Rechteverwaltung
Auch: Rollenverwaltung · Nutzerverwaltung
Die Rechteverwaltung legt in CRM- und Maklersoftware fest, welche Mitarbeiter oder Mitarbeitergruppen welche Daten einsehen, bearbeiten oder löschen dürfen. Sie ist die technische Grundlage für sichere Mehrbenutzer-Umgebungen in Maklerbüros.
Ausführliche Erklärung
Sobald mehrere Personen mit einer gemeinsamen Software arbeiten – etwa Makler, Assistenz, Auszubildende oder externe Partner –, muss geregelt sein, wer auf welche Datensätze zugreifen darf. Die Rechteverwaltung bildet dies über Rollen und Berechtigungsstufen ab.
Typische Ausprägungen in der Praxis:
- Rollenmodelle: Häufig vordefinierte Rollen wie Administrator, Makler, Assistenz, Praktikant oder externer Kooperationspartner, denen jeweils unterschiedliche Rechte zugeordnet sind (Lesen, Bearbeiten, Löschen, Exportieren).
- Datensatzbezogene Rechte: Fortgeschrittene Systeme erlauben nicht nur rollen-, sondern auch datensatzbezogene Freigaben – z. B. sieht ein Mitarbeiter nur „seine“ Objekte und Interessenten, nicht die des gesamten Büros.
- Mandantentrennung: Bei Franchise-Systemen oder Maklerverbünden mit mehreren Standorten sorgt die Rechteverwaltung dafür, dass Standorte oder Filialen datentechnisch voneinander abgeschottet bleiben können.
- Protokollierung: Viele Systeme protokollieren Zugriffe und Änderungen (Audit-Trail), was bei Streitfällen oder Datenschutzanfragen hilfreich ist.
- Datenschutzrelevanz: Eine durchdachte Rechteverwaltung ist Teil der nach Art. 32 DSGVO geforderten technischen und organisatorischen Maßnahmen (TOMs), da sie unbefugten Zugriff auf personenbezogene Daten (Interessenten, Eigentümer, Mieter) verhindert.
- Praxisrelevanz für Makler: Beim Ausscheiden von Mitarbeitern muss deren Zugriff umgehend entzogen werden können – ein zentraler Punkt, den Makler bei der Softwareauswahl und im Offboarding-Prozess beachten sollten.
Beispiel aus der Praxis
In einem Maklerbüro mit drei Standorten sieht jede Filialleitung nur die Objekte und Kontakte ihres eigenen Standorts, während die Geschäftsführung über die Rechteverwaltung Zugriff auf alle Datensätze aller Filialen erhält. Eine ausgeschiedene Mitarbeiterin wird per Klick aus dem System entfernt, ihr Zugriff erlischt sofort.
Rechtsgrundlage
- Art. 32 DSGVO – Verpflichtung zu angemessenen technischen und organisatorischen Maßnahmen, wozu eine funktionierende Zugriffs- und Rechteverwaltung zählt.