Kommunikation der Reichweite der Berechtigung

Erhalten Mitarbeiterinnen und Mitarbeiter ein ELSTER-Organisationszertifikat, berechtigt dies im Außenverhältnis zur Beantragung von Verwaltungsleistungen. Das Unternehmen sollte klar definieren, welche digitalen Verwaltungsleistungen die Mitarbeiterinnen und Mitarbeiter mit dem ELSTER-Organisationszertifikat in Anspruch nehmen sollen bzw. dürfen. Eine Definition der Rechte kann auch über die Berechtigungssteuerung erfolgen.

Weitergabe der Zugangsberechtigung an Dritte

Die konkludente Innenvollmacht, die in der Übergabe eines ELSTER-Organisationszertifikats an die jeweilige Mitarbeiterin bzw. den jeweiligen Mitarbeiter zu sehen ist, gilt grundsätzlich nur gegenüber der ausgewählten Person – dies sollte explizit kommuniziert werden. Sollte eine Weitergabe des ELSTER-Organisationszertifikats und der Zugangsdaten notwendig sein, sollte dies ausschließlich nach Rücksprache mit dem Administrator erfolgen. Dies sollte nur in dringenden Ausnahmefällen geschehen.

Mitwirkung bei Ausscheiden aus dem Unternehmen

Wenn Mitarbeiterinnen und Mitarbeiter das Unternehmen verlassen, sollte sichergestellt werden, dass die Mitarbeiterin bzw. der Mitarbeiter die eigene Kopie des ELSTER-Organisationszertifikats löscht und eine Kopie bei dem Administrator vorhanden ist. Außerdem sollte über den Administrator ein Passwortwechsel für das ELSTER-Organisationszertifikat durchgeführt werden. Damit werden alle alten, bisher existierenden Kopien des ELSTER-Organisationszertifikats ungültig und können nicht mehr verwendet werden.