Individuelle Benutzerrechte — Jeder sieht und bearbeitet nur, was er braucht
4 Min. Lesezeit
In Agenturen arbeiten Geschäftsführung, Account-Manager, Designer, Entwickler, Freelancer — jeder mit anderen Verantwortlichkeiten. Wer alle alle Daten sieht, gefährdet Vertraulichkeit (Klienten-Strategien, Honorare anderer Mitarbeiter). Mit Finito Pro definieren Sie pro Rolle und Person präzise Zugriffsrechte.
Das Problem: Datenfreigabe ist alles oder nichts
Bei vielen Tools ist Datenfreigabe binär — Mitarbeitende sehen alles oder nichts. Freelancer haben Zugang zu allen Klienten-Daten, Junior-Mitarbeiter sehen die Honorare der Seniors. Bei Klienten-Wechsel verschwinden Daten mit dem Mitarbeitenden zur Konkurrenz. Datenschutz-Verstösse drohen mit Bussen bis CHF 250'000 nach revDSG.
Die Lösung: feingranulare Zugriffsrechte
Pro Rolle (Geschäftsführung, Account-Manager, Designer, Entwickler, Freelancer) sind Standard-Zugriffsrechte vordefiniert. Pro Person individualisierbar — z. B. 'Designer A sieht Klient X aber nicht Klient Y'.
Zugriffsrechte erstrecken sich auf Projekte, Klienten, Honorare, Verträge, interne Dokumente. Bei Freelancer-Verträgen ist die Zugriffsdauer befristet — nach Vertragsende wird der Zugang automatisch entzogen.
Alle Datenzugriffe werden protokolliert. Bei revDSG-Audit oder bei Verdacht auf Datenmissbrauch ist die Nachvollziehbarkeit gegeben.
Konkrete Vorteile für Ihren Betrieb
- Klienten-Vertraulichkeit gewahrt
- revDSG-Compliance dokumentiert
- Freelancer-Zugang befristet und kontrollierbar
- Bei Mitarbeiterwechsel: keine Datenfreigabe
- Honorare nur für Geschäftsführung sichtbar
- Audit-Logs für Sicherheits-Audits
Schritt für Schritt
- 1
Rollen definieren
Standard-Rollen: Geschäftsführung, Account-Manager, Designer, Entwickler, Freelancer. Pro Rolle Zugriffsrechte vordefiniert.
- 2
Mitarbeiter zuweisen
Pro Mitarbeitender wird die Rolle zugewiesen. Individuelle Anpassungen pro Person möglich.
- 3
Klienten-Zugang feinkörnig
Pro Klient definieren Sie, welche Mitarbeitenden Zugriff haben — z. B. 'nur Account-Team Klient X'.
- 4
Freelancer-Verträge mit Befristung
Pro Freelancer Vertragsdauer hinterlegen. Nach Ablauf wird der Zugang automatisch deaktiviert.
- 5
Honorare nur für Geschäftsleitung
Standardmässig sind Honorare nur für Geschäftsleitung sichtbar. Bei Bedarf können Honorare für bestimmte Mitarbeitende freigegeben werden.
- 6
Audit-Logs aktivieren
Alle Datenzugriffe werden protokolliert. Bei Audit oder Verdacht steht die Nachvollziehbarkeit.
Praxisbeispiel
Eine Schweizer Agentur mit 24 Mitarbeitenden und 8 Freelancern aus dem Raum Bern
Bei einem Freelancer-Vertragsende 2025 wurden klassisch noch 6 Wochen Zugang gewährt, weil Vertragsdaten manuell deaktiviert werden mussten. Mit der automatischen Befristung wird der Zugang am letzten Vertragstag automatisch entzogen. Bei einer revDSG-Anfrage 2026 konnten die Audit-Logs in 5 Minuten exportiert werden.
Häufige Fragen
Wie wird bei Mitarbeiterwechsel der Zugang entzogen?
Bei Kündigung wird der Mitarbeiter-Account deaktiviert. Bestehende Daten bleiben im Audit-Log, sind aber für den ehemaligen Mitarbeitenden nicht mehr zugänglich.
Können Freelancer ihre eigenen Stunden erfassen?
Ja. Pro Freelancer-Profil definieren Sie, welche Daten er erfasst und sieht — typisch eigene Stunden, eigene Aufgaben, eigene Klienten.
Sind die Zugriffsrechte revDSG-konform?
Ja. Standard-Rollen sind auf revDSG-Grundsatz 'Need-to-Know' aufgebaut. Bei Bedarf können Sie individuell anpassen.
Was passiert bei Sicherheitsvorfall (Passwort-Diebstahl)?
Bei Verdacht auf Passwort-Kompromittierung können Sie den Mitarbeiter-Account sofort deaktivieren und alle aktiven Sessions beenden.
Können externe Partner (Treuhänder, Anwälte) eingeschränkten Zugang erhalten?
Ja. Pro externer Partner werden Zugriffsrechte und Geltungsdauer definiert. Beispiel: Treuhänder sieht alle Rechnungen, aber keine Klienten-Strategien.