Gruppenordner für die ein User keine Leserechte hat (Advanced Permissions) können trotzdem von ihm kopiert und somit ausgelesen werden!

Beispiel:

Mitarbeiterliste / NC-User:
MA1 Standortleiter
MA2 Buchhalter
MA3 Projektmitarbeiter Lisa
MA4 Projektmitarbeiter Hans

NC-Ordnerstruktur (Groupfolder):

Gruppenordner Firmenstandort Berlin
  ├── Administration
        ├── Buchhaltung
  ├── Projekte
        ├── Projekt A
        ├── Projekt B

Folgendes soll über Rechte eingestellt werden:
Schreib und Leserechte auf alle Ordner soll haben: MA1 Standortleiter
Schreib und Leserechte auf Buchhaltungsordner soll haben: nur MA2 Buchhalter
Schreib und Leserechte auf Projektordner A soll haben: nur MA3 Projektmitarbeiter Lisa
Schreib und Leserechte auf Projektordner B soll haben: nur MA4 Projektmitarbeiter Hans

Dies alles ist mittels “Advanced Permissions” der “Groupfolder” vorerst leicht einzustellen.
Jedoch…
Für den Rootfolder “Gruppenordner Firmenstandort Berlin” müssen alle NC-User zumindest Leserechte besitzen, sonst sieht man ja gar keinen Ordner.

“MA4 Projektmitarbeiter Hans” sieht vorerst den Ordner “Administration-Buchhaltung” nicht.
Wenn dieser jedoch das komplette Root-Verzeichnis “Gruppenordner Firmenstandort Berlin” kopiert und es in einem anderen seiner eigenen Ordner einfügt sind alle Verzeichnisse und deren Inhalte sichtbar für ihn.

Kann dieses kopieren der “unsichtbaren” Ordner bzw. generell irgendwie verhindert werden?
Wie würdet ihr diese Problemstellung lösen?

Danke für die Tipps. Matthias.