Hilfsmittel / Zugriffsschutz

Rollen- und Berechtigungsmatrix für Vereine

Praxisvorlage für Vereinsrollen und Zugriffsrechte: Vorstand, Kasse, Mitgliederverwaltung, Parzellenverwaltung, Prüfer und Mitgliederportal.

Wofür dieses Hilfsmittel gedacht ist

Die Matrix folgt dem Prinzip: nur die Rechte, die eine Person für ihre aktuelle Aufgabe benötigt. Kritische Freigaben werden getrennt, Vertretungen befristet und ausgeschiedene Personen sofort entzogen.

Für: Vorstand, Datenschutzverantwortliche, Administratoren und Rechnungsprüfung

Rollen statt Einzelrechte vergeben

Definiere Rechte nach Aufgaben wie Kasse, Mitgliederverwaltung oder Parzellenverwaltung. So bleiben Zuständigkeiten verständlich und können bei einem Amtswechsel vollständig übertragen werden. Individuelle Sonderrechte sollten Ausnahme, begründet und terminiert sein.

Lesen, Bearbeiten, Freigeben, Exportieren und Administrieren sind unterschiedliche Rechte. Besonders Exporte, Zahlungsfreigaben, Rollenverwaltung und Löschung brauchen eine enge Begrenzung.

Vier-Augen-Prinzip für kritische Vorgänge

Wer einen Rechnungslauf vorbereitet, sollte dessen endgültige Freigabe nicht unkontrolliert allein durchführen. Vergleichbares gilt für Rollenänderungen, Massendatenexporte und sensible Korrekturen. Die genaue Trennung richtet sich nach Größe und Arbeitsfähigkeit des Vereins.

Rechnungsprüfer benötigen typischerweise lesenden Zugriff auf den Prüfungsumfang, aber keine dauerhaften Bearbeitungsrechte. Zeitlich begrenzte Prüfrechte sind sicherer als gemeinsam genutzte Vollzugänge.

Regelmäßig rezertifizieren

Prüfe mindestens bei Amtswechsel, Aufgabenänderung und Austritt, wer noch Zugriff besitzt. Zusätzlich empfiehlt sich ein fester turnusmäßiger Rechtecheck. Nicht genutzte Konten werden deaktiviert und gemeinsam verwendete Zugänge aufgelöst.

Die Matrix ist eine Ausgangsvorlage. Jeder Verein passt sie an Satzung, Geschäftsordnung, tatsächliche Aufgaben und eingesetzte Systeme an.

Praxischeckliste

Einführung

  • Alle Systeme und Funktionspostfächer inventarisieren
  • Aufgaben in verständliche Rollen bündeln
  • Kritische Rechte und Freigaben kennzeichnen
  • Vertretungs- und Notfallzugriff festlegen

Laufender Betrieb

  • Neue Rechte durch zuständige Person freigeben
  • Befristete Zugriffe mit Enddatum versehen
  • Rechte bei Aufgabenwechsel sofort anpassen
  • Vierteljährlichen oder halbjährlichen Rechtecheck dokumentieren

Empfohlene Basismatrix

L = Lesen, B = Bearbeiten, F = Freigeben, P = befristeter Prüfzugriff, – = standardmäßig kein Zugriff.

BereichVorstandKasseMitgliederParzellenPrüferMitglied
MitgliederstammdatenLLBLeigene
Parzellen und VerträgeL/FLLBeigene
Rechnungen und ZahlungenL/FBPeigene
Belege und KassenbuchL/FBP
DokumenteL/Bnach Ordnernach Ordnernach OrdnerPfreigegebene
ZählerständeL/FLBeigene melden
Rollen und BenutzerF
MassendatenexportFnach Zwecknach Zwecknach ZweckPeigene

Hintergrundwissen

Rollen und Berechtigungen vertiefen

Häufige Fragen

Soll der gesamte Vorstand alle Daten sehen?

Nicht automatisch. Auch innerhalb des Vorstands sollten Aufgabe, Erforderlichkeit und besondere Vertraulichkeit berücksichtigt werden.

Braucht ein Kassenprüfer Bearbeitungsrechte?

Üblicherweise nicht. Ein zeitlich begrenzter lesender Zugriff auf den erforderlichen Prüfungsumfang ist meist passender.

Wie oft werden Rechte geprüft?

Bei jeder personellen oder fachlichen Änderung und zusätzlich in einem festen Turnus, beispielsweise viertel- oder halbjährlich.

Quellen und fachliche Grundlage

Geprüft am 10. Juli 2026. Gesetze, Satzungen und Verbandsregeln können sich ändern; im Einzelfall bitte fachlich prüfen.