Sollte der gesamte Vorstand Administrator sein?
Nur Personen mit echter Administrationsaufgabe brauchen umfassende Rechte. Andere Rollen sollten auf ihre Arbeitsbereiche begrenzt sein.
Wissenszentrum / Mitglieder, Bewerber und Vorstand im Kleingartenverein / Zugriffsrechte
Berechtigungskonzept für Vereine: persönliche Zugänge, Rollen nach Aufgabe, minimale Rechte, Vertretung und regelmäßige Kontrolle.
Jede Person erhält einen eigenen Zugang und nur die Rechte, die sie für ihre aktuelle Aufgabe braucht. Rollen werden nach Funktionen wie Kasse, Mitglieder, Parzellen oder Dokumente aufgebaut und regelmäßig überprüft.
„Vorstand darf alles“ ist bequem, aber weder organisatorisch noch datenschutzrechtlich überzeugend. Ein überschaubares Rollenmodell schützt Daten und macht zugleich klar, wer welche Aufgaben bearbeiten darf.
Liste zuerst konkrete Tätigkeiten: Rechnungen erstellen, Zahlungen zuordnen, Mitglieder pflegen, Bewerbungen bearbeiten oder Dokumente lesen. Daraus entstehen Rollen mit Lese- oder Bearbeitungsrechten.
Organbezeichnung und Softwarezugriff sind nicht dasselbe. Ein gewähltes Vorstandsmitglied braucht nur die Funktionen, die es tatsächlich bearbeitet.
Vergib die kleinste sinnvolle Berechtigung. Kritische Vorgänge können eine zweite Freigabe oder getrennte Rollen für Vorbereitung und Abschluss erhalten.
Plane Vertretung bewusst. Statt gemeinsame Konten zu teilen, erhält die Vertretung eine zeitlich oder fachlich passende eigene Rolle. So bleibt nachvollziehbar, wer gehandelt hat.
Prüfe Rechte mindestens bei Amts-, Aufgaben- und Statuswechseln sowie in einem festen Turnus. Nicht genutzte oder veraltete Konten werden gesperrt.
Dokumentiere Rollenbeschreibung, Freigabe und Änderung. Bei Datenschutzanfragen oder Vorstandswechseln ist damit erkennbar, wer Zugang zu welchen Bereichen hatte.
Kleingartenverein24 bietet fünf Standardrollen und erlaubt zusätzliche Rollen mit Lese- oder Bearbeitungsrechten pro Funktionsbereich.
Nur Personen mit echter Administrationsaufgabe brauchen umfassende Rechte. Andere Rollen sollten auf ihre Arbeitsbereiche begrenzt sein.
Handlungen sind nicht eindeutig zuordenbar, Passwortwechsel werden schwierig und ausgeschiedene Personen können weiter Zugriff haben.
Bei jedem Aufgabenwechsel und zusätzlich regelmäßig, zum Beispiel halbjährlich oder jährlich nach dem Risiko des Vereins.
Geprüft am 10. Juli 2026. Gesetze, Satzungen und Verbandsregeln können sich ändern; im Einzelfall bitte fachlich prüfen.