Zugangskontrolle
Zugangskontrolle oder
Wer kann sich in Ihr EDV-System einloggen?
Hannover im November 2014 von Ulrike Hauser
Gesetztestext - Anlage zu § 9 Satz 1 Nr. 2
Das BDSG sagt: „Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, …"
Um folgende Kontrollmaßnahmen handelt es sich dabei:
1. Zutrittskontrolle
2. Zugangskontrolle
3. Zugriffskontrolle
4. Weitergabekontrolle
5. Eingabekontrolle
6. Auftragskontrolle
7. Verfügbarkeitskontrolle
8. Trennungsgebot
Das BDSG formuliert die Zugangskontrolle so: […] 2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können […]
zurück zur Übersicht
Benutzername und Passwort
Jede Person, die auf Ihre EDV-Systeme zugreift, ist ein so genannter Benutzer. Es ist wichtig, dass jedem Benutzer ein eindeutiges Profil zugewiesen wird, dazu gehören der Benutzername sowie das Passwort. Eine organisatorische Anweisung kann dazu sein, dass diese Informationen niemals weitergegeben werden dürfen, weder an Kollegen noch an unbefugte Dritte. Technisch kann sowohl die Zusammensetzung des Passwortes sowie das Intervall für einen Wechsel serverseitig eingestellt werden. Die schon oben angesprochene automatische Bildschirmsperre bei Inaktivität sowie das „richtige“ Aufstellen des Monitors, so das kein Dritter drauf schauen kann, sind einfache aber sehr wirkungsvolle Mittel. Denken Sie auch daran, beim Ausscheiden eines Mitarbeiters die gegebenen Zugangsrechte zu sperren.
Datenverarbeitungsanlagen
Zu den Datenverarbeitungsanlagen gehören alle technischen Geräte, auf denen sich personenbezogene Daten befinden können. Dazu gehört der übliche Arbeitsplatz-PC genauso wie der Laptop, das Smartphone aber auch die Server, externe Festplatten und USB-Sticks.
