Rechtemanagement

Rollenbasiertes Rechtemanagement —
wer sieht was in Ihrem HR-System

DSGVO-konformer Datenschutz beginnt mit präzisen Zugriffsrechten. PersoBase ermöglicht granulares Rechtemanagement nach Rolle, Abteilung und Standort — damit sensible Mitarbeiterdaten nur von berechtigten Personen eingesehen werden können.

Kostenlos testen Preise ansehen
Rollen & Berechtigungen

Präzise Zugriffskontrolle auf jeder Ebene

PersoBase unterscheidet zwischen System-Rollen (Administrator, HR-Manager, Führungskraft, Mitarbeiter) und individuellen Berechtigungen. Jede Rolle bestimmt exakt, welche Datenfelder, Dokumente und Auswertungen zugänglich sind.

  • Vordefinierte Rollen: Admin, HR, Führungskraft, Mitarbeiter
  • Individuelle Berechtigungspakete für Sonderrollen (z. B. Betriebsrat)
  • Abteilungs- und standortbezogene Sichtbarkeitsregeln
  • Feldbasierte Berechtigungen: einzelne Datenfelder sperren
  • Lesezugriff vs. Bearbeitungszugriff differenzierbar
  • Vollständiges Zugriffsprotokoll (Audit-Log) für DSGVO-Nachweis
Alle Funktionen

Was das Rechtemanagement leistet

DSGVO-Compliance

Das Rechtesystem ist nach dem Need-to-know-Prinzip aufgebaut. Jede Datenzugriffsänderung wird im Audit-Log protokolliert — nachweisbar für Datenschutzbehörden und Betriebsprüfungen.

Teambasierte Sichtbarkeit

Führungskräfte sehen ausschließlich die Daten ihres Teams. Wechselt ein Mitarbeiter die Abteilung, passen sich Zugriffsrechte automatisch an.

Single Sign-On (SSO)

PersoBase unterstützt SSO über Azure AD, Google Workspace und andere SAML-2.0-Anbieter. Mitarbeiter nutzen ihre bestehenden Unternehmens-Zugangsdaten.

Zeitlich begrenzte Rechte

Vertretungsregelungen, externe Berater oder temporäre Projektmitarbeit: Zugriffsrechte können mit einem Ablaufdatum versehen werden — automatisch entzogen nach Fristende.

Audit-Log & Protokollierung

Jede Ansicht, jeder Download und jede Änderung an sensiblen Daten wird lückenlos protokolliert. Das Audit-Log ist nach Benutzer, Datum und Datenfeld filterbar.

Mandantenfähigkeit

Für Unternehmensgruppen mit mehreren Gesellschaften: Jede Tochter ist ein eigener Mandant mit separaten Daten und Rechten — übergreifende Konsolidierung dennoch möglich.

Häufige Fragen zum Rechtemanagement

Erfüllt PersoBase die DSGVO-Anforderungen an Zugriffskontrollen?
Ja. PersoBase implementiert das Prinzip der Datensparsamkeit und Need-to-know. Zugriffsrechte, Protokolle und Löschkonzepte sind DSGVO-konform gestaltet. Ein Datenschutzbeauftragter hat Zugriff auf vollständige Audit-Logs.
Können wir eigene Rollen definieren?
Ja. Neben den Standardrollen (Admin, HR, Führungskraft, Mitarbeiter) können beliebige benutzerdefinierte Rollen mit individuellen Berechtigungspaketen erstellt werden — z. B. für Betriebsrat, externe Prüfer oder Auszubildende.
Was passiert bei Mitarbeiterwechsel in eine andere Abteilung?
Abteilungswechsel werden in der Personalakte dokumentiert. Zugriffsrechte der Führungskraft der alten Abteilung erlöschen automatisch, die neue Führungskraft erhält sofort Zugriff.
Unterstützt PersoBase Multi-Faktor-Authentifizierung (MFA)?
Ja. MFA ist für alle Nutzer verfügbar und kann vom Administrator verpflichtend aktiviert werden. Unterstützte Methoden: Authenticator-App (TOTP), SMS und Hardware-Token.

Datenschutz durch Design — jetzt testen

30 Tage kostenlos — DSGVO-konform von Anfang an.

Demo vereinbaren