Rollenbasierte Zugriffskontrolle (RBAC)

Damit personenbezogene Daten und sensible Geschäftsinformationen nur für berechtigte Mitarbeitende zugänglich sind, setzt Intric eine strikte rollenbasierte Zugriffskontrolle (RBAC) ein. Dieses System ist zentral für die Erfüllung der DSGVO-Anforderungen an Datenminimierung und Datenschutz durch Technikgestaltung.

Übergeordnete Berechtigungsstruktur

Intrics Berechtigungsmodell ist hierarchisch aufgebaut für maximale Flexibilität und Sicherheit:

Organisation/Workspace: Die oberste Ebene, auf der übergreifende Einstellungen und Benutzerverwaltung erfolgen.
Spaces: Logische Gruppierungen (z. B. Abteilungen oder Projekte), in denen der Zugriff auf Gruppenebene gesteuert wird.

🔍 Mehr im Artikel lesen Wie du deine Spaces strukturierst

Sammlungen: Bestimmte Ordner oder Themenbereiche innerhalb eines Space, in denen Dokumente gespeichert werden.

🔍 Mehr im Artikel lesen Sammlungen

Definierte Rollen

Die Berechtigungen von Nutzern in der Plattform werden durch ihre zugewiesene Rolle bestimmt. Rollen können sowohl auf Organisationsebene als auch für bestimmte Spaces zugewiesen werden, um Zugriff und Funktionalität zu steuern. Für Rollen innerhalb eines Space:

🔍 Mehr im Artikel lesen Rollen in Spaces

Rolle	Beschreibung	Wichtige Funktionen
Owner	Inhaber/Administrator der Organisation.	Volle Kontrolle über Organisationseinstellungen, Benutzerverwaltung, Gruppen, SSO-Konfiguration und Abrechnung.
Creator	Ersteller von Inhalten / Mitwirkender.	Kann Dokumente hochladen, Inhalte in Sammlungen erstellen und verwalten sowie vollständig mit KI-Assistenten arbeiten.
User	Endnutzer / Leser.	Kann suchen, Dokumente lesen und KI-Assistenten Fragen stellen, aber keine Daten hochladen, ändern oder löschen.

Spaces und Sammlungen: Granulare Kontrolle

Die Zugriffskontrolle in Intric basiert auf dem Need-to-know-Prinzip. Das wird durch granulare Steuerung auf Space- und Dokumentenebene umgesetzt.

Spaces als Zugangsgrenze: Der Zugriff wird gesteuert, indem bestimmte Nutzer oder Gruppen in einen Space eingeladen werden. Ein Nutzer, der kein Mitglied eines Space ist, kann dessen Dokumente, Suchergebnisse und die mit dem Space verknüpften Assistenten nicht sehen.

🔍 Mehr im Artikel lesen Zusammenarbeit in Spaces

Private Spaces: Für besonders sensible Informationen (z. B. Führungsdokumentation oder bestimmte HR-Belange) können private Spaces angelegt werden. Sie sind für alle unsichtbar außer für die ausdrücklich eingeladenen Mitglieder.
Sammlungen für die interne Struktur: Innerhalb jedes Space können Dokumente in Sammlungen organisiert werden. So haben Administratoren einen klaren Überblick, wo welche Informationstypen liegen, und es wird sichergestellt, dass der richtige Inhalt vom richtigen Assistenten verarbeitet wird.

🔍 Mehr zu Sammlungen: Sammlungen

Sicherheitsklassifizierung: Steuerung auf Modellebene

Zusätzlich zu den Nutzerberechtigungen nutzt Intric die Sicherheitsklassifizierung, um Datenflüsse auf Systemebene zu steuern. So kann eingeschränkt werden, welche KI-Modelle von bestimmten Assistenten genutzt werden dürfen.

Modellgrenzen: Administratoren können Assistenten klassifizieren (z. B. „Sensible HR-Daten“ vs. „Öffentliche Informationen“). Ein Assistent mit hoher Sicherheitsklassifizierung kann so konfiguriert werden, dass nur bestimmte Modelle genutzt werden, die die höchsten Compliance-Anforderungen deiner Organisation erfüllen.

🔍 Mehr im Artikel lesen Sprachmodelle

🔍 Mehr zur Modellklassifizierung: Modellklassifizierung

Datenminimierung bei der Verarbeitung: Durch die Steuerung der Modellauswahl stellst du sicher, dass sensible Informationen niemals an ein Modell oder einen Unterauftragsverarbeiter gesendet werden, der für diesen Datentyp nicht genehmigt ist.

🔍 Mehr zur Sicherheitsklassifizierung für Administratoren: Sicherheitsklassifizierung

Technische Sicherheitsgrenzen

Intrics Architektur stellt sicher, dass die Zugriffskontrolle auf allen Ebenen durchgesetzt wird. Für ein Gesamtbild der Technik:

🔍 Mehr im Artikel lesen Systemarchitektur und technische Übersicht

API-Validierung: Jeder Aufruf an die Datenbank oder ein KI-Modell wird anhand der aktuellen Berechtigungen des Nutzers validiert. Fehlt die Berechtigung für ein bestimmtes Dokument, wird es nie in den Kontext des KI-Modells einbezogen.
Anmeldeschutz: Über die SSO-Integration (z. B. Entra ID) werden deine internen Sicherheitsrichtlinien abgebildet, inklusive Multi-Faktor-Authentifizierung (MFA) und bedingtem Zugriff.

🔍 Mehr zu SSO: SSO und Benutzergruppen

Logische Isolierung: Auch wenn mehrere Spaces in derselben Organisation existieren, sind Suchindizes und Speicher so strukturiert, dass Suchen niemals Ergebnisse außerhalb des Berechtigungsbereichs des Nutzers liefern.

Konfiguration und Audit

Zur Unterstützung der Compliance bietet Intric Werkzeuge zur Überprüfung und Steuerung des Zugriffs:

Berechtigungsübersicht: Im Kontrollpanel können Administratoren genau sehen, welche Nutzer Zugang zu welchen Spaces haben.
Audit-Logs: Das System protokolliert kritische Ereignisse wie Rollenänderungen, Datenlöschung und Dokumentenexport. Das schafft die Nachverfolgbarkeit, die in einer DSFA oft gefordert wird.

🔍 Mehr im Artikel lesen Audit-Log

Best Practices für die Zugriffskonfiguration

Wir empfehlen für eine sichere Einrichtung:

Prinzip der geringsten Rechte: Weise Creator- oder Owner-Status nur denen zu, die tatsächlich Daten verwalten müssen. Nutze User als Standard für die meisten Nutzer.
Spaces strategisch nutzen: Lege für sensible Bereiche (z. B. HR, Führung oder bestimmte Kundenprojekte) getrennte Spaces an, statt einen großen gemeinsamen Space für die gesamte Organisation. So lassen sich auch Export, Löschung und automatische Löschung einfacher DSGVO-konform umsetzen.

🔍 Mehr im Artikel lesen Datenverarbeitung: Export, Löschung und automatische Löschung

RBAC mit Sicherheitsklassifizierung kombinieren: Nutze die Sicherheitsklassifizierung für deine Assistenten, damit die sensibelsten Daten immer von den sichersten Modelloptionen verarbeitet werden.

🔍 Mehr im Artikel lesen Sicherheitsklassifizierung