Die Speicherung personenbezogener Daten im Zuge der ablauforganisatorischen Prozessunterstützung setzt die Wahrung gesetzlicher Datenschutzanforderungen und die Umsetzung der Anforderungen der betrieblichen Mitbestimmungsgremien voraus.
Funktions- und Datenzugriffsrechte
eControl differenziert zwischen Funktions- und Datenzugriffsrechten. Funktionsrechte autorisieren den Anwender, Menüpunkte oder Funktionen auszuführen. Für jeden Mitarbeiter können zusätzlich beliebig viele Datenzugriffsrechte definiert werden, wodurch festgeschrieben wird, welcher Mitarbeiter wessen Daten abhängig vom jeweiligen Formular bzw. der Checkliste lesen darf.
Schablonen
Eine Bündelung von Funktions- und Datenzugriffsrechten in Schablonen erleichtert dem Administrator die Administration von Benutzern ähnlicher Aufgabenprofile.
Kundenspezifische Berechtigungen
Formulare und Checklisten sind ein Spiegelbild der kundenspezifischen Prozesse. Das Recht, Formulare oder Teile von Formularen auszufüllen, ist bestimmt von den Prozessen und den Prozessverantwortlichen. eControl bietet die Definition und Zuweisung kundenspezifischer Rechte – z. B. „Sachschaden Erfassung“ und „Sachschaden Regulierung“.
Formular- und Feldberechtigungen
Die Verwendung von Formularen wird bedarfsgerecht durch kundenspezifische Berechtigungen gesteuert. Diese kundenspezifischen Berechtigungen werden ebenfalls dazu verwendet, das Schreib- und das Leserecht für einzelne Formularfelder benutzerabhängig zu steuern. So kann beispielsweise das Leserecht an dem Namen des Mitarbeiters nur für den Vorgesetzten und die Personalabteilung gewährt werden – alle anderen generell berechtigten Mitarbeiter können dieses Formular zwar einsehen, das Formularfeld „Name des Mitarbeiters“ wird jedoch mit dem Hinweis „-No Access-“ dargestellt.
Unerwünschte Trendanalysen
Die Möglichkeit, 10.000 Formulare mit einem Mausklick zu durchsuchen wird im Bereich der betrieblichen Mitbestimmung Bedenken hervorrufen. Mit eControl kann für jeden Anwender ein Zeitfenster festgelegt werden, welches für den Zugriff auf historische Daten angeboten wird. Formulare oder Checklisten, die nicht bzw. nicht mehr in dieses Zeitfenster fallen, sind für den jeweiligen Anwender nicht existent.
Freigabeverfahren
eControl stellt ein Freigabeverfahren bereit, bei dem speziell berechtigte Mitarbeiter mit ihrer Signatur bestätigen, dass die jeweiligen Inhalte der Formulare und Checklisten den Anforderungen des Datenschutzes und der betrieblichen Mitbestimmung genügen.
Ereignisspezifische Berechtigungen
eControl stellt auf administrativer Ebene ein robustes und restriktives Berechtigungskonzept bereit. Wenn ein einzelnes Formular oder eine einzelne Checkliste aus fachlichen Gründen von einem oder mehreren Anwendern eingesehen oder ergänzt werden soll, die üblicherweise keinen Zugriff auf die Daten dieses Eigentümers haben, so kann dieser über die Vergabe ereignisspezifischer Berechtigungen den grundsätzlichen Zugriff auf dieses einzelne Ereignis zusätzlich einräumen. Diese Vorgehensweise hat den Vorteil, dass im Vorwege keine weitreichende Zuteilung von Rechten auf administrativer Ebene nötig ist, um allen Eventualitäten gerecht zu werden.
Datenschutz schon in der Datenbank
eControl setzt Datenzugriffsrechte auf der Ebene der Datenbank durch. Jeder Benutzer ist ein eigenständiger Datenbankbenutzer (Schema), der nur die Inhalte der Datenbank einsehen kann, für die er zuvor berechtigt wurde. Unabhängig davon, ob der Anwender einen Direktzugriff auf die Datenbank hat, ob Schnittstellenprogramme Daten anliefern oder abholen – es wird stets der Datenbestand bereitgestellt, auf den explizit der Zugriff gewährt wurde.
Eine Umgehung der Sicherheitsmechanismen von eControl ist damit nur durch ein Aushebeln der sehr hohen Sicherheitsstandards der zugrundeliegenden Oracle-Datenbank möglich - eControl wird damit auf das Sicherheitsniveau des Systems Oracle angehoben.
Diese leistungsfähige und für den Softwarehersteller sehr aufwendige Implementierungstechnik ist seit dem Lastenheft der ersten Version im Jahre 2006 verankert und einer der wesentlichen Sicherheitsstandards.
eControl ist seit dem Jahr 2008 eine offizielle Oracle-Applikation, für die Oracle nutzungsgebundene Sonderlizenzen anbietet.