebene

  • Nutzer und Nutzergruppen
  • Zugriffsrechte bis auf Feldebene
  • Zugriffsrechte für Organisationseinheiten
  • Zugriffsrechte für Dienstverhältnisse
  • revisionsfeste Protokollierung aller Änderungen
  • Personalaktenvorschrift

Daten- und Berechtigungsschutz

„Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“ (vgl. § 3 Abs. 1 BDSG).

Die mit KOMMBOSS® verarbeiteten Informationen Ihrer Mitarbeiter unterliegen somit dem besonderen gesetzlichen Schutz. KOMMBOSS® wird diesem Anspruch durch ein mehrstufiges Sicherheitssystem gerecht. Die Kombination aller Ebenen ermöglicht eine individuelle Profilverwaltung. Bestehende Benutzerprofile können auf andere Nutzer oder Nutzergruppen übertragen werden. Dies spart unnötigen administrativen Aufwand.

Nutzer und Nutzergruppen

Privilegierte KOMMBOSS® - Administratoren verwalten das Einrichten der Nutzer und Nutzergruppen. Nutzer können verschiedenen Nutzergruppen zugeordnet werden. Zugriffsrechte werden dann je Nutzergruppe vergeben. Jedes Mitglied einer Nutzergruppe erbt die Rechte der Gruppe.

Für alle Nutzerkonten werden voreingestellt:

  • Mindestlänge des Kennwortes
  • Gültigkeitsdauer des Kennwortes
  • Optionen zur Kontensperrung bei Fehleingaben des Kennwortes

Zugriffsrechte

Die Zugriffsrechte können gestuft vergeben werden: Von der Feldebene bis zu vollständigen Organisationseinheiten lassen sich alle denkbaren Sicherheitskonzepte umsetzen.

Personalaktenvorschrift

Aus datenschutzrechtlichen Gründen ist es erforderlich, bestimmte Daten nach Ablauf entsprechender Fristen zu löschen. KOMMBOSS® bietet die Möglichkeit, Einträge in der Protokollierung sowie personenbezogene Daten aus dem Personalmanagement zu löschen. Sachverhalte können einzeln und in ihrer Gesamtheit stichtagsbezogen gelöscht werden.

Revisionsfeste Protokollierung

Folgende Sachverhalte werden in den Modulen Personalmanagement und Stellenplan protokolliert:

  • Änderungen der Zugriffsrechte
  • Änderungen der Dateninhalte
  • Aufruf von Auswertungen
  • An- und Abmeldevorgänge

Für die Revision werden die Änderungen ohne zeitliches Limit gespeichert. Über die Konfiguration von Profilen ist es möglich, eine Vorauswahl zur Anzeige und Auswertung von Protokolldaten zu treffen. Für die Auswertung der verschiedenen Protokolle stehen umfangreiche Berichte zur Verfügung. Protokolldaten können stichtagsbezogen gelöscht werden.