Ziel der Maßnahme ist es, Benutzerrechte rollenbasiert zu vergeben und Zugriffsrisiken dauerhaft zu reduzieren. Teams definieren Rollen entlang typischer Aufgaben, etwa Vertrieb-Innendienst, Service-Außendienst oder Entwicklung. Jede Rolle erhält klar abgegrenzte Rechte für Anwendungen und Daten. Die IT verknüpft Rollen mit dem Identitätsdienst, damit neue Beschäftigte bei Eintritt automatisch passende Berechtigungen erhalten und bei Rollenwechseln Rechte angepasst werden. Fachbereiche beschreiben Aufgabenprofile, benennen Datenverantwortliche und genehmigen Ausnahmen. Administratorinnen pflegen Rollenkatalog, Rezertifizierungen und Protokolle. Der Helpdesk nutzt standardisierte Anträge, die Vorgesetzte freigeben. Menschen beantragen Sonderrechte zeitlich begrenzt, die IT dokumentiert Gründe und Ablaufdaten. Audits prüfen Rollenzuordnungen und Entzüge bei Austritten. Die Maßnahme reduziert Wildwuchs, verringert Risiken durch Überrechte und beschleunigt Onboardings. Voraussetzung ist ein gepflegtes Organigramm, konsistente Rollenbezeichnungen und disziplinierte Pflege. Nach Einführung überwachen Teams Kennzahlen wie Durchlaufzeit, Anzahl Ausnahmen und Findings aus Rezertifizierungen. So entsteht ein transparentes, überprüfbares Berechtigungsmanagement. Regelmäßige Rezertifizierungen sichern, dass Rollen zur gelebten Organisation passen.