„Mit der neuen Lösung für das Identitätsmanagement haben wir mit wenigen Klicks alle individuellen Zugangsberechtigungen für die Mitarbeiter erstellt – und können den Vergabeprozess auch später noch genau nachvollziehen.“
Michele Tucci, Projektleiter, Randstad Deutschland GmbH & Co. KG

Ein Kollege wird krank, der andere muss schnell einspringen – und braucht Zugang zu den Daten. Früher war es für die Mitarbeiter von Randstad Deutschland ein größerer Aufwand, bis die erforderlichen Zugangsberechtigungen vergeben waren. Mit Unterstützung des Heilbronner Beratungshauses IBsolution reorganisierte Deutschlands größter Personaldienstleister sein Identitätsmanagement und kann jetzt mit wenigen Klicks und kurzfristig Zugangsberechtigungen, Benutzernamen und Accounts verwalten.

Randstad ist mit einem Umsatz von 1,73 Mrd. Euro (2010) Deutschlands größter Personaldienstleister. Das Eschborner Unternehmen vermittelt und überlässt Arbeitskräfte und berät bei Rekrutierungsprojekten in allen Fragen der Personalarbeit und -planung. Rund 63.000 Mitarbeiter (2010) beschäftigt Randstad, die meisten davon arbeiten als Zeitarbeiter bei Kundenunternehmen.
Der administrative Aufwand ist enorm: Wird ein Angestellter befördert, meldet Elternzeit an, verlässt das Unternehmen oder wechselt die Abteilung, müssen nicht nur die Stammdaten in SAP ERP Human Capital Management (SAP ERP HCM) geändert, sondern auch alle Zugriffsberechtigungen angepasst werden. Nur so können die Arbeitnehmer jederzeit auf alle für sie wichtigen Daten zugreifen – und auch nur auf diese. Kein Mitarbeiter erhält Informationen, die er nicht für seine Arbeit braucht, Datenmissbrauch wird verhindert.

„IBsolution hat die Lösung nicht nur schnell implementiert, sondern unsere Kollegen auch intensiv geschult – und steht uns bei Rückfragen auch jetzt noch stets zur Seite.“
Steffen Müsel, Manager SAP NetWeaver & Portale, Randstad Deutschland GmbH & Co. KG

Rechte effizient vergeben

Ein einheitliches Identitätsmanagement hatte Randstad bislang nicht. Die Accounts der Mitarbeiter und deren Zugangsberechtigungen waren in verschiedenen Systemen angelegt, die kaum miteinander verknüpft waren. „Die Berechtigungsvergabe war kompliziert und uneinheitlich. Wir wollten schnellere Abläufe. Neue Mitarbeiter sollten automatisch einen neuen E-Mail-Account bekommen und auf alle Systeme zugreifen können, die sie brauchen“, erzählt Michele Tucci, Projektleiter bei Randstad Deutschland. „Auch wenn einer unserer Mitarbeiter die Position wechselt oder eine Urlaubsvertretung übernimmt, soll er schnell die erforderlichen Autorisierungen bekommen.“ SAP-Partner IBsolution führte bei dem Personaldienstleister deshalb die Plattform SAP NetWeaver Identity Management (SAP NetWeaver IdM) ein und beschleunigte so alle Antrags- und Änderungsprozesse: Die Benutzerdaten werden nun automatisch aus der HR-Lösung generiert. Ändern sich dort die Daten, werden auch die Zugangsberechtigungen automatisch angepasst.

Doppelte Prüfung für einheitliche Daten

Vor der eigentlichen Implementierung steht eine ausführliche Systemprüfung: „Technisch ist SAP NetWeaver Identity Management die passende Plattform. Aber auch inhaltlich muss alles stimmen, damit kein Mitarbeiter die falschen Systemzugänge bekommt und damit er nur auf die Daten zugreifen kann, die er wirklich benötigt“, erklärt der Projektleiter bei IBsolution. „Deshalb haben wir mit einer eigens entwickelten Methode zunächst alle Genehmigungsverfahren untersucht, deren Eigenschaften identifiziert und damit neue Schemata entwickelt, nach denen die Berechtigungen vergeben wurden.“ Um alte oder doppelte Daten aufzuspüren, überprüft SAP NetWeaver Identity Management außerdem alle Stammdaten auf Dubletten. Dann legt das System für jeden Mitarbeiter eine eigene, eindeutige ID an und ersetzt Schritt für Schritt die alten Kennungen, bis jeder Anwender für jedes System eine einheitliche Kennung hat.

Automatisch integriert

Mit SAP NetWeaver Identity Management laufen nun die meisten Antragsprozesse automatisch ab: Kommt ein neuer Mitarbeiter zu Randstad, wird in SAP ERP HCM festgehalten, zu welchem Personenkreis und welcher Organisationseinheit er gehört. Noch vor seinem ersten Arbeitstag legt die Software automatisch die richtige E-Mail-Adresse an, vergibt Benutzernamen, Berechtigungen und Passwörter. Wechselt der Mitarbeiter die Abteilung, wird das in SAP ERP HCM registriert und an SAP NetWeaver Identity Management weitergegeben, das wiederum die Berechtigungen anpasst. „Braucht ein Mitarbeiter kurzfristig die Zugangsdaten für ein bestimmtes System, kann er die nun unkompliziert selbst beantragen “, sagt Randstad-Projektleiter Michele Tucci.

Lizenzkosten deutlich reduzieren

Doch Randstad spart mit der Lösung nicht nur Zeit, sondern auch Lizenzkosten: Durch ein standardisiertes Sperr-, Abgrenz- und Löschdatum werden alle Systeme über Abwesenheiten oder Austritte der Mitarbeiter informiert. Lizenzgebühren fallen nur noch für diejenigen an, die die jeweilige Lösung tatsächlich nutzen. Und noch einen Vorteil hat Randstad durch das neue Identity Management: Die automatisierte Lösung ist revisionssicher. Es lässt sich jederzeit nachvollziehen, wer wann was bearbeitet hat.

Zurück