Benutzerverwaltung und Rechtevergabe

Personenbezogene Daten oder Daten an sich werden nicht nur durch IT-Sicherheit auf technischer Ebene, sondern auch auf organisatorisch-personeller Ebene geschützt. Die Benutzerverwaltung und Rechtevergabe innerhalb eines Unternehmens oder einer Behörde ist essentiell, um einen hohen Schutz der Daten zu gewährleisten.

Wer darf was?

Die Kernfrage lautet: Wer darf Zugang, Zutritt oder Zugriff auf welche Daten haben?

Um diese Frage zu beantworten, ist es erforderlich, die Aufgaben und Funktionen der Unternehmens- oder Behördenmitarbeiter zu ermitteln. In einem zweiten Schritt werden den Aufgaben und Funktionen die Personen zugeordnet, die damit betraut werden. Es bedarf einer klaren Trennung zwischen unvereinbaren Aufgaben und Funktionen (Beispiel: Einkauf und Controlling).

Die Rechtevergabe (Zugang, Zutritt oder Zugriff auf bestimmte Daten) muss spezifisch an die zu erfüllende Aufgabe oder Funktion gekoppelt sein. Mit anderen Worten: nicht jeder darf alles.

Schutzbedürftige Aspekte

Für eine sinnvolle Benutzerverwaltung und Rechtevergabe müssen die schutzbedürftigen Aspekte des Unternehmens oder der Behörde ermittelt werden. Dazu zählen:

  • Räumlichkeiten (Zutrittsrecht)
  • IT-Systeme (Zugangsrechte)
  • Dateien und Dokumente (Zugriffsrechte)

Die diesbezüglichen Rechte müssen auf ein notwendiges Minimum reduziert werden, d.h. Mitarbeiter bekommen nur die rechte, die zur Aufgaben- und Funktionserfüllung unerlässlich sind. Die Rechtevergabe gilt nur für den Zeitraum der Betrauung mit der jeweiligen Aufgabe oder Funktion.

Überprüfen und Aktualisieren

Eine regelmäßige Überprüfung der bestehenden Rechtevergabe ist vorzunehmen. Gegebenenfalls muss die Rechtevergabe aktualisiert werden, etwa wenn sich Aufgaben und Funktionen eines Mitarbeiters geändert haben, oder dieser etwa dauerhaft ausgeschieden ist.

Im Falle des Ausscheidens einer Person aus dem Unternehmen oder der Behörde muss die Rechtevergabe zurückgezogen werden. In eskalierten Fällen (wenn etwa der gekündigte Arbeitnehmer auf Rache aus ist) ist auch eine vorzeitige Rücknahme der Rechte sinnvoll.

Vertretungsregelung

Vertretungsregelungen müssen die spezifischen Zutritts-, Zugangs- und Zugriffsrechte zum Gegenstand haben. Der Vertreter muss die spezifisch notwendigen Rechte erteilt bekommen, dies allerdings nur für den Vertretungsfall und für die Dauer der Vertretung.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...


Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*