Whitepaper: DSGVO & Berechtigungsmanagement
Am 25.05.2018 wird die EU-weite Datenschutzgrundverordnung (DSGVO) gemeinsam mit dem bereits am 30.06.2017 in Kraft getretenen neuen Bundesdatenschutzgesetz (BDSG) verbindlich anwendbar. Als Spezialisten für Zugriffsrechte in großen Unternehmen stellt sich uns die Frage, welche Auswirkungen die DSGVO nun auf das Berechtigungsmanagement hat.
Dazu haben wir einen Informationsaustausch mit dem auf Datenschutz, Internetrecht und IT-Recht spezialisierten Rechtsanwalt Herrn Horst Speichert initiiert. Aus unserer Arbeit sind hochinteressante Webinare zur DSGVO 2018 und ihrer praktischen Umsetzung von Datenschutz auf dem Fileserver hervorgegangen. Als Essenz dieser Kooperation hat Hr. Horst Speichert den Zusammenhang zwischen DSGVO und Berechtigungsmanagement in einem Whitepaper zusammengefasst, welches wir Ihnen hiermit zur Verfügung stellen möchten.
- Sicherheit der Verarbeitung
„Hiernach ist neben Datenschutzrichtlinien und der Verpflichtung auf das Datengeheimnis auch eine lückenlose Verwaltung und Dokumentation von Zugriffsberechtigungen erforderlich.“ - Risikoansatz
„Somit sind spezielle Maßnahmen und Werkzeuge erforderlich, um die tatsächlichen Zugriffsmöglichkeiten einzelner Nutzer sicht- und auswertbar zu machen.“ - Nachweispflicht bezüglich IT-Sicherheit
externe Auditoren, Datenschutzbeauftragte, genehmigte Verhaltensregeln, Zertifizierungsverfahren - Dokumentationspflicht
„Ausschnitt einer Verfahrensbeschreibung betreffend das Berechtigungskonzept“ - Hohe Bußgelder
„…wodurch künftig Bußgelder in einer Höhe möglich werden, die wir bislang nur aus dem Kartell- und Wettbewerbsrecht kannten.“ - Fazit und Ausblick
„Ein individuelles, durchdachtes Berechtigungskonzept entlastet dabei nicht nur die IT-Abteilung, sondern erleichtert auch die Arbeit des Datenschutzbeauftragten.“