Umfangreiches Rechtesystem
DSGVO-Grundsatz: Datenminimierung und Zweckbindung. Jeder Mitarbeiter sieht nur die Daten, die er für seine Arbeit braucht — nicht mehr. Das gilt im OWKS genauso wie im Personalakten-System. Ohne System läuft das in der Praxis selten sauber.
COREDINATE setzt die Datenminimierung technisch durch: granulare Rechte pro Mitarbeiter, pro Kunde, pro Objekt. Beim Ausscheiden ein Klick — und der Zugriff ist weg. Auch vom Diensthandy, weil dort keine Daten dauerhaft liegen.
„Zwei Mitarbeitern, die seit Jahren für unser Unternehmen arbeiten, kann ich blind vertrauen. Sie haben Zugriff auf das Portal und können selbstständig nach Ihrem Ermessen Änderungen in ihren Bereichen vornehmen. Den Neuen gewähre ich nur Zugang zur App, bis sie sich bewährt haben."
Stimme aus dem Sicherheitsdienst · COREDINATE-Bestandskunde
Wer sieht was — innerhalb des Systems und beim Kunden
Bei COREDINATE® können Sie genau festlegen, wer über welche Rechte verfügt. Zum einen innerhalb des Systems selbst und zum anderen auch innerhalb Ihres Kundenkreises. Der eine Mitarbeiter soll nur Kontrollpunkte einlesen, der andere auch das Portal betreten dürfen? Der Objektleiter soll beide Werke sehen können, seine Mitarbeiter aber nur das Werk, in dem sie jeweils eingesetzt sind? Kein Problem mit COREDINATE®.
Ebenso schnell wie die Rechte vergeben sind, können einzelne Benutzer auch aus dem System entfernt werden. Ein Mausklick genügt und es ist nicht einmal mehr eine Anmeldung möglich. Da COREDINATE® keine Daten dauerhaft auf dem Handy speichert, ist somit auch das Höchstmaß an Datenschutz sichergestellt.
/Images/Icons/Rechtesystem_OWKS_Icon.svg){kind=icon}
Typische Rollen im Sicherheitsdienst
Fünf Standard-Rollen, die in fast jedem Dienst vorkommen — mit unterschiedlichem Rechteumfang.
| Rolle | Typische Rechte | Was eingeschränkt ist |
|---|---|---|
| Mitarbeiter im Außendienst | Kontrollpunkte scannen, Ereignisse erfassen, Aufgaben quittieren | Kein Portalzugang, keine Stammdatenpflege |
| Schichtleitung | Portal-Lesezugriff, eigene Schicht steuern, Berichte abrufen | Keine Mitarbeiter- oder Kundenverwaltung |
| Objektleiter | Mehrere Objekte überschauen, Mitarbeiter im eigenen Bereich verwalten | Kein Zugriff auf andere Objekte/Kunden |
| Disposition | Volle Operative — Dienstplanung, Schichtzuweisung, Echtzeit-Übersicht | Keine kaufmännische Einsicht / Pricing |
| Geschäftsführung / Admin | Volle Rechte über das System | — |
Rollen sind ein Startpunkt. Jedes Einzelrecht kann individuell angepasst werden. Ein Mitarbeiter mit Schichtleitungs-Rolle, der zusätzlich Stammdaten pflegen darf? Mit einem Klick zugewiesen.
Auch im Kundenzugang sind die Rechte konfigurierbar. Pro Auftraggeber legen Sie fest, welche Daten er sieht — nur Kontrollpunktscans, oder zusätzlich Ereignisse, oder das ganze Wachbuch. Pro Objekt unterschiedlich.
COREDINATE speichert keine Daten dauerhaft auf dem Smartphone. Wird ein Mitarbeiter im System deaktiviert, ist der Zugriff sofort weg — auch wenn das Diensthandy noch im Spind liegt. Wichtig bei Kündigungen, Verlust oder Diebstahl.
Rechteänderungen werden mit Zeitstempel im System protokolliert. Wer hat wann wem welches Recht zugewiesen oder entzogen — nachvollziehbar in der Auditierung. Für Datenschutzbeauftragte und ISO-Audits ein wichtiger Nachweis.
Warum das Rechtesystem mehr ist als Komfort
Drei rechtliche und regulatorische Anker, die ohne ein granulares Rechtesystem nicht erfüllbar sind.
| Anforderung | Was sie verlangt | Wie COREDINATE das löst |
|---|---|---|
| DSGVO Art. 5 (1) c (Datenminimierung) | Personenbezogene Daten müssen auf das notwendige Maß beschränkt sein | Mitarbeiter sehen nur Daten zu ihren Objekten und Aufgaben |
| DSGVO Art. 32 (Sicherheit der Verarbeitung) | Technische Maßnahmen zur Zugangskontrolle | Rollenbasierte Berechtigungen, keine Datenkopie auf dem Endgerät |
| ISO 27001 A.9 (Access Control) | Identitäts- und Zugriffsmanagement, Need-to-know-Prinzip | Granulare Rechte, Mausklick-Deaktivierung, Audit-Trail |
Das Rechtesystem ist damit weniger eine Komfort-Funktion und mehr eine Compliance-Voraussetzung — insbesondere bei Industrieausschreibungen, Klinikobjekten und Großverträgen, bei denen der Auftraggeber den Datenschutz seines Dienstleisters prüft.
Ihre Vorteile
Egal wie umfangreich die Funktionen von COREDINATE® auch sind, Sie behalten stets das Zepter in der Hand. Mit wenigen Mausklicks schalten Sie Ihren Mitarbeitern zusätzliche Funktionen frei oder blenden überflüssige aus. So sieht jeder Mitarbeiter nur das, was er unmittelbar für seine Arbeit braucht. Ein schlankes System, bei Bedarf erweiterbar.
Was Ihr Auftraggeber vom Rechtesystem profitiert
Compliance ist technisch durchgesetzt
Wenn der Auftraggeber DSGVO-Audit verlangt, zeigen Sie das Rechtesystem: jeder Mitarbeiter sieht nur, was er sehen darf. Dokumentiert, nachvollziehbar, auditierbar. Bei Datenschutz-Beanstandungen oder bei Übergabe an einen externen Datenschutzbeauftragten ein wichtiges Werkzeug.
Pro Objekt eigene Sicht
Über den optionalen Kundenzugang sehen Auftraggeber nur die Daten ihrer Objekte — keine fremden Kunden, keine fremden Mitarbeiterdaten. Das ist Voraussetzung für Industriekunden mit hohen Vertraulichkeitsanforderungen.
Häufige Fragen zum Rechtesystem
Was lässt sich über das Rechtesystem genau steuern?
Sichtbarkeit und Funktionsumfang pro Mitarbeiter und pro Kunde. Ein Mitarbeiter darf nur Kontrollpunkte scannen, ein anderer auch das Portal nutzen. Ein Objektleiter sieht beide Werke, seine Mitarbeiter aber nur das jeweils eigene Werk. Auch im Kundenzugang konfigurierbar — pro Kunde wird einzeln festgelegt, welche Daten und Reports sichtbar sind.
Wie schnell lassen sich Mitarbeiter aus dem System entfernen?
Mit einem Mausklick. Der Benutzer wird deaktiviert und kann sich nicht mehr anmelden. Da COREDINATE keine Daten dauerhaft auf dem Handy speichert, ist auch dort der Zugriff sofort unterbrochen. Wichtig bei Kündigungen oder Sicherheitsvorfällen.
Welche DSGVO-Relevanz hat das Rechtesystem?
DSGVO-Grundsatz: Datenminimierung und Zweckbindung. Mitarbeiter sehen nur die Daten, die sie für ihre Arbeit brauchen — nicht mehr. Das Rechtesystem setzt dies technisch durch und stellt die Nachweisbarkeit gegenüber Datenschutzbeauftragten sicher. Für Kundendaten gilt dasselbe Prinzip — der Auftraggeber sieht nur, was vereinbart wurde.
Können Rechte für externe Dienstleister vergeben werden?
Ja. Externe Mitarbeiter — etwa Subunternehmer, Werkstudenten oder zeitlich befristete Aushilfen — bekommen einen eigenen Login mit minimalen Rechten. Nach Vertragsende wird der Account mit einem Klick deaktiviert.
Funktioniert das Rechtesystem auch im Kundenzugang?
Ja. Pro Auftraggeber legen Sie einzeln fest, was er im Kundenzugang sieht: nur Kontrollpunktscans, oder zusätzlich Ereignisse, oder das ganze Wachbuch. Pro Objekt unterschiedlich konfigurierbar.
Was kostet das Rechtesystem?
Das Rechtesystem ist in jedem COREDINATE-Paket enthalten. Ab 32 € pro Benutzer und Monat im Langzeitvorteil-Tarif (2 Jahre Laufzeit) oder 52 € im Flex-Tarif. Zur Preisübersicht →
/Images/Seals/TUEV-1.webp?width=300&name=TUEV-1.webp)
/Images/Seals/Bundesverband_Mittelstand.webp?width=300&name=Bundesverband_Mittelstand.webp)
/Images/Seals/Cloud_Services_Seal.webp?width=300&name=Cloud_Services_Seal.webp)
/Images/Seals/DSGVO.webp?width=200&name=DSGVO.webp)
Rechtesystem in 30 Minuten live erleben
Im kostenlosen Testset sind NFC-Tags, Portalzugang und der volle Funktionsumfang für 14 Tage enthalten. Granulare Rechte, Rollen-Vorlagen, Kunden-Zugriffssteuerung — alles inklusive. Ab 32 € pro Benutzer und Monat.
/Images/Icons/Made_in_Germany_OWKS_Icon.svg){kind=icon}
Made in Germany/Images/Icons/Datenschutz_OWKS_Icon.svg){kind=icon}
DSGVO-konform/Images/Icons/Zertifikat_OWKS_Icon.svg){kind=icon}
Audit-Trail