Stellen Sie sich vor: Eine Betriebsprüfung steht an. Der Steuerprüfer braucht Produktionsdaten aus dem Jahr 2019. Das System, das diese Daten damals erfasst hat, wurde 2022 abgelöst. Die Daten liegen im Archiv – irgendwo. Das Qualitäts-Team stellt ein IT-Ticket. Die IT öffnet das Ticket, priorisiert, sucht das Archiv, exportiert, konvertiert und schickt eine CSV zurück. Drei Tage später.
Das ist kein Ausnahmefall. Es ist der Alltag in produzierenden Unternehmen, die ihr Datenarchiv als IT-Aufgabe verstehen statt als Fachbereichs-Ressource. Die IT wird zum Flaschenhals – nicht aus Böswilligkeit, sondern weil Archivzugriff strukturell falsch organisiert ist.
Dieser Artikel analysiert die vier Zugriffsmodelle für Produktionsdaten-Archive, benennt die technischen Voraussetzungen für echten Self-Service und zeigt, welches Modell für welchen Anwendungsfall in der Fertigung sinnvoll ist.
|
DAS WICHTIGSTE IN KÜRZE
|
|
KURZ ZUSAMMENGEFASST
|
Der Archiv-Engpass ist kein technisches Problem. Er ist ein Organisationsproblem, das durch eine technische Fehlentscheidung entsteht: Datenarchive werden als IT-Systeme verwaltet, nicht als Fachbereichs-Ressourcen. Die Konsequenz ist eine Abhängigkeitskette, in der jede Datenanfrage über die IT läuft.
|
01 Anfrage entsteht Qualität / Controlling / Vertrieb |
02 IT-Ticket erstellen 10–30 Min. Fachbereich |
03 Ticket priorisieren 1–3 Werktage Wartezeit |
04 Archiv durchsuchen 1–4 Stunden IT |
05 Export + Konvertierung 30–120 Min. IT |
06 Rückfragen klären +1–2 Tage |
07 Daten übergeben Gesamtdauer: 3–7 Tage |
Sieben Schritte für eine Anfrage, die in einer gut strukturierten Archivlösung in 30 Sekunden erledigt wäre. Das ist keine Übertreibung. Es ist die messbare Realität in Unternehmen ohne Self-Service-Archivzugriff.
|
Aufgabentyp |
Tickets / Jahr |
Aufwand IT (h) |
Hochrechnung Kosten |
|---|---|---|---|
|
Produktionsdaten aus Altsystem abrufen |
60–80 |
2–4 h |
9.600–28.800 €/Jahr |
|
Chargennachweis für Qualitätsprüfung |
40–60 |
1–3 h |
4.800–21.600 €/Jahr |
|
Belegrekonstruktion für Steuerprüfung |
10–20 |
3–6 h |
3.600–14.400 €/Jahr |
|
Archivdaten für Kundenbeschwerden |
30–50 |
1–2 h |
3.600–12.000 €/Jahr |
|
Legacy-Systemzugriff für Audit |
20–30 |
4–8 h |
9.600–28.800 €/Jahr |
|
Gesamt-Overhead p.a. |
ca. 40.000 – 70.000 € p.a. Opportunity Cost IT |
||
Entscheidungsverzögerungen: Controlling wartet 3 Tage auf Produktionsdaten – und trifft Entscheidungen auf Basis unvollständiger Informationen.
Audit-Stress: Bei Betriebsprüfungen laufen alle gleichzeitig in die IT. Das kostet IT-Kapazität genau dann, wenn sie am knappsten ist.
Mitarbeiterfrust: Fachbereichs-Mitarbeiter, die für einfache Datenabrufe IT-Tickets öffnen müssen, entwickeln systematisch Umgehungsstrategien – Schattenkopien, lokale Exports, E-Mail-Anhänge.
Legacy-System-Abhängigkeit: Solange die IT den Archivzugriff über das Altsystem abwickelt, kann das System nicht abgeschaltet werden – auch wenn es keine anderen Funktionen mehr erfüllt.
|
3–7 Tage Typische Wartezeit Archivzugriff CSP Kundenprojekte |
80–300 € Kosten pro IT-Archiv-Ticket Inkl. IT-Overhead |
65 % IT-Tickets wären Self-Service lösbar CSP Analyse |
0 Min. Wartezeit mit Self-Service-Archiv CHRONOS Praxis |
|
MODELL 1 Status Quo in den meisten Unternehmen IT-zentralisierter Zugriff |
|
|
Alle Archivzugriffe laufen über die IT. Fachbereiche stellen Tickets, IT sucht, exportiert und übergibt die Daten. Das Archiv ist ein IT-System mit IT-Zugriffslogik. |
|
|
✓ Vorteile
|
✗ Nachteile
|
|
Geeignet für: Kleine IT-Organisationen mit wenigen Archivzugriffen p.a. Hochsensible Daten ohne Self-Service-Tauglichkeit. Urteil: Funktioniert – aber skaliert nicht und ist teuer. |
|
|
MODELL 2 IT ÜBERGIBT ZUGRIFF AN SCHLÜSSELROLLEN Delegierter Zugriff |
|
|
Ausgewählte Fachbereichs-Mitarbeiter ('Key User', 'Daten-Stewards') erhalten direkten Archivzugriff und dienen als erste Anlaufstelle für ihre Abteilung. Die IT bleibt bei komplexen Anfragen zuständig. |
|
|
✓ Vorteile
|
✗ Nachteile
|
|
Geeignet für: Mittlere Unternehmen mit definierten Fachabteilungen. Guter Zwischenschritt bei der Migration zu Self-Service. Urteil: Guter Kompromiss – aber nicht die Endlösung. |
|
|
MODELL 3 FACHBEREICH ZUGREIFT DIREKT – OHNE IT Self-Service-Archivzugriff |
|
|
Jeder berechtigte Fachbereichs-Mitarbeiter kann direkt auf die für seine Rolle freigegebenen Archivdaten zugreifen – über eine einfache Oberfläche, ohne Ticket, ohne Wartezeit. Alle Zugriffe werden vollständig protokolliert. |
|
|
✓ Vorteile
|
✗ Nachteile
|
|
Geeignet für: Unternehmen mit hohem Archivzugriffsvolumen, klaren Rollenstrukturen und dem Ziel, Legacy-Systeme abzuschalten. Urteil: Der Zielzustand für die meisten Produktionsbetriebe. |
|
|
MODELL 4 SELF-SERVICE + IT-KONTROLLE NACH DATENSENSITIVITÄT Hybrides Zugriffsmodell |
|
|
Archivdaten werden nach Sensitivität klassifiziert: Routine-Produktionsdaten und Qualitätsdaten sind per Self-Service zugänglich, hochsensible Daten (Personaldaten, Vertragsunterlagen, Finanzdaten) bleiben IT-kontrolliert. |
|
|
✓ Vorteile
|
✗ Nachteile
|
|
Geeignet für: Große Produktionsbetriebe mit heterogener Datenbasis und unterschiedlichen Compliance-Anforderungen je Datentyp. Urteil: Best Practice für Unternehmen ab 500 Mitarbeitenden. |
|
Das häufigste Scheitern von Self-Service-Archiv-Projekten hat einen einzigen Grund: die Rollen-Matrix wurde nicht erstellt. Ohne klare Antwort auf die Frage 'Wer darf was sehen?' bleibt Self-Service entweder ein Sicherheitsrisiko oder wird so restriktiv implementiert, dass er keinen Mehrwert bringt.
Die folgende Matrix zeigt typische Rollen in Produktionsbetrieben mit dem jeweils empfohlenen Archivzugriff.
|
Rolle / Datentyp |
Produktions-protokolle |
Chargen-nachweise |
Qualitäts-daten |
FiBu-Belege |
Mitarbeiter-daten |
Lieferanten-daten |
|---|---|---|---|---|---|---|
|
Qualitätsmanager |
✓✓ Self-Serv. |
✓✓ Self-Serv. |
✓✓ Self-Serv. |
○ Lesezugr. |
– |
○ Lesezugr. |
|
Produktionsleiter |
✓✓ Self-Serv. |
✓✓ Self-Serv. |
✓ eingeschr. |
– |
– |
○ Lesezugr. |
|
Schichtführer |
○ Lesezugr. |
✓ eingeschr. |
– |
– |
– |
– |
|
Controlling |
– |
– |
✓ eingeschr. |
✓✓ Self-Serv. |
– |
– |
|
Vertrieb/CS |
– |
– |
✓ eingeschr. |
– |
✓✓ Self-Serv. |
– |
|
HR-Abteilung |
– |
– |
– |
– |
✓✓ Self-Serv. |
– |
|
Einkauf |
– |
– |
– |
– |
– |
✓✓ Self-Serv. |
|
Datenschutzbeauftragter |
○ Lesezugr. |
○ Lesezugr. |
– |
– |
✓✓ Self-Serv. |
– |
|
Externer Prüfer (Audit) |
○ Lesezugr. |
○ Lesezugr. |
○ Lesezugr. |
○ Lesezugr. |
– |
– |
|
IT-Administrator |
✓✓ Admin |
✓✓ Admin |
✓✓ Admin |
✓✓ Admin |
✓✓ Admin |
✓✓ Admin |
|
Legende: ✓✓ = Self-Service uneingeschränkt ✓ = Self-Service mit Datumsbegrenzung/Projektbindung ○ = Lesezugriff mit Protokolleintrag – = kein direkter Zugriff, IT-Ticket erforderlich |
||||||
PRAXISTIPP: WIE MAN DIE ROLLEN-MATRIX ERSTELLT
Schritt 1: Workshop mit Fachbereichsleitern – Welche Archivdaten brauchen Sie wie oft? Wofür?
Schritt 2: Datenkategorisierung nach Sensitivität (öffentlich / intern / vertraulich / streng vertraulich)
Schritt 3: Für jede Kombination Rolle × Datenkategorie: Self-Service, eingeschränkter Zugriff oder IT-Ticket?
Schritt 4: Rechtliche Prüfung – welche Zugriffe erfordern Datenschutzvereinbarungen (z.B. Mitarbeiterdaten)?
Schritt 5: Technische Umsetzung in der Archivlösung – Zugriffsrechte nach Rollen-Matrix konfigurieren
Erfahrungswert: Ein vollständiger Workshop dauert 2–4 Stunden. Das spart Jahre an IT-Tickets.
Self-Service-Archivzugriff ist keine Frage des guten Willens. Er ist eine Frage der technischen Grundlagen. Fehlt eine dieser fünf Voraussetzungen, wird Self-Service zum Sicherheits- oder Compliance-Risiko – oder schlicht nicht nutzbar.
|
Ohne diese Voraussetzung Fachbereiche können Daten nur öffnen, wenn das ursprüngliche System noch läuft. Legacy-System bleibt aktiv – ausschließlich als Archivzugriffs-Werkzeug. |
Mit dieser Voraussetzung Archivdaten liegen in einem offenen, standardisierten Format (z.B. CSV, XML, PDF/A) – lesbar mit jedem Standard-Werkzeug, ohne Spezialsoftware oder laufendes Quellsystem. |
|
Warum das zählt: Das ist die häufigste Ursache für erzwungene Legacy-System-Laufzeiten: Das System läuft nicht mehr für seine Funktion – sondern nur noch, damit jemand die Archivdaten öffnen kann. |
|
|
Ohne diese Voraussetzung Alle sehen alles oder niemand sieht etwas. IT weigert sich, Self-Service einzuführen, weil sie keine differenzierte Kontrolle haben. |
Mit dieser Voraussetzung Jede Rolle hat genau definierte Leseberechtigung auf genau die Datenkategorien, die sie für ihre Arbeit benötigt. Andere Daten existieren für diese Rolle technisch nicht. |
|
Warum das zählt: Ohne RBAC ist Self-Service-Archivzugriff ein Datenschutzverstoß in Wartestellung. Mit RBAC ist er oft sicherer als IT-zentralisierter Zugriff – weil Zugriffe protokolliert werden. |
|
|
Ohne diese Voraussetzung Niemand weiß, wer wann auf welche Archivdaten zugegriffen hat. Compliance-Anforderungen können nicht erfüllt werden. |
Mit dieser Voraussetzung Jeder Zugriff auf Archivdaten wird automatisch und unveränderlich protokolliert: Wer, wann, welche Daten, wie lange. Der Audit-Trail ist selbst revisionssicher. |
|
Warum das zählt: Viele Unternehmen haben im IT-zentr. Modell paradoxerweise keinen vollständigen Audit-Trail – weil IT-Zugriffe intern oft nicht einzeln protokolliert werden. Self-Service mit Protokollierung ist oft transparenter. |
|
|
Ohne diese Voraussetzung Fachbereichs-Mitarbeiter können Archivdaten technisch nicht finden – sie wissen nicht, wie man die Archiv-CLI bedient. Self-Service scheitert an der Bedienbarkeit. |
Mit dieser Voraussetzung Eine intuitive Suchoberfläche – vergleichbar mit einer internen Google-Suche – ermöglicht es jedem Fachbereichs-Mitarbeiter, Archivdaten nach Datum, Charge, Auftragsnummer oder Kundennummer zu finden. |
|
Warum das zählt: Das technisch beste Archiv ist wertlos, wenn der Qualitätsmanager 20 Minuten sucht und dann doch ein IT-Ticket öffnet. Usability ist keine Kür – sie ist die Grundvoraussetzung für Akzeptanz. |
|
|
Ohne diese Voraussetzung Fachbereichs-Mitarbeiter können Archivdaten nicht in ihre Arbeitsumgebung übertragen. Daten sind findbar aber nicht nutzbar. |
Mit dieser Voraussetzung Ein-Klick-Export in Excel, PDF, CSV oder XML – ohne IT-Beteiligung, ohne Konvertierungsaufwand. Der Fachbereich erhält die Daten in dem Format, mit dem er arbeitet. |
|
Warum das zählt: Die letzte Meile des Self-Service wird oft vergessen: Daten finden ist gut, Daten nutzen können ist das Ziel. Ohne einfachen Export landet das Ticket trotzdem in der IT. |
|
Der häufigste Einwand gegen Self-Service-Archivzugriff kommt aus der IT oder vom Datenschutzbeauftragten: 'Wenn alle auf das Archiv zugreifen können, verlieren wir die Kontrolle.' Dieser Einwand ist berechtigt – aber nur, wenn Self-Service falsch implementiert wird.
Richtig umgesetzt, ist Self-Service-Archivzugriff aus Sicherheitsperspektive oft besser als IT-zentralisierter Zugriff. Der Grund: Im IT-zentralisierten Modell greift ein IT-Mitarbeiter auf viele Datenkategorien zu – und dieser Zugriff wird nicht immer einzeln protokolliert. Im Self-Service-Modell greift jeder Nutzer nur auf seine definierten Datenkategorien zu – und jeder Zugriff wird automatisch protokolliert.
|
Sicherheitsaspekt |
IT-zentralisiertes Modell |
Self-Service-Modell |
|---|---|---|
|
Zugriffsbreite |
IT-Mitarbeiter sieht alle Daten |
Fachbereich sieht nur freigegebene Kategorien |
|
Protokollierung |
Oft summarisch: 'Ticket bearbeitet' |
Vollständig automatisch: wer, was, wann, wie lange |
|
Fehlzugriffs-Risiko |
Hoch: IT könnte falsche Daten liefern |
Niedrig: technisch auf erlaubte Daten begrenzt |
|
DSGVO-Compliance |
Abhängig von IT-Disziplin |
Technisch erzwungen durch RBAC |
|
Audit-Tauglichkeit |
Mittelmäßig: manuelle Dokumentation |
Hoch: automatischer, unveränderlicher Trail |
|
Reaktionszeit bei Sicherheitsvorfall |
Langsam: IT-Ticket für Sperrung |
Sofort: Zugriffsrechte zentral widerrufbar |
Es gibt einen strukturellen Grund, warum viele Legacy-Systeme in Produktionsbetrieben jahrelang nach ihrer eigentlichen Ablösung weiter betrieben werden: Sie dienen als Archivzugriffs-Werkzeug. Die Funktion des Systems ist erledigt – aber ohne das System kann niemand mehr die historischen Daten öffnen.
Das ist ein Kreislauf: Das Altsystem wird nicht abgeschaltet, weil man noch auf die Daten zugreifen muss. Die Daten werden nicht migriert, weil das Altsystem noch läuft. Das Altsystem kostet Lizenzen, Wartung, Security-Patches und IT-Kapazität – für eine einzige Funktion: Archivzugriff.
WAS EIN WEITER LAUFENDES LEGACY-SYSTEM ALS ARCHIVWERKZEUG WIRKLICH KOSTET
Lizenzkosten: Veraltete ERP-Systeme, MES oder Qualitätssoftware kosten in End-of-Life-Phasen typisch 20.000–80.000 € p.a. – oft für Wartungsverträge ohne Weiterentwicklung.
IT-Aufwand: Ein System am Leben zu halten bedeutet Security-Patches, Infrastruktur, Backup – auch wenn es nur noch Archivfunktion hat. Typisch 0,2–0,5 FTE IT-Aufwand p.a.
Sicherheitsrisiko: End-of-Life-Systeme werden nicht mehr mit Updates versorgt. Jede Verbindung ins Netzwerk ist ein potenzielles Einfallstor – nur damit jemand Produktionsdaten aus 2017 abrufen kann.
Wissensabhängigkeit: Wer weiß noch, wie man das Altsystem bedient? Mit jedem Mitarbeiterwechsel steigt das Risiko, dass niemand mehr in das System navigieren kann.
Die Lösung ist nicht das Altsystem länger zu betreiben. Die Lösung ist, die Daten in ein herstellerunabhängiges, self-service-fähiges Archiv zu migrieren – dann kann das System abgeschaltet werden.
Die teuersten Legacy-Systeme in Produktionsbetrieben sind nicht die, die noch aktiv genutzt werden. Es sind die, die nur noch laufen, damit jemand einmal im Monat Archivdaten abrufen kann.
— Korbinian Hermann Geschäftsführer, CSP Intelligence GmbH