Mit der üblichen öffentlichen Aufgeregtheit wird derzeit in den Medien um den Datenschutz diskutiert – Auslöser ist die illegale Weitergabe von Kundendaten („Illegaler Datenhandel“ – „Datenskandal“).
Datenschutz fängt natürlich nicht erst an, wenn die Daten in einer Datenbank gespeichert sind, sondern schon bei der Erfassung (die Stichwörter „Datenvermeidung“ und „Datensparsamkeit“ sind hier unvermeidlich). Aber sind die Daten einmal da, müssen sie gegen unberechtigte Zugriffe geschützt werden – dabei darf der Schutz andererseits nicht so weit gehen, dass die alltäglichen Aufgaben nicht erfüllt werden können, weil die notwendigen Daten nicht einsehbar sind. Soweit, ganz vereinfacht, die Grundlagen.
Und wie funktioniert das in AMS.4?
Datenschutz in AMS.4
Betrachtet man die Datenhaltung in AMS.4, stellt sich zunächst die Frage: Wer hat überhaupt Zugang zum System? Es ist zunächst eine Anmeldung mit Benutzername und Passwort nötig, bei der auch festgestellt wird, welche Rechte der angemeldete Benutzer hat. Über die Benutzerrechte wird der Zugriff auf Menüpunkte und Programmfunktionen eingeschränkt.
Damit ist aber noch nicht geklärt, wer auf welche Daten zugreifen kann. Gibt es eine Möglichkeit, auf der Ebene von Kunden und Verträgen einen Zugriffsschutz zu realisieren?
Zuständigkeiten – Freischaltung auf Vermittlerebene
Es ist in AMS.4 möglich, Zuständigkeiten für bestimmte Kunden und Verträge zu definieren. Der oder die zuständige kann dann auf alle Daten der Kunden und Verträge zugreifen. Auf AMS.4 übersetzt heißt das: Ein Benutzer erhält eine Freischaltung für bestimmte Vermittlernummern. Damit kann er nur noch die Kunden und Verträge sehen, bei denen diese Vermittlernummer auf beliebiger Ebene eingetragen ist (Anmerkung: in der aktuellen Version von AMS.4 wirkt die Freischaltung nur auf die Menüpunkte „Kunden“ und „Verträge“. Im kommenden Release 3.8 wird die Freischaltung in fast allen Bereichen von AMS.4 berücksichtigt – mit der Ausnahme von z.B. bestimmten Statistiken, die nicht sinnvoll auf einen Vermittler zu beziehen sind).
Was wird damit bewirkt? Ein Mitarbeiter kann alle Daten sehen und bearbeiten – aber nur bei den Kunden und Verträgen, die er selber betreut. Alle anderen Kunden und Verträge und damit zusammenhängende Daten bleiben unsichtbar. Damit ist sichergestellt, dass bei der Bearbeitung von Aufgaben bezüglich des eigenen Bestands keine datenschutzrechtlichen Hürden auftauchen – wenn nicht z.B. wegen einer Urlaubsvertretung auf den Bestand eines Kollegen zugegriffen werden muss. Es muss aber klar sein: Wenn der Mitarbeiter diesen eigenen Kundenbestand „veruntreuen“ will, kann man das auf technischer Ebene kaum verhindern (zur Not würden die Daten mit Papier und Bleistift abgeschrieben). Eine „massenhafte“ Mitnahme oder Weitergabe von allen Kundendaten ist aber nicht mehr möglich.
Wie kann die Freischaltung auf eigene Bestände in AMS konkret umgesetzt werden?
- Prüfen Sie, ob Ihre AMS-Lizenz die Vermittlerfreischaltung unterstützt. Dies ist der Fall, wenn bei der Bearbeitung der Benutzerrechte die Funktion „Freischaltung“ sichtbar ist (s. Bild unten).
- Legen Sie eine Vermittlerebene (z.B. Ebene 1) fest, auf der Sie pro Kunde und Vertrag die Innendienst-Zuständigkeit festhalten wollen.
- Legen Sie Vermittlerdatensätze an, mit denen die Freischaltung für einzelne Mitarbeiter erfolgen soll (z.B. Vermittler „Innendienst Privatversicherungen“).
- Schalten Sie die Benutzer für diese Vermittler frei.
- Tragen Sie die neuen Vermittler in allen Kunden und Verträgen ein, die die Benutzer sehen sollen. Es ist durchaus möglich, einen Vermittler zwar bei einem Kunden und einigen seiner Verträge einzutragen, aber bei besonders sensiblen Verträgen des Kunden wegzulassen.
- Nun kann jeder Benutzer nur diejenigen Kunden und Verträge sehen, bei denen „seine“ Vermittlernummer eingetragen ist. Benutzer, die keine spezielle Vermittlerfreischaltung haben, haben weiterhin Zugriff auf den Gesamtbestand.
Geschützte Felder
Nicht nur Kunden und Verträge sind gegen manche Zugriffe geschützt, sondern auch Datenfelder. Das Benutzerrecht „Provisionen“ regelt, ob zum Beispiel die Provisionsdaten am Vertrag eingesehen werden dürfen. Das dient zwar streng genommen nicht dem Ziel „Schutz personenbezogener Daten“ – aber der Schutz provisionssensibler Daten ist aus vielerlei Gründen ebenfalls ratsam. Das gilt natürlich auch für Provisionsabrechnungen und ähnliche Dokumente – doch dafür gibt es eine weitere Funktion: den Zugriffsschutz für Dokumente.
Geschützte Dokumente
Ein besonders sensibles Thema sind Dokumente, die in AMS archiviert wurden – z.B. archivierte Anträge (evtl. sogar mit Gesundheitsfragen?), Policen, Courtageabrechnungen. Selbstverständlich sollen diese Dokumente nicht von jedem eingesehen werden können.
Dazu dient die Option „Zugriffsschutz“ am Brief/Dokumente: Ist sie aktiviert, können nur noch diejenigen Benutzer darauf zugreifen, die das Recht „geschützte Dokumente einsehen“ besitzen.
