Kostenloser Download
Version: 1.3 Typ: Excel Version Sprache: Deutsch |
Die hier zum Download angebotenen Vorlagen dürfen für den Eigenbedarf unbeschränkt auch von Gewerbebetrieben genutzt werden. Ein Weiterverkauf ist allerdings untersagt.
Die Mustervorlagen sind als Hilfestellung gedacht und müssen auf die betrieblichen Belange angepasst werden. Wir übernehmen keinerlei Haftung für etwaige Fehler oder Aktualität.
Ein Berechtigungskonzept ist ein wichtiges Dokument des Datenschutzmanagementsystems. Aus dem Berechtigungskonzept ist ersichtlich, welche Personen bzw. Personengruppen Zugriff auf welche Art von Daten haben.
Rechtliches:
Für ein Berechtigungskonzept wird keine explizierte Rechtsgrundlage innerhalb der DSGVO benannt. Jedoch sollte das Berechtigungskonzept ein Bestandteil der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO sein.
Ohne ein Berechtigungskonzept sind die Sicherheitsanforderungen der DSGVO nicht einzuhalten.
Aus der Praxis:
Oft existiert kein formales Berechtigungskonzept. Die einzelnen Berechtigungen sind in einer Vielzahl von Dokumenten geregelt (z. B. in der Personalakte, in Dokumentationen der IT-Abteilung). Daraus ergeben sich in der Praxis oft Probleme beim Ausscheiden eines Mitarbeiters. Oft wissen die Verantwortlichen nicht, welche Zugänge die Person hatten und noch hat. Das hat zur Folge, dass ehemalige Mitarbeiter noch auf Informationen und Daten zugreifen können, obwohl die Mitarbeiter nicht mehr für die Organisation arbeiten. Daraus kann eine Datenpanne entstehen, wenn personenbezogene Daten unbefugterweise offengelegt werden.
Hinweis:
- Erstellen Sie ein Konzept, nach welchen Kriterien Mitarbeiter oder Externe, welche Rollen und Zugänge/ Zugriffe erhalten und wer dafür verantwortlich ist.
- Nutzen Sie unsere Vorlage, um alle Rechte und Rollen zu dokumentieren.
Tipp
Werden die technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO nicht eingehalten, können teure Bußgelder verhängt werden.
Erich Hübner –

Haben Sie noch Fragen?
Gerne helfen wir Ihnen weiter.