@MKrzyzanski @stefanrower
Kontrollinstanzen müssen natürlich in gewisser Hinsicht unabhängig sein.

Viel hilfreicher wäre doch womöglich die im Startpost erwähnte Rolle des IT-Admins, der verantwortungsvoll und vor dem Hintergrund von diversen gesetzl./behördl., normativen oder kundenspezifischen Vorgaben handelt.
Das erzeugt eher ein robustes System als mit IT-Admins ohne entsprechende Verantwortung.

Vermeidung ist stets besser als Entdeckung.

@stefanrower
Mit den Gegebenheiten ist das tatsächlich plausibel. Dann verstehe ich das Problem.

Wir haben bei uns im Unternehmen scheinbar eine andere Art von IT-Admin. Sicherlich werden auch von denen viele Sachen ermöglicht. Allerdings scheinen sie nach deiner Darstellung eher Datenschützer zu sein, bei denen nur die Stellenbezeichnung IT-Admin lautet.

@stefanrower
Worin besteht deiner Meinung nach der Widerspruch?

Aus meiner Sicht ist das kein Problem, solange sie auch in ihrer Funktion als IT-ler schon Risiken (z.N. InfoSec) berücksichtigen/bewerten und ggf. entsprechende Gegenmaßnahmen einleiten.