BG Beter Geregeld ICT
Toegangsbeheer · 2 min leestijd · 26 Oktober 2025

Temporärer Zugriff: wie du ihn vergibst – und wieder entziehst

Ein Consultant für 6 Wochen, ein Entwickler nur für die Migration, eine Vertretung während der Elternzeit. Temporären Zugriff zu vergeben ist einfach – ihn wieder zu entziehen ist die eigentliche Herausforderung.

Temporären Zugriff zu vergeben ist einfach. Ihn wieder zu entziehen ist der Punkt, an dem fast jeder KMU scheitert. Der Consultant, der im Februar sechs Wochen geholfen hat, hat im September immer noch Zugriff auf dein Salesforce. Das ist das typische Muster.

\n \n

Vier Zutaten für einen funktionierenden Prozess

\n
    \n
  1. Enddatum bei der Anfrage verpflichtend. Kein „bis wir es nicht mehr brauchen" — im System steht ein konkretes Datum.
    2. \n
  2. Erinnerung an die verantwortliche Person. 5 Tage vor dem Enddatum erhält der interne Manager eine E-Mail: „Zugriff X von Y läuft ab am …. Verlängern oder auslaufen lassen?"
    3. \n
  3. Automatischer Entzug am Enddatum. Kein manuelles Eingreifen nötig — das Tool setzt das Konto auf inaktiv und alle has_access-Einträge auf needs_review.
    4. \n
  4. Log als Audit-Trail. Für wen wurde der Zugriff beantragt, von wem genehmigt, bis wann aktiv, wann tatsächlich entzogen.
    5. \n
\n\n

Muster, die funktionieren

\n
    \n
  • Standard 30 Tage. Außer bei expliziter Verlängerung. Muss man jeden Monat verlängern? Ja. Ist das lästig? Ja. Ist es wirksam? Absolut.
    • \n
  • Vierteljährliche Bereinigung bei Contractors. Auch wenn sie noch laufen: alle 3 Monate eine Rückfrage an den Auftraggeber: „Soll dieser Zugriff verlängert werden?"
    • \n
  • Separate Konten für Externe. consultant.name@deinfirma.de, nicht in deiner regulären Mitarbeiterliste. Visuell klar erkennbar, dass es sich um einen temporären Zugriff handelt.
    • \n
\n\n

Integration mit dem Offboarding

\n

Siehe auch die Offboarding-Checkliste. Bei Contractors bedeutet Offboarding im Grunde „läuft am Enddatum ab" — das Besondere dabei ist, dass du zusätzlich die Kundenübergabe regeln musst.

\n\n

Unser AccessGuard-Tool ermöglicht es dir, Enddaten pro Person und pro einzelnem Systemzugriff zu hinterlegen; der Risk-Scanner markiert automatisch temporäre Zugänge, die abgelaufen sind, aber noch aktiv stehen.

Onderwerpen

#iam #governance #tijdelijke-toegang #contractor

Volledige gids: Control de accesos para pymes: la guía completa (2026)

Dit artikel is onderdeel van onze uitgebreide Toegangsbeheer-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Toegangsbeheer

Zugangsverwaltung für KMU: der vollständige Leitfaden (2026)

Von der ersten Zugriffsmatrix über regelmäßige Reviews bis hin zu Directory-Sync — alles, was du wissen musst, wenn dein Unternehmen über 10 Personen hinauswächst, aber noch keine IT-Abteilung hat.

3 min
Toegangsbeheer

Shadow IT beseitigen ohne Revolution

Die Marketingerin zahlt Canva Pro privat. Der Vertrieb nutzt einen eigenen LinkedIn-Scraper. Dev verwendet ChatGPT Team über eine private E-Mail. Das ist Shadow IT — und fast nie böswillig.

2 min
Toegangsbeheer

SaaS-Inventar erstellen: Was läuft eigentlich in deinem Unternehmen?

Das durchschnittliche KMU hat 47 aktive SaaS-Abonnements. Die Hälfte kennt niemand. Ohne Inventar ist kein vernünftiges Zugriffsmanagement möglich – denn man weiß nicht, welche Türen man überhaupt prüfen muss.

2 min
Toegangsbeheer

IT-Onboarding-Checkliste: Was muss am ersten Tag bereitstehen?

Der beste erste Arbeitstag ist ein langweiliger. Laptop funktioniert, Accounts sind eingerichtet, Ordner freigegeben. Diese Checkliste deckt das typische KMU-Szenario mit 12 Systemen und 4 Rollen ab.

2 min
Toegangsbeheer

Das Least-Privilege-Prinzip erklärt für Unternehmer

So wenig Zugriff wie möglich, so kurz wie nötig. Das klingt nach Produktivitätsverlust — in der Praxis bewahrt es dich vor einem Datenleck, das dich monatelang Erklärungen kostet.

2 min
Toegangsbeheer

Privileged Access Management für den Mittelstand

Global Admin, AWS root, Salesforce system admin — das sind die Rollen, aus denen die meisten Probleme entstehen. Was Sie tun können, ohne ein teures PAM-Tool kaufen zu müssen.

2 min
← Alle artikelen in "Toegangsbeheer"