Begriffserklärung

Segregation of Duties (SoD), auch Separation of Duties genannt, bezeichnet das Prinzip, operative oder sicherheitsrelevante Aufgaben so zu trennen, dass keine einzelne Person vollständige Kontrolle über einen gesamten Prozess hat. Ziel ist es, Fehler, Missbrauch und Manipulation zu verhindern und Verantwortlichkeiten klar zu trennen.

Funktionsweise

Das SoD-Prinzip teilt kritische Aufgaben in voneinander unabhängige Schritte auf. Typische Umsetzung: eine Person initiiert eine Aktion, eine andere prüft oder genehmigt sie („Vier-Augen-Prinzip“). Dadurch entsteht ein System aus Checks and Balances, das Transparenz und Rechenschaftspflicht stärkt.

Funktionstrennung in der Praxis

In der Praxis bedeutet Funktionstrennung (Segregation of Duties, SoD), dass Aufgaben, die in Konflikt miteinander stehen könnten, klar auf verschiedene Personen oder Rollen verteilt werden. So wird verhindert, dass eine einzelne Person sensible Prozesse vollständig kontrolliert oder manipulieren kann.

Unternehmen setzen die Funktionstrennung typischerweise in vier zentralen Aufgabenbereichen um:

  • Autorisierung: Überprüfung und Genehmigung von Transaktionen
  • Verwahrung: Kontrolle des Zugriffs auf physische und digitale Vermögenswerte
  • Abgleich: Sicherstellung der Richtigkeit und Vollständigkeit von Vorgängen
  • Aufzeichnung: Erstellung und Pflege der zugehörigen Transaktionsdaten

Die Durchsetzung kann auf zwei Arten erfolgen:

  • Statisch: Konfliktrollen werden dauerhaft getrennt (z. B. keine gleichzeitige Genehmigung und Freigabe von Zahlungen).
  • Dynamisch: Eine zweite Autorisierung wird in Echtzeit verlangt, bevor ein Vorgang abgeschlossen werden kann.

Typische Anwendungsfelder sind Finanzwesen, IT, Cybersicherheit und andere sensible Unternehmensbereiche. Durch klare Rollenverteilung lassen sich Risiken wie Insider-Bedrohungen, Betrug, Fälschung oder Datenmissbrauch deutlich reduzieren.

Darüber hinaus ist die Funktionstrennung ein wichtiger Bestandteil der Compliance, etwa im Rahmen des Sarbanes-Oxley Act (SOX), und trägt zu Rechenschaftspflicht, Genauigkeit und Fehlervermeidung bei.[2]

Anwendungsbereiche

  • Finanz- und Buchhaltungsprozesse: Trennung von Zahlungsfreigabe, Buchung und Kontrolle, um Betrug oder Fehler zu verhindern.
  • IT- und Security-Management: Trennung von Systemadministration, Entwicklung und Auditierung, um unkontrollierte Zugriffe oder Datenmanipulation zu vermeiden.
  • Identity & Access Management (IAM): SoD regelt, dass keine Person gleichzeitig Rechte für widersprüchliche Aufgaben (z. B. „Anlegen“ und „Freigeben“ von Berechtigungen) besitzt.[3]

 

Ein klassisches Beispiel:

Ein Mitarbeiter darf eine Rechnung prüfen, aber nicht selbst freigeben. Diese Trennung ermöglicht Kontrolle. In der IT ist das Prinzip besonders wichtig im Identity & Access Management (IAM),  insbesondere in regulierten Branchen wie Finance, Healthcare oder Industrie.

Fazit

Die Funktionstrennung (Segregation of Duties, SoD) ist ein zentraler Bestandteil moderner Unternehmens- und IT-Sicherheit. Sie sorgt dafür, dass keine Person allein kritische Prozesse steuern kann  und schafft damit Transparenz, Verantwortlichkeit und Schutz vor Fehlverhalten. Durch klar definierte Rollen, Kontrollen und regelmäßige Überprüfungen reduzieren Unternehmen das Risiko von Betrug, Datenmissbrauch und Compliance-Verstößen erheblich.

Zurück zur Übersicht