Vier-Augen-Prüfung durchsetzen
Kritische Vorgänge zuverlässig durch eine zweite, unabhängige Freigabe absichern.
Das Problem
Ohne systematische Vier-Augen-Kontrolle werden kritische Vorgänge – Zahlungen, Verträge, Stammdatenänderungen – mitunter von einer einzigen Person entschieden. Das führt zu Prüfungsfeststellungen und erhöht das Risiko von Fehlern und Missbrauch.
Wird das Vier-Augen-Prinzip nur informell gelebt, fehlt der Nachweis, dass tatsächlich zwei unabhängige Personen zugestimmt haben. Genau dieser Beleg ist in der Revision entscheidend.
Im Mittelstand mit 50 bis 500 Mitarbeitern ist das Vier-Augen-Prinzip oft nur in einzelnen Tools verankert – im ERP für Zahlungen, vielleicht im Vertragsmanagement, aber selten durchgängig und nie einheitlich. In kleinen Teams kennt jeder jeden, und unter Zeitdruck zeichnet schnell jemand „im Vertretungsfall“ allein ab oder eine zweite Unterschrift wird nachträglich eingeholt. Für die Geschäftsführung und den Compliance-Verantwortlichen entsteht so eine schwer kontrollierbare Grauzone: Es gibt eine Richtlinie, aber keinen verlässlichen Mechanismus, der ihre Einhaltung erzwingt und belegt. Spätestens bei einer Prüfung oder einem Schadensfall rächt sich, dass die Trennung von Veranlassung und Kontrolle nicht technisch abgesichert war.
Die Lösung mit FireStart
FireStart setzt das Vier-Augen-Prinzip als festen Prozessschritt durch. Kritische Vorgänge werden automatisch erkannt und an einen ersten Genehmiger geleitet; erst nach dessen Zustimmung folgt eine zweite, unabhängige Freigabe. Erst dann wird der Vorgang ausgeführt.
Welche Vorgänge der Vier-Augen-Pflicht unterliegen, ist als Regel hinterlegt – etwa ab bestimmten Betragsgrenzen oder Risikoklassen. Beide Freigaben werden mit Nutzer und Zeitstempel dokumentiert, sodass die Kontrolle jederzeit belegbar ist.
Der Kontrollmechanismus ist als BPMN-2.0-Modell nach ISO 19510 hinterlegt und per Low-Code anpassbar, sodass Compliance und Fachbereich die Regeln selbst pflegen, ohne IT-Projekt. FireStart stellt dabei sicher, dass die zweite Freigabe wirklich unabhängig erfolgt: Wer einen Vorgang veranlasst hat, kann ihn nicht selbst gegenzeichnen, und Vertreterregelungen führen nicht dazu, dass eine Person beide Rollen übernimmt. Beide Entscheidungen sind Human-in-the-Loop, die Erkennung und das Routing übernimmt das System. Die Freigaben sind mobil oder direkt in Microsoft Teams möglich, und die Kontrolle lässt sich auf bestehende Prozesse wie Zahlungslauf, Budgetfreigaben oder Vertragsfreigaben anwenden. Der Go-Live gelingt typischerweise in zwei bis vier Wochen, der Einstieg ist ab 390€ im Monat kalkulierbar.
Typische Ergebnisse
Was eine durchgesetzte Vier-Augen-Prüfung typischerweise bewirkt:
- Kritische Vorgänge werden automatisch erkannt.
- Zwei unabhängige Freigaben werden erzwungen.
- Belegbarer Nachweis für die Revision.
- Geringeres Risiko von Fehlern und Missbrauch.
- Einheitliche Anwendung statt informeller Praxis.
- Veranlasser und Kontrolleur sind technisch sauber getrennt.
- Auch im Vertretungsfall bleibt die Unabhängigkeit gewahrt.
- Ein zentraler Mechanismus statt verstreuter Tool-Einstellungen.
- Die Kontrolle ist auf viele Prozesse gleichzeitig anwendbar.
Warum FireStart für den Mittelstand
Das Vier-Augen-Prinzip ist ein Querschnittsmechanismus, der in vielen Prozessen greift – von Zahlungslauf über Budgetfreigaben bis zu Vertragsfreigaben. FireStart stellt es zentral und einheitlich bereit, statt es in jedem Tool neu zu erfinden.
Als BPMN-2.0-Plattform aus Österreich, gehostet in Deutschland, dokumentiert FireStart jede Freigabe prüfsicher und hält die Daten DSGVO-konform – auf Wunsch on-premise. Regeln werden per Low-Code gepflegt.
Weil jede Freigabe versioniert und mit Nutzer und Zeitstempel protokolliert wird, lässt sich gegenüber Wirtschaftsprüfern und interner Revision lückenlos belegen, dass zwei unabhängige Personen zugestimmt haben – nicht nur, dass es eine Richtlinie gibt. Weil das Prinzip einmal modelliert und dann auf viele Prozesse angewendet wird, wächst die Kontrolllandschaft konsistent mit: Dieselbe Engine sichert Zahlungslauf, Budgetfreigaben und Vertragsfreigaben ab, statt dass jedes Team eine eigene Lösung baut. Wer regulierte Daten im eigenen Haus halten muss, nutzt die On-Premise- oder Hybrid-Option.
FireStart auf einen Blick
- BPMN 2.0-Standard (ISO 19510) – portable Prozessmodelle ohne Vendor-Lock-in
- Integrationen: Microsoft Teams, Outlook, SharePoint, SAP, DATEV, Personio, HubSpot, REST APIs
- Deployment: Cloud (Deutschland, DSGVO), On-Premise oder Hybrid
- Audit-Trail: jeder Schritt protokolliert mit Nutzer, Zeitstempel und Entscheidung
- Human-in-the-Loop: Freigaben und Entscheidungen bleiben beim Menschen
- Low-Code: Anpassung per Drag-and-Drop, ohne Entwicklungsprojekt
So läuft der Prozess Schritt für Schritt
- Automatische Erkennung vier-augen-pflichtiger Vorgänge anhand von Regeln.
- Weiterleitung an den ersten Genehmiger.
- Erste Freigabe mit Dokumentation.
- Weiterleitung an einen zweiten, unabhängigen Genehmiger.
- Prüfung auf Unabhängigkeit, sodass der Veranlasser nicht selbst gegenzeichnet.
- Ausführung erst nach zweiter Freigabe.
- Lückenlose Protokollierung beider Freigaben.
Häufige Fragen
Welche Vorgänge unterliegen der Vier-Augen-Pflicht?
Das wird per Regel definiert, etwa über Betragsgrenzen oder Risikoklassen.
Wird die zweite Freigabe erzwungen?
Ja. Der Vorgang wird erst nach zwei unabhängigen Freigaben ausgeführt.
Ist die Kontrolle belegbar?
Ja. Beide Freigaben werden mit Nutzer und Zeitstempel dokumentiert.
Lässt sich das Prinzip auf viele Prozesse anwenden?
Ja. FireStart stellt das Vier-Augen-Prinzip zentral für unterschiedliche Prozesse bereit.
Wie wird die Unabhängigkeit der zweiten Freigabe sichergestellt?
FireStart verhindert, dass der Veranlasser denselben Vorgang gegenzeichnet, sodass Veranlassung und Kontrolle getrennt bleiben.
Was passiert im Vertretungsfall?
Vertreterregelungen sind als Regeln hinterlegt, ohne dass eine Person beide Freigaberollen gleichzeitig übernehmen kann.
Können die Freigaben mobil erfolgen?
Ja. Beide Freigaben sind mobil und direkt in Microsoft Teams möglich.
Wer pflegt die Regeln für die Vier-Augen-Pflicht?
Compliance und Fachbereich pflegen die Regeln per Low-Code, ohne dass die IT eingebunden werden muss.
FireStart GmbH – Am Winterhafen 1, 4020 Linz, Austria. CEO: Johannes Roth. Gegründet 2008. 25+ Mitarbeiter. 220+ Kunden in der DACH-Region. Auszeichnungen: Toolmasters 2021–2025.
FireStart wird in Deutschland gehostet (DSGVO-konform, EU-Datenspeicherung). Website: www.firestart.com. Kontakt: sales@firestart.com.