Das Personalmanagement spielt in vielen Unternehmen eine zunehmend wichtige Rolle. Und das ist auch völlig nachvollziehbar, schließlich sind Menschen ihr wichtigster Erfolgsfaktor. Daher werden inzwischen erhebliche Investitionen in die Personalstrategie und die Professionalisierung von Personalprozessen und -systemen getätigt. Ein schöner Nebeneffekt davon ist die Ausweitung dieser Professionalisierung der HR auch auf andere Geschäftsprozesse. So können Sie beispielsweise ein modernes HR-System als Ausgangspunkt für die Automatisierung Ihres Identity- und Access-Managements nutzen und damit Ihren gesamten IT-Betrieb benutzerfreundlicher, effizienter und sicherer gestalten. Wir zeigen Ihnen in diesem Artikel, wie das geht.

Die Bedeutung eines automatisierten Identity- und Access-Managements

Viele Arbeitnehmer sind fast immer online und nutzen täglich Dutzende Anwendungen – das gilt nicht mehr nur für reine „Bildschirmarbeiter“. Heutzutage haben auch der Lagerarbeiter, der Pfleger am Krankenbett oder der Fahrer hinter dem Steuer direkten Zugriff auf ihre Anwendungen und Daten. Gerade bei diesen Usern ist die Benutzerfreundlichkeit entscheidend. Sie müssen in der Lage sein, ihre Arbeit mit einem Klick oder einer Wischbewegung zu erledigen. Gleichzeitig darf das nicht auf Kosten der Sicherheit und der Privatsphäre passieren. Mitarbeitende sollten nur auf die Daten zugreifen, die sie tatsächlich für ihre Arbeit benötigen. Außerdem kommt es darauf an, wann, wo und über welches Gerät jemand Zugang beantragt. Deshalb muss jeder Mitarbeiter unbedingt sein eigenes Benutzerkonto haben.

Wenn Sie diese Konten für Hunderte oder gar Tausende von Mitarbeitern verwalten müssen – mit unterschiedlichen Zugriffsrechten und Einstellungen für jeden Mitarbeiter – wird Ihnen schnell klar, dass Identity- und Access-Management ein komplizierter Prozess ist. Das Letzte, was wir wollen, ist, dass Identity- und Access-Management zu einem neuen Engpass in Ihrer IT-Landschaft wird. Es sollte stattdessen die Digitalisierung vereinfachen und sie nicht noch komplexer machen.

Was läge also näher, als diesen Prozess so weit wie möglich zu automatisieren und das HR-System als Quelle zu nutzen? Ewout van Rootselaar vom Marktführer Tools4ever erklärt: „Das HR-System dient ja dazu, Mitarbeiter zu registrieren, ihre Versetzungen zu verfolgen und auch ihr Ausscheiden zu erfassen. Durch die Verknüpfung des HR-Systems mit unserer Identity- und Access-Management-Plattform können wir nun die Daten von neuen und ausscheidenden Mitarbeitern sowie Versetzungen vollautomatisch verarbeiten. Und wir können sie and das Active Directory sowie möglichst viele andere Geschäftsanwendungen weitergeben – ohne jegliche manuelle Arbeit.“

Neue Rolle für das HR-System

Dies erfordert natürlich eine neue Sicht auf die HR-Organisation. Traditionell ist der Aufgabenbereich der Personalabteilung auf die eigenen Mitarbeiter mit unbefristeten Arbeitsverträgen beschränkt.

Heutzutage greifen die Unternehmen immer häufiger auf diese flexiblen Mitarbeiter zurück – von Interim-Managern und Fachkräften bis hin zu Gastronomiepersonal und anderen Zeitarbeitskräften. Auch Einrichtungen des Gesundheitswesens sind oft auf zahlreiche Freiwillige angewiesen. Durch die Einbeziehung dieser Mitarbeiter in den HR-Prozess professionalisieren Sie nicht nur die Personalverwaltung dieser immer wichtiger werdenden Mitarbeitergruppe. Sie können sie dann auch vollautomatisch mit einem eigenen Benutzerkonto ausstatten. Gerade bei dieser Gruppe mit ihren vielen Veränderungen und der hohen Fluktuation ist es wichtig, dass ihre Konten effizient, fehlerfrei und sicher geführt werden.

Der Business Case

“Indem wir so viele Mitarbeiter wie möglich im HR-System registrieren, und dieses mit der Identity- und Access-Management-Plattform verbinden, können wir die Verwaltung der Benutzerkonten oft vollständig automatisieren.” Was bedeutet das für die IT und die Organisation? Ewout van Rootselaar von Tools4ever gibt einen Überblick:

„In vielen Unternehmen dauert das Anlegen, Ändern und Löschen von Benutzerkonten mindestens 30 Minuten ‚pro Ticket‘. Durch die Verknüpfung des HR-Systems mit unserer Identitätsmanagement-Plattform ist der Aufwand für den Systemadministrator und/oder Helpdesk-Mitarbeiter praktisch gleich Null. Unserer Erfahrung nach lohnt sich der Einsatz eines Identity- und Access- Management-Tools für Unternehmen mit 200 Mitarbeitern oder mehr.

Und das betrifft nur die reinen Effizienzvorteile. Darüber hinaus können Sie oft enorme Einsparungen bei Ihren Lizenzkosten erzielen. Unternehmen vergeben häufig schnell neue Lizenzen an ihre Mitarbeiter, wenn beispielsweise jemand eine Anwendung für eine bestimmte Aufgabe oder ein Projekt benötigt. Die Lizenzen werden nur selten entzogen, wenn der Arbeitnehmer sie nicht mehr benötigt. Diese ständige Anhäufung von Lizenzen und Zugängen führt oft unbemerkt zu enormen Kosten. Durch die automatische Verwaltung der Konten und der damit verbundenen Zugänge können Sie enorme Einsparungen erzielen.

Auf diese Weise sind sie auch automatisch mit den bestehenden strengen Datenschutzvorschriften konform. Indem Sie die Konten und Zugänge einer Person automatisch verwalten, verringern Sie die Gefahr, dass Mitarbeiter (oder sogar ehemalige Mitarbeiter) unbefugten Zugriff auf persönliche Kunden- oder Mitarbeiterdaten erhalten. Die Bedeutung dieses Themas ist enorm. Im Falle eines Datenlecks kann die deutsche Datenschutzbehörde Geldstrafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängen. Ganz zu schweigen von der möglichen Rufschädigung und weiteren Schadensersatzforderungen.

Geschrieben von:

Ali Özdogan

Senior Consultant IAM/SAP & HelloID

Ali Özdogan ist als Senior Consultant IAM/SAP seit mehr als 10 Jahren fester Bestandteil von Tools4ever. Er studierte Computer Engineering an der Galatasaray University in Istanbul und später an der RWTH in Aachen und ist unser Spezialist für Cloud-Access-Management mit HelloID.