ich stehe aktuell vor einer Herausforderung bezüglich der Transparenz von Zugriffsrechten in den digitalen Personalakten.
Als Bearbeiter habe ich Zugriff auf alle Ordner. Wenn ich jedoch mit Mitarbeitenden kommuniziere, weiß ich oft nicht auswendig, ob die Person für einen spezifischen Ordner eine Ansichtsberechtigung hat oder ob dieser nur für Führungskräfte, HR und das Backoffice freigeschaltet ist.
Es ist für den Workflow ungünstig, jemanden auf ein Dokument hinzuweisen, das für die Person technisch gar nicht sichtbar ist. Da ich die Rollenkonfigurationen nicht einsehen kann, fehlt mir die Sicherheit in der Kommunikation mit den Kollegen.
Gibt es für uns Bearbeiter eine Möglichkeit oder einen „Indikator“ in der Akte, an dem man erkennt, wer welche Zugriffsrechte auf einen Ordner hat? Wie macht ihr das in der Praxis?
Ich freue mich auf eure Tipps!
Viele Grüße
Lisa
Beste Antwort von Michael H.
Hallo in die Runde,
vielen Dank für eure bisherigen Beiträge!
@Lisa E. , mir scheinst Du seist im Produkt etwas “geblockt”. Du selbst hast nicht die Berechtigungen um zu schauen, welche Berechtigungen andere haben. Das ist natürlich ein interessantes Scenario. Hier können verschiedene Alternativen überlegt werden, wo ihr am Ende schauen müsstet, welche eurem Setup am besten entgegen kommen. Mir fallen ein:
Dir wird der Zugriff auf “Rollen” gegeben, damit Du das wie @SarahHen oben angemerkt hat, abgleichen kannst. Das müsste für euch in Ordnung sein, dass Du diesen Zugriff erhältst.
Ihr nehmt die Dokumenten-Kürzel Idee von @SabbuSchreiber.
Ihr könnt mit grundlegenden Granularitätsregeln (wie von @AM_HR inspiriert) arbeiten, in der grundsätzlich festgehalten wird, welche Personen mit welchem “Stand” (bspw. normale Angestellte, Führungskräfte, Exekutive, “Sonder” wie Datenschutzbeauftragte), grundsätzlich welche Rechte haben. So lässt sich dass dann indirekt für Dich jeweils im Mitarbeitendenprofil ableiten.
Ihr könnt für Dich in den Personalinformationen ggf. mit einem neuen Attribut arbeiten, was entsprechend die Dokumentkategoriezugriffe der Mitarbeitenden beinhaltet. Vielleicht “Mehrfachauswahl”. Allerdings wäre das etwas beständige manuelle Arbeit und müsste individuell immer gepflegt werden.
Ich hoffe, dass einige der Ideen helfen können. Ansonsten ist das ein guter Beitrag für unseren Produkt-Internen Feedback-Bereich! Beschreibe uns hier gern das konkrete Scenario, was Dich bzw. euch in diese unangenehme Situation bringt und wie Du es am liebsten im Produkt gelöst hättest, dann kann unser Produkt-Team das mitnehmen und überdenken, wie sich das am besten für alle lösen lässt.
es gibt in den Profilen der Mitarbeitenden den Reiter “Rollen” - wenn du für diesen berechtigt bist, kannst du hierüber einsehen, welche Rollen der Person zugeordnet sind und daraus ableiten, welche Ansichtsrechte sie hat.
In der Praxis mache ich es manchmal so, dass ich mich als diese Person anmelde und dann checke, was sie sieht. Das geht über das Symbol oben rechts im MA-Profil - vorausgesetzt du hast die Berechtigung.
Das Problem ist leider, dass ich – wie oben kurz erwähnt – keinen Zugriff auf den Reiter 'Rollen' habe. Zudem hilft mir der Login als anderer Nutzer nur bedingt weiter, da ich dann jeden Mitarbeitenden einzeln prüfen müsste.
Was wir eigentlich suchen, ist eine direkte Ansicht innerhalb der Dokumenten-Kategorie. Wir würden gerne auf einen Blick am Ordner/an der Kategorie sehen: 'Diese Gruppe/Personen haben hierauf Zugriff', ohne den Umweg über die individuellen Profile gehen zu müssen.
Hast du oder jemand anderes aus der Community eine Idee, ob es so eine Anzeige gibt bzw. wie man das Problem noch anders lösen könnte?
Aktuell ist dies leider nicht möglich. Eine Option wäre jedoch, die Namen der Dokumentenkategorien zu ergänzen, z.B. mit definierten Kürzel die ihr für euch definiert. So haben wir das jedenfalls bei uns gemacht.
Das Problem ist leider, dass ich – wie oben kurz erwähnt – keinen Zugriff auf den Reiter 'Rollen' habe. Zudem hilft mir der Login als anderer Nutzer nur bedingt weiter, da ich dann jeden Mitarbeitenden einzeln prüfen müsste.
Was wir eigentlich suchen, ist eine direkte Ansicht innerhalb der Dokumenten-Kategorie. Wir würden gerne auf einen Blick am Ordner/an der Kategorie sehen: 'Diese Gruppe/Personen haben hierauf Zugriff', ohne den Umweg über die individuellen Profile gehen zu müssen.
Hast du oder jemand anderes aus der Community eine Idee, ob es so eine Anzeige gibt bzw. wie man das Problem noch anders lösen könnte?
Viele Grüße
Lisa
Hallo @Lisa E.,
wir haben relativ viele Rollen im Unternehmen angelegt. In der Praxis wäre der Zugriff auf die einzelnen Dokumentenkategorien somit ebenfalls schwer erkennbar, wenn es eine Angabe zu den einzelnen Personengruppen/Rollen oder entsprechende Tags gäbe.
Wie granular habt ihr denn die Zugriffe aufgesplittet? Grundsätzlich haben wir z.B. der Rolle “alle MA” bestimmte Zugriffsrechte erteilt. Die FK haben Einsicht in alle relevanten Kategorien, die sie im Arbeitskontext benötigen. Das macht es nicht ganz so granular. Klar, es gibt auch noch ein paar weitere Rollen, wie Datenschutzbeauftragte/r usw., die nochmal gesonderte Rechte auf einzelne Kategorien haben. Aber ansonsten gibt es bei uns nicht viele Unterscheidungen.
Es liest sich allerdings so, als ob ihr sehr viele unterschiedliche Zugriffsrechte hättet. Das erschwert das Ganze natürlich. Ist dem so?
@Lisa E. , mir scheinst Du seist im Produkt etwas “geblockt”. Du selbst hast nicht die Berechtigungen um zu schauen, welche Berechtigungen andere haben. Das ist natürlich ein interessantes Scenario. Hier können verschiedene Alternativen überlegt werden, wo ihr am Ende schauen müsstet, welche eurem Setup am besten entgegen kommen. Mir fallen ein:
Dir wird der Zugriff auf “Rollen” gegeben, damit Du das wie @SarahHen oben angemerkt hat, abgleichen kannst. Das müsste für euch in Ordnung sein, dass Du diesen Zugriff erhältst.
Ihr nehmt die Dokumenten-Kürzel Idee von @SabbuSchreiber.
Ihr könnt mit grundlegenden Granularitätsregeln (wie von @AM_HR inspiriert) arbeiten, in der grundsätzlich festgehalten wird, welche Personen mit welchem “Stand” (bspw. normale Angestellte, Führungskräfte, Exekutive, “Sonder” wie Datenschutzbeauftragte), grundsätzlich welche Rechte haben. So lässt sich dass dann indirekt für Dich jeweils im Mitarbeitendenprofil ableiten.
Ihr könnt für Dich in den Personalinformationen ggf. mit einem neuen Attribut arbeiten, was entsprechend die Dokumentkategoriezugriffe der Mitarbeitenden beinhaltet. Vielleicht “Mehrfachauswahl”. Allerdings wäre das etwas beständige manuelle Arbeit und müsste individuell immer gepflegt werden.
Ich hoffe, dass einige der Ideen helfen können. Ansonsten ist das ein guter Beitrag für unseren Produkt-Internen Feedback-Bereich! Beschreibe uns hier gern das konkrete Scenario, was Dich bzw. euch in diese unangenehme Situation bringt und wie Du es am liebsten im Produkt gelöst hättest, dann kann unser Produkt-Team das mitnehmen und überdenken, wie sich das am besten für alle lösen lässt.
vielen Dank für eure ausführlichen Vorschläge und die hilfreichen Tipps!
@SabbuSchreiber , die Idee mit den Dokumentenkürzeln im Kategorienamen finde ich super und sehr pragmatisch.
Dazu habe ich jedoch eine Anschlussfrage zur praktischen Umsetzung: Wir sind aktuell noch dabei, bestimmte Ordnerinhaltlich zu bereinigen, Dokumente einheitlich zu benennen und zu sortieren. Solange dieser Prozess läuft, möchten wir den Zugriff noch nicht für alle Mitarbeitenden freigeben.
Das bedeutet, die Kürzel-Lösung würde bei uns erst greifen, sobald eine Kategorie „final“ und für die jeweilige Zielgruppe bereit ist. Hast du eventuell ein konkretes Beispiel für mich, wie ihr das mit den Kürzeln handhabt? Und nutzt ihr auch Kürzel für Kategorien, die sich noch im Aufbau befinden und erstmal nur für bestimmte Mitarbeiter sichtbar sind?
Wir arbeiten tatsächlich nicht mehr mit den Kürzel da wir unsere Kategorien und Dokumente aufgeräumt haben. Für uns ist es ziemlich klar/logisch, wer auf welche Kategorie Zugriff hat. :-)
Aber so aufs Erste würde ich wohl sagen, dass es keine grosse Rolle spielt ob ihr die Kürzel jetzt schon für alle hinzufügt oder erst, wenn sie “final” sind. Wichtig sind hier einfach die Zugriffsrechte.
Hallo zusammen, ich würde das Thema gerne nochmal aufgreifen.
Gerade bei digitalen Personalakten finde ich es aus Mitarbeitendenperspektive schwierig, wenn nicht ersichtlich ist, welche Rollen oder Personengruppen Zugriff auf bestimmte Dokumentenkategorien haben.
Ist seitens Personio geplant, künftig eine direkte Anzeige an Dokumentenkategorien bereitzustellen, z. B. „sichtbar für: HR, Führungskraft, Mitarbeitende“ oder eine ähnliche Berechtigungsübersicht?
Aus meiner Sicht wäre das ein wichtiger Beitrag zu Transparenz und Vertrauen, insbesondere weil in der Personalakte sehr sensible Daten liegen.
ich würde gerne sicherstellen, dass ich deine Frage richtig verstehe.
Aktuell verstehe ich so, dass du dir wünschst dass jede/r Mitarbeitende für die für sie sichtbaren Kategorien sieht, welche Rollen auf diese Kategorien Zugriff haben. Stimmt das so?
Falls ja, ist das so nicht mit dem need-to-know-Prinzip der Zugriffsrechte vereinbar, denn die frei wählbaren Namen der Rollen können Informationen enthalten, die nicht für alle zugänglich sind. Daher ist die Sichtbarkeit der Rollenzugehörigkeit eines Mitarbeitenden inklusive Rollennamen auch ein separates, explizites Zugriffsrecht.
Was daher Zugriffsrechte-compliant wäre, wäre das Darstellen der Zugriffsrechte auf eine bestimmte Dokumentenkategorie für die User, die a) für den aktuellen Mitarbeitenden das Zugriffsrecht für Rollen haben und b) für die jeweiligen Dokumentenkategorie das Recht “Vorschlagen” oder “Bearbeiten”.
In der Darstellung selbst müsste wohl auch neben der Rolle noch detailliert der Umfang des Zugriffsrechts dargestellt werden (“sichtbar für: Alle Mitarbeitende (eigene), HR (custom: eigene legal entity oder eigenes office), Führungskraft (Berichtslinie)”). Ich habe das Gefühl, dass wird ganz schön schnell ganz schön unübersichtlich / schwer zu verstehen - Kürzel, Ergänzungen oder streng vereinheitlichte Kategorien fühlen sich da für mich intuitiver an (und vor allem einfacher an den jeweiligen Unternehmenskontext anpassbar).
Mir geht es weniger darum, konkrete Rollennamen oder Rollenzugehörigkeiten einzelner Mitarbeitender offenzulegen. Ich verstehe, dass diese Informationen selbst sensibel sein können.
Mein Punkt ist eher eine abstrahierte Transparenzansicht für Mitarbeitende, zum Beispiel: sichtbar für HR, direkte Führungskraft, Payroll oder nur für Mitarbeitende selbst.
Gerade bei digitalen Personalakten fände ich es wichtig, nachvollziehen zu können, welche Gruppen grundsätzlich Zugriff auf welche Dokumentkategorien haben.
Danke für die Ergänzung. Ehrlicherweise tue ich mich schwer, dass als Produktfeature zu sehen. Das scheint für mich besser und flexibler über eine interne Dokumentation oder FAQ gelöst zu werden.
Wenn ich mich selbst in die Mitarbeitenden-Sicht versetze, würde ich auch davon ausgehen, dass Dokumente, die im Personalsystem zu mir stehen, auch für andere zugänglich sind. Es ist ja kein privates Tauschverzeichnis, sondern die digitale Personalakte…
Gab / gibt es bei euch dazu etwaige Nachfragen? Falls es sie gab - was genau waren da die Bedenken?
⚠️Achtung! Dieses Thema könnte veraltet sein
Dieses Thema wurde vor mehr als erstellt. Unser Produkt entwickelt sich schnell weiter — stelle gerne eine neue Frage, um die aktuellsten Infos zu bekommen.
Werde Teil der Personio Voyager Community!
Bitte benutze für die Registrierung die gleiche E-Mail-Adresse, die Du auch zum Login in Deinem Personio Account benutzt. Dies erleichtert es uns, Dir effektiv und effizient zu helfen, wenn wir z.B. etwas in Deinem Account überprüfen müssen. Bereits registriert? > Anmelden
Achtung: Dein öffentlicher Benutzername darf keine persönlichen Informationen wie E-Mail oder andere private Daten enthalten!
Herzlich willkommen in der Personio Voyager Community.
Die Service und Networking Community für alle Personio Kund*innen und HRler*innen. Solltest Du Dich noch nicht registriert haben, klicke bitte unten auf "Benutzerkonto erstellen". Benutzerkonto erstellen
Unsere Nutzungsbedingungen wurden am 26. Mai 2026 aktualisiert. Mit dem Einloggen stimmst Du den neuen Bedingungen automatisch zu.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Scanne Datei nach Viren
Tut uns leid, wir prüfen noch den Inhalt dieser Datei, um sicherzustellen, dass sie gefahrlos heruntergeladen werden kann. Bitte versuche es in wenigen Minuten erneut.
