Das untersuchte Unternehmen nutzt das ERP-System Microsoft Dynamics 365 Business Central. Eine erste Sondierung mit der Auftraggeberschaft zeigte gravierende Mängel in der Rechteverwaltung, die keiner erkennbaren Systematik folgte. Durch die exzessive Vergabe von „Super“-Berechtigungen war der Schutz der Unternehmensdaten vor Manipulation und unrechtmäßigem Zugriff unzureichend. Zudem bestand das Risiko von datenschutzrechtlichen Verstössen mit potenziell rechtlichen sowie finanziellen Konsequenzen. Daher wurde die Entwicklung eines systematischen Berechtigungskonzepts notwendig.

Das Berechtigungskonzept wurde in mehreren aufeinanderfolgenden Phasen erarbeitet. Mit einer wissenschaftlichen Literaturrecherche wurden zunächst die notwendigen theoretischen Grundlagen erarbeitet. Die darauffolgende IST-Analyse diente dazu die Ausgangssituation genaustens zu verstehen und korrekt zu interpretieren. Auf Basis der Ergebnisse aus der Literaturrecherche, IST-Analyse und der ermittelten Anforderungen aus der Anforderungsanalyse wurde in einer letzten Phase gemeinsam mit der Auftraggeberschaft ein systematisches Berechtigungskonzept entworfen.

Das entwickelte Berechtigungskonzept bietet eine solide Grundlage für eine effiziente und systematische Zugriffsverwaltung. Es berücksichtigt die Anforderungen des Auftraggebers genauso wie die technischen Möglichkeiten des eingesetzten ERP-Systems. Die bedarfsgerechte Vergabe von Berechtigungen basierend auf den geschäftlichen Funktionen der Benutzer stärkt den Schutz sensibler Unternehmensdaten erheblich. Für die erfolgreiche Umsetzung sind jedoch weitere Schritte notwendig. Das Konzept muss mit den Fachbereichen abgestimmt werden, wobei auch Zuständigkeiten klar definiert werden sollten. Ein Upgrade auf die neueste Version des ERP-Systems wird empfohlen, um weitergehende Funktionen für die Zugriffsverwaltung nutzen zu können. Ergänzend sollte das Konzept um die detaillierten Berechtigungen sowie klare Regeln und Richtlinien für die Zugriffsverwaltung erweitert werden. Weitere Aspekte wie die Provisionierung und Authentifizierung sollten zusätzlich integriert werden, um eine ganzheitliche Regelung der Zugriffsverwaltung sicherzustellen.