Am 25. Mai dieses Jahres endet die Umsetzungsfrist der neuen DSGVO (Datenschutz-Grundverordnung) der EU, die in puncto sicherer Datenhaltung erhebliche Anforderungen an die Unternehmen stellt. Die neuen Herausforderungen betreffen nicht zuletzt die Verwaltung der Benutzerkonten und Zugriffsrechte. Der IAM-Spezialist (Identity- und Access-Management) OGiTiX mit Sitz in Langenfeld hat deshalb einen DSGVO-Leitfaden erarbeitet.

„Es sind zwar in den letzten Monaten vielfältige Aspekte im Zusammenhang mit der DSGVO diskutiert worden, aber nach unserer Wahrnehmung besteht gerade im Bereich der Implementierung geeigneter technischer und organisatorischer Maßnahmen noch Nachholbedarf”, so OGiTiX-Vorstand Ingo Buck. Ein kritischer Faktor zur Erlangung der DSGVO-Konformität sei die Verwaltung von Benutzerkonten und Zugriffsrechten.

OGiTiX hat deshalb eine Praxishilfe erstellt, um die Anforderungen an das User- und Rechte-Management anhand von Artikelauszügen aus der DSGVO näher zu beleuchten. Daraus abgeleitet zeigt der 18-seitige Leitfaden konkrete Probleme auf:

* von manueller Arbeit geprägte Konten- und Rechteverwaltung,
* zu umfassende Rechte für IT- und Helpdesk-Mitarbeiter,
* manuelle und lückenhafte Koordination der User-Prozesse,
* unzureichender Rechteentzug bei Mitarbeiteraustritt,
* automatischer Rechtezuwachs bei organisatorischen Wechseln,
* inkonsistente Datenhaltung,
* fehlende oder lückenhafte Nachvollziehbarkeit und
* das Fehlen valider Reports über aktuelle und historische Rechte.

Diese Aspekte sind jeweils mit Lösungsvorschlägen zur Sicherstellung der DSGVO-Konformität versehen. Den Leitfaden kann man kostenfrei unter www.ogitix.de/services/ogitix-dsgvo/ bestellen.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.