Die DSGVO macht Druck

So klappt der Datenschutz bei Nutzerprofilen

Abteilungswechsel, Abgänge oder Umstrukturierungen: Berechtigungen der Mitarbeiter müssen ständig verändert werden und kaum ein Unternehmen verfügt mehr über lückenlose Einblicke. Dieses Unwissen kann mit der neuen DSGVO jedoch teuer werden. Sensible Daten brauchen ab sofort wirksamen Schutz.

Überblick über die Berechtigungen der Mitarbeiter

Überblick über die Berechtigungen der Mitarbeiter: Welcher Nutzer darf auf welche Dateien und Ordner zugreifen und warum darf er das?

Viel Zeit bleibt nicht mehr, bereits ab übermorgen, dem 25. Mai 2018, gilt die neue Datenschutz-Grundverordnung (DSVGO): Diese schreibt „geeignete technische und organisatorische Maßnahmen“ vor, um personenbezogene Daten vor unbefugten Zugriffen zu schützen. Wer diese versäumt, kann mit Bußgeldern von bis zu vier Prozent des weltweiten Gesamtumsatzes belegt werden. Betroffen ist so gut wie jedes Unternehmen, schließlich kommt kaum ein IT-System ohne sensible Personal-, Finanz-, Produkt- oder Kundendaten aus.

In der Regel sind die jeweiligen Systeme über die Jahre gewachsen und Benutzerrechte werden noch immer vielfach manuell gepflegt. Wer auf welche Ressourcen des Fileservers zugreifen darf, lässt sich vor diesem Hintergrund kaum überprüfen. Daher dürfte es vielen Unternehmen schwer fallen, den Schutz lückenlos zu belegen, ganz zu schweigen von der Aufgabe, ihn nachhaltig zu garantieren.

Rechtevergabe kaum nachvollziehbar

Verantwortlich für die undurchsichtige Struktur der Zugriffsberechtigungen sind meist die sukzessiv erfolgten Änderungen. Kommt es dann noch zu Umstrukturierungen oder Reorganisationen, ist das Chaos in der Berechtigungsstruktur vorprogrammiert – zumal in der Regel unterschiedliche Personen die Rechte vergeben. Immer wieder erhalten beispielsweise einzelne Nutzer individuelle Rechte, stattdessen sollten Zugriffe auf die Ressourcen jedoch grundsätzlich über die Gruppenzugehörigkeit geregelt werden.

Das Fazit: Die Berechtigungsvergabe lässt sich kaum überprüfen und fehlerhaft ist sie zudem. Mit der neuen DSGVO im Nacken dürfte die Toleranz vieler Unternehmen für diesen Zustand schwinden. Sie stehen vor der Aufgabe, Datenschutzverletzung zuverlässig zu vermeiden, indem sie Zugriffsrechte auf das Filesystem aktiv auf befugte Mitarbeiter beschränken.

Es braucht umfassende Informationen

So braucht es verlässliche Antworten auf eine komplexe Frage: Welcher Nutzer darf auf welche Dateien und Ordner zugreifen und warum darf er das? Finden lassen sich diese nur, wenn Informationen sowohl zu den Ressourcen, als auch zu den Berechtigten vorliegen und sinnvoll verknüpft werden. Diese Verbindung klärt, warum welche Mitarbeiter welche Rechte auf welche Dateien besitzen. Damit lassen sich Fehler beseitigen, belastbare Auskünfte erteilen und damit auch den Datenschutz sicherstellen.

Die nötige Verknüpfung leistet zum Beispiel ERAM von Tools4ever. Für die Software braucht es keine Migration und damit bleiben auch die Kosten im Rahmen. Auf Knopfdruck erfahren die IT-Verantwortlichen, über welche Berechtigungen ein Nutzer im Filesystem verfügt. Ebenso lassen sich detaillierte Auswertungen erstellen sowie die Systeme überwachen. Darüber hinaus können Self-Service-Workflows eingerichtet werden, damit beispielsweise die Dateneigentümer Rechte eigenverantwortlich verwalten können.

Zum Hintergrund: Artikel 5 DSGVO, Ziffer 1 f

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok