Unklare Verantwortlichkeiten bei Datenpflege => Wie klare Rollen und Prozesse Chaos verhindern

by Redaktion |
on September 14, 2024 |
at 9:00

Wenn sich keiner zustĂ€ndig fĂŒhlt

Du kennst das: Ein Kunde ist doppelt im System.
Eine Adresse stimmt nicht. Eine Bestellung wurde falsch zugeordnet.
Und keiner will’s gewesen sein.

Das Problem ist nicht die Software.
Das Problem ist: Unklare ZustÀndigkeit.
Oder wie ich sage: Kein Prozess = Chaos.

Woran Du fehlende Verantwortung erkennst

  • Viele Zugriffe, aber keine Kontrolle
  • Korrekturen passieren „nebenbei“
  • Jeder darf alles – oder keiner traut sich
  • Keine Historie, keine Freigaben
  • Die Datenbank ist voller Ausnahmen

Wenn das System zur Selbstbedienungstheke wird, brauchst Du kein BI – Du brauchst eine Inventur.

Mein Ansatz: Rollen + Prozesse

Ich trenne klar:

  • Wer darf sehen
  • Wer darf Ă€ndern
  • Wer muss prĂŒfen
  • Wer gibt frei
  • Wer haftet bei Fehlern

Dann baue ich technische Hilfen drum herum.
Access, SQL Server, Power Platform, PHP – je nach Umfeld.

Beispiel: Berechtigungen in SQL Server

-- Nur Leserechte auf Kundendaten
GRANT SELECT ON dbo.Kunden TO mitarbeiter;

-- Nur Schreibrechte auf Lieferadressen
GRANT UPDATE (Lieferadresse) ON dbo.Kunden TO versand;

-- Schreibrechte vollstÀndig entziehen
REVOKE INSERT, UPDATE, DELETE ON dbo.Kunden FROM alle;

Wenn jeder alles darf, wird’s unkontrollierbar.

Beispiel: Änderungsprotokoll in VBA (Access)

Public Sub KundenAdresseÄndern(KundenID As Long, NeueAdresse As String)
    Dim db As DAO.Database
    Set db = CurrentDb

    db.Execute "UPDATE Kunden SET Adresse = '" & NeueAdresse & "' WHERE KundenID = " & KundenID

    db.Execute "INSERT INTO Aenderungslog (Tabelle, Feld, AlterWert, NeuerWert, Benutzer, Zeitpunkt) " & _
               "SELECT 'Kunden', 'Adresse', Adresse, '" & NeueAdresse & "', '" & Environ("USERNAME") & "', Now() " & _
               "FROM Kunden WHERE KundenID = " & KundenID
End Sub

So weißt Du spĂ€ter, wer was wann gemacht hat.

Beispiel: Rollen in einem PHP-Formular

session_start();
$rolle = $_SESSION['rolle'];

if ($rolle != 'admin') {
    die("Zugriff verweigert");
}

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $kunde = $_POST["kunde"];
    $status = $_POST["status"];
    
    $db = new PDO("mysql:host=localhost;dbname=firma", "user", "pass");
    $stmt = $db->prepare("UPDATE kunden SET status = ? WHERE id = ?");
    $stmt->execute([$status, $kunde]);
}

Keine Rolle, kein Update.
So einfach. So wichtig.

Tabelle: Wer darf was?

RolleAnzeigenÄndernFreigebenLöschen
Vertrieb✅✅❌❌
Buchhaltung✅✅✅❌
Admin✅✅✅✅
Azubi✅❌❌❌

Das klĂ€ren wir gemeinsam. Dann baue ich’s technisch ein.

Mein trockener Kommentar

Wer Daten Àndern darf, trÀgt Verantwortung.
Wenn niemand weiß, wer das ist – kannst Du gleich Excel nehmen.
Oder wieder Papier.
Dann dauert’s zwar lĂ€nger – ist aber genauso falsch.

Mach’s besser.
Mit klaren Rollen. Mit sauberen Prozessen.
Dann klappt’s auch mit den Daten.

Categories:

ManagementMicrosoft Office 365

Tags:

No Tag

No responses yet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Buchen Sie jetzt ein kostenloses ErstgesprÀch

Termin Auswahl