Von Compliance zu Wertschätzung– Das Jahr mit Sinn und Verantwortlichkeit abschliessen

von | Dez. 8, 2025 | Cyber Security

Wenn sich das Jahr dem Ende zuneigt, ist man versucht, Governance und Compliance als Tickbox zu betrachten, die vor den Feiertagen noch zu abzuhaken ist. Aber dieses Jahr hat uns etwas Tiefgreifenderes gezeigt: Bei Compliance geht es nicht mehr nur um Regeln. Es geht um Menschen. Es geht um Fairness. Und es geht darum, Systeme zu entwickeln, die die Menschen, die sich täglich auf sie verlassen, schützen, anstatt sie einzuschränken.

In den letzten Monaten haben wir uns mit der Theorie von Governance befasst: Wie Klarheit, Vertrauen und Führung den Datenfluss in einem Unternehmen beeinflussen. Jetzt, im Dezember, wenden wir uns der Praxis der Zugriffskontrolle zu. Denn egal, ob Sie eine multinationale SAP-Landschaft oder ein lokales IT-Team leiten, hinter jeder Entscheidung steht eine Frage:

Was ermöglicht es Ihrem System wirklich zu funktionieren – der Code oder die Menschen dahinter?

Moderne Zugangskontrollen sind nicht nur eine technische Funktion. Sie sind Ausdruck von Verantwortung, Verbundenheit und gemeinsamen Zielen. Und wenn sie richtig umgesetzt wird – mit Fairness, Transparenz und Empathie – verwandelt sie Compliance von einer Belastung in etwas viel Bedeutungsvolleres: Wertschätzung.

Die mesaforte.Compliance Suite hilft Unternehmen, diese Vision zu verwirklichen. Sie wurde für heterogene SAP- und Nicht-SAP-Umgebungen entwickelt und bringt Struktur, Sicherheit und Wertschätzung in die Zugriffsverwaltung, indem sie Komplexität in Klarheit und Kontrolle in Vertrauen verwandelt.

Dieser Artikel befasst sich mit den vier Säulen, die Wertschätzung in die Zugangskontrollexpedition einbringen: Verantwortung, Integration, Rechenschaftspflicht und Compassion.

Säule 1 – Verantwortlichkeit: Das System ermöglichen

When you think about any digital process or system in the workplace, what truly makes it work? The software – or the human decisions that shape it?

It’s easy to “blame the tech” when something goes wrong, but without people, technology is just an inanimate arrangement of chips, wires, and code. What gives a system life – and risk – are the decisions we make around it.

Every access right is a choice. Every approval is a moment of accountability. Every role granted is an act of trust.

Responsibility sits at the heart of ethical access control because behind every permission lies a person who must answer for it. Governance isn’t only about what the system can do; it’s about what people enable it to do – safely, fairly, and transparently.

Yet responsibility often becomes blurred. In large organisations, especially those with global SAP landscapes, it’s easy for ownership to become fragmented. People assume that “someone else” is watching for conflicts or risks. So, when nobody owns the system, the system becomes vulnerable.

There are plenty of high-profile case studies to back this up. For example, across Europe, several public-sector organisations have faced penalties because unclear access ownership allowed staff to view information they were never meant to see – a direct breach of GDPR’s requirement for purpose-bound, least-privilege data access. In one notable case, a Portuguese hospital was fined €400,000 after investigators found that user profiles were poorly governed and excessive access went unnoticed for months. 

Similar incidents in Norway and Sweden show how “someone else will catch it” thinking results in unauthorised access, privacy violations, and costly regulatory penalties. These cases underline a simple truth: when responsibility isn’t defined, GDPR risk fills the gaps. (Source: Michalsons, “Unauthorised Access Prevention – Case Studies”)

This is why Segregation of Duties (SoD) remains one of the most essential – and compassionate – principles of governance. SoD isn’t about limiting people. It’s about protecting them. Ensuring that no-one holds conflicting privileges will help protect employees from being placed in compromising or risky positions. It reduces the likelihood of fraud, accidental misuse, or process conflicts.

The mesaforte.Compliance Suite transforms SoD from a tedious, error-prone chore into something far more powerful: a standardised, intelligent safeguard woven directly into daily operations. Conflicts are flagged the moment they appear. Approvals follow clear, consistent governance logic. Responsibility stops being an afterthought and becomes part of the system’s design.

The result is felt across the organisation:

  • Audits become smoother and less confrontational
  • Process conflicts are caught before they disrupt work
  • Fraud risks are reduced without slowing anyone down
  • Operational uncertainty gives way to clarity and control

In short, the organisation becomes safer, faster and more resilient – not because people work harder, but because the system works smarter.

Säule 2 – Integration: Eine heterogene Welt managen

Moderne Unternehmen arbeiten selten in übersichtlichen, einheitlichen Umgebungen. Sie wachsen, expandieren, übernehmen andere Unternehmen und konsolidieren sich. Teams arbeiten grenzüberschreitend. Altsysteme existieren neben modernen Plattformen. SAP-Landschaften koexistieren mit Nicht-SAP-Tools. In dieser sich wandelnden Realität wird die Zugriffskontrolle zu mehr als einer technischen Herausforderung – sie wird zu einer menschlichen Herausforderung.

Niemand sollte sich durch ein Flickwerk von Systemen kämpfen müssen, nur um seine Arbeit zu erledigen. Und die Governance sollte sich nicht ändern, nur weil sich die zugrunde liegende Technologie ändert. Fairness beim Zugriff bedeutet, dass Menschen, unabhängig davon, wo sie arbeiten oder welche Systeme sie verwenden, mit derselben Klarheit und Transparenz behandelt werden.

Hier wird Integration zu einem Akt des Verantwortungsbewusstseins. Wenn die Zugriffsregeln im gesamten Unternehmen einheitlich sind, können sich die Mitarbeiter auf ihre Arbeit konzentrieren, anstatt gegen das System anzukämpfen. Entscheidungen werden klarer. Verzögerungen verschwinden. Das Vertrauen wächst.

Die mesaforte.Compliance Suite wurde genau für diese Welt entwickelt – eine Welt, in der SAP- und Nicht-SAP-Systeme nebeneinander existieren und globale Teams auf eine einheitliche Governance angewiesen sind. Dank ihrer Java-basierten Architektur können Unternehmen eine einheitliche Zugriffslogik in heterogenen Umgebungen anwenden, sodass keine Abteilung und keine Region zu einer Ausnahme oder einer Nachlässigkeit wird.

Und wenn doch einmal aussergewöhnliche Aufgaben anfallen – solche, die für einen kurzen Zeitraum erhöhte Berechtigungen erfordern –, bietet mesaforte.Firefighter eine kontrollierte, vorübergehende Lösung. Anstatt Menschen zu unsicheren Abkürzungen zu zwingen, bietet es eine sichere, transparente Möglichkeit, schnell zu handeln, ohne die langfristige Governance zu beeinträchtigen.

Was das in der Praxis bedeutet:

  • Die Arbeit über Grenzen und Systeme hinweg verläuft schneller.
  • Der Notfallzugriff ist sicher, strukturiert und vollständig nachvollziehbar.
  • Die Prozesse bleiben auch in komplexen Umgebungen aufeinander abgestimmt.
  • Teams sind weniger auf lokale Ad-hoc-Lösungen angewiesen
    mesaforte.firefighter dec25 blog img DE

    In einem globalen Unternehmen ist Integration mehr als nur Architektur. Es ist gelebte Verantwortungsbewusstseins – die Arbeit einfacher, sicherer und menschlicher macht.

    Säule 3 – Verantwortlichkeit: Steuerung und Kontrolle

    Bei wikima4 sprechen wir oft über Steuerung und Kontrolle – die Verantwortung, die Führungskräfte haben, ihre Organisationen klar und zielgerichtet zu leiten. Technologie allein kann diese Klarheit nicht bieten. Führungskräfte brauchen Transparenz. Sie müssen wissen:

    • Wer hat Zugriff?
    • Warum?
    • Was hat sich diese Woche geändert?
    • Welche Risiken zeichnen sich ab?
      leaders visibility dec25 blog img DE

      Ein kürzlich erschienener Forbes-Artikel über die Überwachung von KI formulierte als neuen Standard für Führungskräfte folgendes: „Wenn ein Modell versagt, lautet die Frage nicht ‚Wer hat es entwickelt?‘, sondern: ‚Wer ist für das Ergebnis verantwortlich?‘“

      Bei der Zugriffssteuerung gilt dasselbe Prinzip. Bevor Führungskräfte steuern können, müssen sie sehen können. Ohne diese Transparenz geraten Systeme in Grauzonen, in denen Risiken lauern. Mit Transparenz wird die Steuerung zu einer Quelle der Stärke – klar, selbstbewusst und auf die Ziele des Unternehmens abgestimmt.

      Bei Verantwortlichkeit geht es nicht darum, mit dem Finger auf andere zu zeigen. Es geht darum, Führungskräfte mit der Art von Transparenz auszustatten, die es ihnen ermöglicht, das zu steuern, was kommt – und nicht nur zu hinterfragen, was bereits geschehen ist. Denn wenn man nur mit dem Rückspiegel steuert, geraten Unternehmen in Schwierigkeiten.

      Hier bietet wikima4 unserer Meinung nach eine wirklich leistungsstarke Lösung: DAGS Lady – den intelligenten Chatbot-Assistenten, der in die mesaforte.Compliance Suite integriert ist.

      DAGS Lady macht die Zugriffsverwaltung zu einem natürlichen Gespräch. Sie stellen einfach Fragen wie:

      • „Wer hat diesen Zugriff genehmigt?“
      • „Zeigen Sie mir alle SoD-Konflikte des letzten Monats.“
      • „Welche Benutzer haben noch erweiterte Rechte?“

      …und der Chatbot antwortet sofort und greift dabei auf Live-Daten aus allen mesaforte-Modulen zurück.

      Dadurch werden zwei der grössten Hindernisse für eine effektive Überwachung beseitigt: mangelnde Transparenz und Zeitmangel. Führungskräfte müssen nicht mehr auf Monatsberichte oder kostspielige Audits warten – sie können den aktuellen Zustand des Systems einsehen und sofort mit Zuversicht reagieren.

      Dieses Gewissheit führt zu:

      • Schnellere, fundiertere Entscheidungen
      • Deutlich reduzierter Zeitaufwand für die Auditvorbereitung
      • Frühzeitige Erkennung aufkommender Risiken
      • Klare Echtzeit-Transparenz über alle Systeme hinweg

      Verantwortlichkeit wird zum Empowerment statt zur gefühlten Bestrafung. Führungskräfte werden mit der Klarheit ausgestattet, die sie benötigen, um verantwortungsbewusst zu handeln, anstatt von ihr überwältigt zu werden.

      Säule 4 – Compassion: Wachstum mit Herz

      Und damit kommen wir zum letzten Pfeiler – und zu dem, der diesem Feature seinen Namen gibt: Compassion (Wertschätzung).

      Auf den ersten Blick mag dieses Wort weich klingen, als gehöre es eher in Ratgeberbücher zum Thema Wohlbefinden als in die Welt der Zugangskontrolle. Aber Wertschätzung in der Unternehmensführung bedeutet nicht, Standards zu senken oder Fehler zu ignorieren. Es geht darum, Systeme zu entwickeln, die die Menschen respektieren, die sich täglich auf sie verlassen.

      Wertschätzung bedeutet, Prozesse zu entwickeln, die die Arbeit erleichtern, statt sie zu erschweren. Kontrollen, die Integrität fördern, statt Perfektion zu verlangen. Technologie, die leitet und schützt, statt aus dem Hintergrund zu überwachen.

      Technologie kann dazu genutzt werden, Menschen zu kontrollieren – oder sie zu stärken. Wertschätzende Governance entscheidet sich bewusst für Letzteres.

      Dies ist wichtiger denn je, da die Systeme, die wir heute steuern, nicht mehr statisch sind. Sie sind dynamisch, automatisiert und zunehmend auf Datenflüsse angewiesen, die Entscheidungen in Echtzeit beeinflussen. Und obwohl KI zu einem leistungsstarken Motor hinter diesen Prozessen geworden zu sein scheint, hängt ihre Zuverlässigkeit vollständig von der Qualität der Informationen ab, mit der sie gespeist wird.

      Sicherlich haben Sie alle schon einmal das Sprichwort gehört: „KI ist nur so gut wie die Daten, mit denen sie gefüttert wird“. Und die Datenqualität hängt wiederum von der Stärke der Zugriffskontrolle eines Unternehmens ab.

      Wenn der Zugriff unklar ist, die SoD-Regeln inkonsistent sind oder Genehmigungen die Struktur umgehen, beginnt die Datenqualität zu leiden. Falsche Einträge, unbefugte Änderungen, doppelte Datensätze und veraltete Rollen tragen dazu bei, dass Informationen entstehen, die KI nicht zuverlässig interpretieren kann. In diesem Sinne verursacht eine schwache Governance nicht nur ein operatives Risiko, sondern auch ein Informationsrisiko, das sich dann auf alle automatisierten Ergebnisse auswirkt, die davon abhängen.

      Dies mag wie ein KI-Problem erscheinen. Aber es ist in erster Linie ein Governance-Problem. Und genau hier schafft wikima4 einen echten Mehrwert.

      Die mesaforte.Compliance Suite stärkt die Grundlagen, auf denen KI basiert:

      • Sauberer Zugriff: Die SoD-Integrität stellt sicher, dass die richtigen Personen die richtigen Änderungen vornehmen.
      • Strukturierte Genehmigungen: Reduzieren Sie Fehler und stellen Sie sicher, dass der Datenfluss zuverlässig bleibt.
      • Transparente Verantwortung: Stellt sicher, dass die Datenverantwortung teamübergreifend klar ist.
      • DAGS Lady: Bietet Echtzeit-Einblicke, sodass Führungskräfte sich auf den Zustand ihrer Daten verlassen können, bevor diese in einen automatisierten Prozess gelangen.
        mesaforte.compliance dec25 blog img DE

        Mit diesen Kontrollmechanismen wird KI zu dem, was sie sein sollte: eine Unterstützung, kein Risiko. Ein Werkzeug, das die Stärken des Menschen verstärkt, anstatt Lücken in der Unternehmensführung aufzudecken.

        Das ist der Kern einer verantwortungsvollen und menschenorientierten Unternehmensführung. Sie schützt Menschen nicht, indem sie den Zugriff einschränkt, sondern indem sie sicherstellt, dass die Systeme um sie herum vertrauenswürdig, fair und widerstandsfähig sind.

        Und sie spiegelt das Prinzip wider, das im Mittelpunkt der Arbeit von wikima4 steht: „Cashflow mit Herz. Wachstum mit Herz.“

        Nachhaltiges Wachstum entsteht nicht nur dadurch, dass man härter, schneller und besser arbeitet. Es entsteht durch Fairness, Klarheit, Respekt und gemeinsame Ziele – Eigenschaften, die eine verantwortungsvolle Zugangskontrolle direkt unterstützt. Wenn Systeme durchdacht aufgebaut sind, fühlen sich die Menschen sicher. Sie arbeiten offener zusammen. Sie sind innovativ und selbstbewusst. Vertrauen wird zu einem Multiplikator für Leistung.

        Vor diesem Hintergrund wird deutlich, dass Fürsorge keine Schwäche ist, sondern eine Strategie. Es ist die Erkenntnis, dass Unternehmen am stärksten wachsen, wenn ihre Systeme nicht nur Daten, sondern auch die Würde schützen.

        Hier sind einige der sehr realen Ergebnisse einer fürsorglichen Verwaltungsführung:

        • Höheres Engagement und grössere Arbeitszufriedenheit
        • Geringere Fluktuation und weniger Burnout
        • Stärkere Markenintegrität und grösseres Kundenvertrauen
        • Grössere Widerstandsfähigkeit in Krisenzeiten oder bei schnellen Veränderungen
        • Eine Kultur, in der sich die Menschen unterstützt fühlen – und nicht beaufsichtigt

        Und das ist nicht nur Theorie. Die Deloitte HX Trust ID Workforce Research zeigt, dass Mitarbeiter in Unternehmen mit hohem Vertrauensniveau mit einer um 50 % geringeren Wahrscheinlichkeit kündigen, mit einer um 180 % höheren Wahrscheinlichkeit motiviert sind und mit einer um 140 % höheren Wahrscheinlichkeit zusätzliche Verantwortung übernehmen.

        Eine fürsorgliche Unternehmensführung sorgt nicht nur dafür, dass Unternehmen die Vorschriften einhalten. Sie macht sie auch besser. Sie schafft ein Arbeitsumfeld, in dem Menschen sich entfalten können – und wenn Menschen sich entfalten können, leisten sie bessere Arbeit.

        Wo Governance auf Haltung trifft und echte Verantwortung entsteht.“

        Von Compliance bis Wertschätzung – das ist die neue Dimension der Governance und das Prinzip, das allen Lösungen von wikima4 zugrunde liegt.

        Die mesaforte.Compliance Suite bietet Unternehmen mehr als nur Kontrollen, sie gibt ihnen Vertrauen. SoD-Automatisierung, die Menschen schützt, Firefighter-Zugriff, der Agilität ohne Risiko unterstützt, und DAGS Lady’s Echtzeit-Einblicke, die Aufsicht in Empowerment verwandeln. Zusammen schaffen diese Tools Zugangssysteme, die sowohl den Menschen als auch der Leistung dienen.

        Denn nachhaltiges Wachstum beginnt mit verantwortungsvoller Governance – und verantwortungsvolle Governance beginnt mit dem Herz.