Jede Compliance-Entscheidung in EAB ist einer konkreten Benutzeridentität zugeordnet. Account-Sharing untergräbt diese Grundlage: wenn mehrere Personen denselben Account nutzen, ist die Attributierung von Freigaben, Overrides und Entscheidungen wertlos.
EAB erkennt Anzeichen von Account-Sharing und alertiert Administratoren. Die Integrität des Governance-Records hängt davon ab, dass jede dokumentierte Entscheidung tatsächlich von der genannten Person getroffen wurde.
“Ein Governance-Record, in dem ‘compliance_user@firma.de’ die Freigabe erteilt hat, ist kein Governance-Record. Es ist eine anonyme Entscheidung — rechtlich wertlos.”
Wenn ein Screening-Ergebnis freigegeben wird, muss nachvollziehbar sein, welche natürliche Person diese Entscheidung getroffen hat — nicht welcher Account. Bei Prüfungen fragen Regulatoren nach der verantwortlichen Person, nicht nach dem Account-Namen. Account-Sharing macht diese Nachvollziehbarkeit unmöglich.
Das Override-Protokoll dokumentiert, wer eine Governance-Ausnahme gemacht hat und warum. Wenn mehrere Personen denselben Account nutzen, ist dieses Protokoll wertlos — die Identität ist nicht eindeutig. EAB erzwingt, dass Override-Entscheidungen von identifizierten Personen getroffen werden.
Bei einer Marktüberwachungsprüfung oder einem Konformitätsbewertungsverfahren müssen Unternehmen nachweisen, wer für Compliance-Entscheidungen verantwortlich war. Ein Record mit geteilten Account-Zugängen kann diese Nachweispflicht nicht erfüllen.
EAB erkennt, wenn ein Account gleichzeitig aus verschiedenen IP-Adressen oder geografischen Standorten aktiv ist — ein starkes Indiz für Account-Sharing. Administratoren werden alertiert, der betroffene Account wird zur Überprüfung markiert.
Aktiver Account außerhalb normaler Arbeitszeiten in verschiedenen Zeitzonen, ungewöhnlich breite Aktivitätsmuster, untypische Entscheidungsfrequenzen — EAB flaggt Anomalien, die auf Account-Sharing hindeuten könnten.
Bei Verdacht auf Account-Sharing erhalten Mandanten-Administratoren einen strukturierten Alert mit dem betroffenen Account, dem erkannten Muster und der empfohlenen Aktion. Der Administrator kann separate Accounts einrichten oder die Berechtigungen überprüfen.
Die Integrität der Compliance-Attributierung steht und fällt mit der Eindeutigkeit der Benutzeridentität. EAB schützt diese Grundlage aktiv.
EU-gehostet · Verankert in CELEX 32024R1689
Erzählen Sie uns von Ihrer Organisation und Ihrem Anliegen. Wir melden uns mit den relevanten Informationen.
