Soll der gesamte Vorstand alle Daten sehen?
Nicht automatisch. Auch innerhalb des Vorstands sollten Aufgabe, Erforderlichkeit und besondere Vertraulichkeit berücksichtigt werden.
Hilfsmittel / Zugriffsschutz
Praxisvorlage für Vereinsrollen und Zugriffsrechte: Vorstand, Kasse, Mitgliederverwaltung, Parzellenverwaltung, Prüfer und Mitgliederportal.
Die Matrix folgt dem Prinzip: nur die Rechte, die eine Person für ihre aktuelle Aufgabe benötigt. Kritische Freigaben werden getrennt, Vertretungen befristet und ausgeschiedene Personen sofort entzogen.
Für: Vorstand, Datenschutzverantwortliche, Administratoren und Rechnungsprüfung
Definiere Rechte nach Aufgaben wie Kasse, Mitgliederverwaltung oder Parzellenverwaltung. So bleiben Zuständigkeiten verständlich und können bei einem Amtswechsel vollständig übertragen werden. Individuelle Sonderrechte sollten Ausnahme, begründet und terminiert sein.
Lesen, Bearbeiten, Freigeben, Exportieren und Administrieren sind unterschiedliche Rechte. Besonders Exporte, Zahlungsfreigaben, Rollenverwaltung und Löschung brauchen eine enge Begrenzung.
Wer einen Rechnungslauf vorbereitet, sollte dessen endgültige Freigabe nicht unkontrolliert allein durchführen. Vergleichbares gilt für Rollenänderungen, Massendatenexporte und sensible Korrekturen. Die genaue Trennung richtet sich nach Größe und Arbeitsfähigkeit des Vereins.
Rechnungsprüfer benötigen typischerweise lesenden Zugriff auf den Prüfungsumfang, aber keine dauerhaften Bearbeitungsrechte. Zeitlich begrenzte Prüfrechte sind sicherer als gemeinsam genutzte Vollzugänge.
Prüfe mindestens bei Amtswechsel, Aufgabenänderung und Austritt, wer noch Zugriff besitzt. Zusätzlich empfiehlt sich ein fester turnusmäßiger Rechtecheck. Nicht genutzte Konten werden deaktiviert und gemeinsam verwendete Zugänge aufgelöst.
Die Matrix ist eine Ausgangsvorlage. Jeder Verein passt sie an Satzung, Geschäftsordnung, tatsächliche Aufgaben und eingesetzte Systeme an.
L = Lesen, B = Bearbeiten, F = Freigeben, P = befristeter Prüfzugriff, – = standardmäßig kein Zugriff.
| Bereich | Vorstand | Kasse | Mitglieder | Parzellen | Prüfer | Mitglied |
|---|---|---|---|---|---|---|
| Mitgliederstammdaten | L | L | B | L | – | eigene |
| Parzellen und Verträge | L/F | L | L | B | – | eigene |
| Rechnungen und Zahlungen | L/F | B | – | – | P | eigene |
| Belege und Kassenbuch | L/F | B | – | – | P | – |
| Dokumente | L/B | nach Ordner | nach Ordner | nach Ordner | P | freigegebene |
| Zählerstände | L/F | L | – | B | – | eigene melden |
| Rollen und Benutzer | F | – | – | – | – | – |
| Massendatenexport | F | nach Zweck | nach Zweck | nach Zweck | P | eigene |
Nicht automatisch. Auch innerhalb des Vorstands sollten Aufgabe, Erforderlichkeit und besondere Vertraulichkeit berücksichtigt werden.
Üblicherweise nicht. Ein zeitlich begrenzter lesender Zugriff auf den erforderlichen Prüfungsumfang ist meist passender.
Bei jeder personellen oder fachlichen Änderung und zusätzlich in einem festen Turnus, beispielsweise viertel- oder halbjährlich.
Geprüft am 10. Juli 2026. Gesetze, Satzungen und Verbandsregeln können sich ändern; im Einzelfall bitte fachlich prüfen.