Mit den Programmen von Lexware werden in der Regel doch recht sensible Daten bearbeitet bzw. verwaltet. Egal ob Lohndaten, die Buchhaltung oder auch die Kund:innen- und Rechnungsverwaltung – alles Bereiche, bei welchen Unbefugte wohl eher keinen Zugriff bekommen sollten. Und dennoch: sehr oft finde ich im Support Installationen vor, welche nicht mit einem Kennwort geschützt sind, keine Lexware Berechtigung festgelegt wurden. Wozu schützen und vor allem wie, dies möchte ich gern mit diesem Artikel erläutern.

Warum ist ein Schutz der Daten wichtig?

Aber warum sollte denn der Zugriff auf die Daten geschützt werden? PC steht doch in der Firma, da kommen doch nur die eigenen Mitarbeiter:innen ran…

Das mag soweit stimmen. Aber in der Firma hat man ja auch mal Besucher:innen, oder nutzt Notebooks, welche man mal auf Reisen oder mit nach Hause genommen werden. Weiterhin ist auch in vielen Firmen nicht jede/r Mitarbeiter:in berechtigt, z.B. die Daten der Buchhaltung oder Lohnbuchhaltung einzusehen.

Ohne Kennwort kann jede/r, die/der an den PC kommt, problemlos die Daten aufrufen. Bei den Netzwerkversionen ist in der Regel nicht gewollt, dass Mitarbeiter:innen, welche mit der Auftragserfassung befasst sind, auch Zugriff auf lohn+gehalt oder den buchhaltung haben.

Eine Absicherung mit einem Kennwort ist daher der Mindestschutz, welcher durchgeführt werden sollte.

Zugriffsschutz in standard/plus Versionen

In den Versionen der standard- und plus-Line kann der Zugriff auf die Daten durch ein Kennwort gesichert werden. Einfach im Menü über Extras die Benutzerverwaltung öffnen (betrifft nur financial office / plus, in den Einzelprogrammen findet es sich unter Extras – Firmenpasswort) und ein Kennwort der Wahl vergeben. Es gibt auch eine Benutzer:innenverwaltung (nur financial office / plus) für einzelne Programmteile, da es sich hier aber um Einzelplatzversionen handelt, macht es aus meiner Sicht wenig Sinn, diese ausgiebig einzurichten, da sich hier die Benutzer:innen dann einen PC teilen müssten. Man kann es aber dennoch nutzen, wenn z.B. in verschiedenen Arbeitsschichten unterschiedliche Mitarbeiter:innen mit unterschiedlichen Aufgaben einen PC nutzen oder Chef:innen bestimmte Programmteile sperren möchten.

Lexware Benutzerverwaltung standard/plus

Zugriffsschutz in pro/premium Versionen

In den pro- und premium-Versionen gibt es eine recht umfassende Benutzer:innen- und Rechteverwaltung. So lassen sich verschiedene Benutzer:innen und Gruppen anlegen und für diese individuelle Zugriffsrechte für einzelne Programmteile und Funktionen vergeben.

Lexware Benutzerverwaltung pro/premium

Somit kann z.B. jeder/m Mitarbeiter:in ein eigener Zugang eingerichtet werden und festgelegt werden, welche Dinge dieser im Programm alles darf und welche nicht.

Überblick über Lexware Berechtigung in pro/premium Versionen

Zur besseren Veranschaulichung habe ich das Ganze nochmal in einem Video festgehalten:

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Wie Ihr seht, die Festlegung der Lexware Berechtigung ist nicht sonderlich schwer, das Ergebnis jedoch überaus sinn- und wirkungsvoll.

Im nachstehend aufgeführten PDF von Lexware ist die Anlage der Benutzerrechte nochmals ausführlich beschrieben.

Was gibt es noch zu beachten?

Was ich als sehr wichtig erachte: auch der Supervisor sollte unbedingt ein Passwort bekommen (sonst kann man sich den Rest auch sparen) und dieses sollte auch so wenig wie möglich Personen zugänglich gemacht werden. Idealerweise sollte es die/der Chef:in und die/der Systemadministrator;in wissen. Evtl. noch eine Vertretung der Geschäftsführung – falls die/der Chef:in mal nicht greifbar ist. Das reicht aus.

Die einzelnen Mitarbeiter:innen sollten angewiesen werden, Ihr Kennwort sorgfältig aufzubewahren. Und mit sorgfältig meine ich nicht, ein Post-It am PC-Monitor. 🙂 Die Kennwörter möglichst auch nicht mit anderen Mitarbeiter:innen austauschen. Bei der Vergabe der Kennwörter sollte idealerweise auch nicht ein bestimmtes Schema bzgl. Aufbau der Passwörter verwendet werden. Also nicht so, dass man, wenn man sein eigenes Kennwort weiss, das der Kolleg:innen adaptieren kann, weil es sich z.B. nur durch das Geburtsdatum o.ä. unterscheidet.

Bei der Vergabe der Kexware Berechtigungen beginnt man zudem mit so wenig Rechten wie nur möglich. Also wirklich nur die Optionen freigeben, welche zwingend für die jeweiligen Benutzer:innen notwendig sind. Wenn diese tatsächlich mehr benötigen, kommt die Person schon von allein und es kann im Nachgang diese Option nachaktiviert werden – wenn es denn tatsächlich aus Sicht der Vorgesetzten erforderlich ist. Vergibt man zu Beginn all zu einfach mehr Rechte als notwendig und schränkt es dann später ein, ist das Geschrei schnell gross. Wer lässt sich schon gern etwas wegnehmen, was man schon einmal hatte. 😉

Soweit alles verständlich? Wie handhabt Ihr das mit Kennwörtern, Zugriffsrechten etc.?

[Update 2018-06-08]Seit 07.06.2018 gibt es die Aktualisierung Juni 2018, welche Änderungen bei der Kennwortsicherheit und den Programmrechten im Zusammenhang mit der DSGVO bringt.