Die DSGVO fordert von Unternehmen, technische und organisatorische Maßnahmen nach dem Stand der Technik zu ergreifen. Wie demnach ein funktionierendes Rechtekonzept aussehen kann, erfahren Sie im heutigen Video.

Das Unternehmen entscheidet als Verantwortlicher über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (Art. 4 DSGVO). Als Verantwortlicher muss es danach geeignete technische und organisatorische Maßnahmen ergreifen (Art. 32 DSGVO). Danach ist es auch verpflichtet, sicherzustellen, dass Zugriffe nur risikobasiert erteilt werden. Ein solches ist sinnvoll, denn dadurch wird das Risiko ungewollten Datenzugriffs oder Datenpreisgabe verringert wird.

Was sollte man bei einem Berechtigungskonzept beachten?
- Schriftliche Fixierung des Konzept-Inhalts (Rechenschafts-Pflicht)
- Zero-Trust-Prinzip: Grundsätzlich sollte niemand im ersten Schritt als vertrauenswürdig eingestuft werden und in Folge dessen keine Zugriffsrechte erhalten.
- Need-to-know-Prinzip: Zugriffsrechte sollten nur auf der Grundlage des tatsächlichen Bedarfs erteilt werden.
- Role Based Access Control: Definition klarer Rollen innerhalb der Organisation, denen spezifische Berechtigungen zugewiesen werden.
- Überprüfung: Berechtigungen sollten regelmäßig überprüft und angepasst werden. Inaktive Konten umgehend gelöscht.

Referent: Dr. Sebastian Kraska, IITR Datenschutz GmbH, https://www.iitr.de

Weiterführende Links:
// Art. 4 DSGVO: https://www.iitr.de/eu-dsgvo/4
// Art. 32 DSGVO https://www.iitr.de/eu-dsgvo/32
// News: Datenschutzalbtraum Cannabis Legalisierung: https://netzpolitik.org/2024/kiffer-l...

Kapitel für die schnellere Navigation:
0:00 Begrüßung Café Datenschutz
0:33 Datenverarbeitung und TOMs
1:11 Die fünf Aspekte des Berechtigungskonzepts
2:47 Fazit und Zusammenfassung: Rechtekonzept
3:19 News: OLG Naumburg: Datenschutzalbtraum Cannabis Legalisierung