Recht

Zugriffsrechte: Unbefugte sind ein teures Risiko

Veröffentlichung: 29.04.2016, 06:04 Uhr - Lesezeit 4 Minuten

Die EU-Datenschutz-Grundverordnung DS-GVO ist nun endgültig verabschiedet, das teuerste Problem der Wirtschaft ist der "Unbefugte" geworden. Dabei geht es vor allem darum, zu beweisen, dass das Unternehmen hier vorgesorgt hat.

(PDF)
Sherlock-im-Binaercode-Regen-60646051-FO-ollySherlock-im-Binaercode-Regen-60646051-FO-olly

"Ein Mitarbeiter, der in Daten Einblick hat, obwohl er diese spezifischen Informationen für seine Tätigkeit nicht benötigt, kann mit dem DS-GVO zum teuren Krisenfall werden. Die Bußgelder betragen bis zu vier Prozent vom weltweit erwirtschafteten Jahresumsatz des Unternehmens", warnt Matthias Schulte-Huxel, CSO bei 8MAN, einer Software-Lösung für das Access Rights Management. Bei einem Konzern wie Siemens könnte ein ernsthafter Datenskandal also eine Strafzahlung von mehr als drei Milliarden Euro nach sich ziehen. Als ernsthafter Verstoß gilt dabei die Nichteinhaltung der Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten (Artikel 5) sowie der Bestimmungen zur Einwilligung betroffener Personen (Artikel 7).

"Es ist wichtiger denn je, im Unternehmen genau zu prüfen und festzulegen, welche Person in welcher Funktion Zugriff auf welche Daten und Informationen hat", sagt Schulte-Huxel.

Access Rights Management wesentlicher Bestandteil

Unbefugte Zugriffe auf Daten sind damit dringlich zu verhindern. Das ist nur mit einer firmeninternen Lösung für das Access Rights Management zu lösen. Schließlich geht es nicht nur um den Schutz vor Zugriffen, sondern auch um den Nachweis, dass ein Zugriff nicht möglich war. "Wir haben unsere Lösung bereits lange vor der DS-GVO so entwickelt, dass auf Knopfdruck ersichtlich ist, wer welche Berechtigungen im Unternehmen hat. Anpassungen der Zugriffsrechte sind dabei ebenso leicht möglich, jeder Eingriff wird dabei protokolliert und ist revisionssicher verwahrt", sagt Schulte-Huxel. Über einfache Nutzerschnittstellen können auch Fachabteilungen die Rechtevergabe umsetzen - jederzeit durch ein Vieraugen-Prinzip abgesichert. "Die wesentlichen Forderungen der DS-GVO sind damit erfüllt, um unbefugte Zugriffe auszuschließen", so der 8MAN CSO.

72 Stunden Meldefrist

In Artikel 31 der DS-GVO ist geregelt, dass eine Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Aufsichtsbehörde zu melden ist, unter der Bedingung, dass die Verletzung zu einem Risiko für die persönlichen Rechte und Freiheiten der betroffenen Personen führen kann. Allerdings müssen auch kleinere Verletzungen intern dokumentiert werden und jederzeit nachvollziehbar sein. "Auch hier bietet 8MAN aktive Hilfe, denn auch die Zugriffe werden protokolliert. Selbst wenn der CIO sich selber alle nötigen Rechte verleiht, Daten kopiert und nachher die Berechtigungen wieder löscht: 8MAN weiß das", sagt Schulte-Huxel.

Bild: © olly / fotolia.com

Themen:
(PDF)

LESEN SIE AUCH

Office worker searching confidential informationOffice worker searching confidential informationstokkete – stock.adobe.com
Recht

Ende der uneingeschränkten Einsicht in das Transparenzregister

Der EuGH hat entschieden, dass die freie Einsehbarkeit des europaweit vorgegebenen Transparenzregisters für die Öffentlichkeit gegen die Charta der Grundrechte der EU verstößt. Deutschland hat inzwischen den freien Zugang der Öffentlichkeit zum Transparenzregister gesperrt.
Wie können Vermittler-Unternehmen die europäische KI-Verordnung umsetzten? Diese Frage will der Bundesverband Finanzdienstleistung AfW mit einem Praxisleitfaden beantworten.Wie können Vermittler-Unternehmen die europäische KI-Verordnung umsetzten? Diese Frage will der Bundesverband Finanzdienstleistung AfW mit einem Praxisleitfaden beantworten.DALL-E
Recht

KI-Regulierung in der Praxis: AfW veröffentlicht Leitfaden für Vermittler

Wie können Vermittler-Unternehmen die europäische KI-Verordnung umsetzten? Diese Frage will der Bundesverband Finanzdienstleistung AfW mit einem Praxisleitfaden beantworten.
Norman Wirth, geschäftsführender Vorstand des AfWNorman Wirth, geschäftsführender Vorstand des AfWBundesverband Finanzdienstleistung AfW
Recht

Geldwäscheprävention gewinnt an Bedeutung

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung bleibt für Vermittlerinnen und Vermittler ein zentrales Thema. Das zeigt das aktuelle AfW-Vermittlerbarometer 2024, das zum 17. Mal in Folge erhoben wurde. Die Branche erkennt ihre Verantwortung und arbeitet zunehmend daran, die gesetzlichen Vorgaben des Geldwäschegesetzes (GwG) konsequent umzusetzen – gleichwohl bestehen in einzelnen Bereichen weiterhin Defizite.
Umfangreiche Schwärzungen im Fahrtenbuch sind unzulässig.Umfangreiche Schwärzungen im Fahrtenbuch sind unzulässig.DALL-E
Recht

Fahrtenbuch bei Berufsgeheimnisträgern: Wenn Datenschutz auf Steuerrecht trifft

Ein aktuelles Urteil des FG Hamburg stellt Berufsgeheimnisträger wie Rechtsanwälte vor ein Dilemma: Datenschutz versus Steuerrecht. Warum zu umfangreiche Schwärzungen im Fahrtenbuch teuer werden könnten – und was Betroffene jetzt beachten müssen.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat gegen die Tesla Financial Service GmbH Bußgelder verhängt.Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat gegen die Tesla Financial Service GmbH Bußgelder verhängt.ElasticComputeFarm / pixabay
Recht

BaFin bestraft Tesla-Tochter

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat gegen die Tesla Financial Service GmbH Bußgelder in Höhe von 11.000 Euro verhängt. Der Grund: Verstöße gegen das Kreditwesengesetz.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Ein Mai-Baum wird aufgestellt.Ein Mai-Baum wird aufgestellt.tassilo111 / pixabay
Recht

Tag der Arbeit: Wann Feiertage arbeitsfrei sind

Der 1. Mai gilt als arbeitsfreier Feiertag. Doch das Arbeitsrecht kennt zahlreiche Ausnahmen. Entscheidend sind Branche, Arbeitsvertrag und gesetzliche Vorgaben.
Der Bundesgerichtshof verhandelt über die Zulässigkeit jährlicher Entgelte in Riester-Bausparverträgen – mit möglicher Signalwirkung für den gesamten Vorsorgemarkt.Der Bundesgerichtshof verhandelt über die Zulässigkeit jährlicher Entgelte in Riester-Bausparverträgen – mit möglicher Signalwirkung für den gesamten Vorsorgemarkt.Redaktion experten.de / KI-generiert
Recht

BGH verhandelt zu Riester-Bausparverträgen: Streit um jährliche Entgelte

Können Anbieter von Riester-Bausparverträgen laufende Jahresentgelte verlangen? Der Bundesgerichtshof wird im Sommer über eine Grundsatzfrage entscheiden, die weit über den Einzelfall hinausreicht.
Das neue Wehrdienstmodell kombiniert freiwilligen Dienst mit verpflichtenden Elementen wie Fragebogen und geplanter Musterung – und wirft auch rechtliche Fragen auf.Das neue Wehrdienstmodell kombiniert freiwilligen Dienst mit verpflichtenden Elementen wie Fragebogen und geplanter Musterung – und wirft auch rechtliche Fragen auf.Redaktion experten.de / KI-generiert
Recht

Neues Wehrdienstmodell: Was für junge Menschen jetzt gilt

Seit 2026 gilt in Deutschland ein neues Wehrdienstmodell mit freiwilligem Kern und verpflichtenden Elementen. Die ARAG SE hat zentrale Regelungen und praktische Fragen zum Einstieg zusammengefasst.
Aprilscherze können das Betriebsklima positiv beeinflussen – sofern sie respektvoll und maßvoll eingesetzt werden.Aprilscherze können das Betriebsklima positiv beeinflussen – sofern sie respektvoll und maßvoll eingesetzt werden.Alexas_Fotos / pixabay
Recht

Aprilscherze im Büro: Wann Spaß arbeitsrechtliche Folgen hat

Humor gehört auch im Job dazu – doch nicht jeder Scherz ist erlaubt. Die ARAG Experten erklären, wo die Grenzen verlaufen und wann Beschäftigte mit Abmahnung oder Kündigung rechnen müssen.
Energieinfrastruktur im WandelEnergieinfrastruktur im WandelExperten Redaktion/KI
Recht

Was das neue Energiewirtschaftsgesetz wirklich bedeutet – und warum es mehr verändert, als es sagt

Das neue Energiewirtschaftsgesetz verändert die Zukunft von Gasnetzen grundlegend. Was Verbraucher jetzt wissen müssen – und warum Strom, Solar und Wärmepumpe wichtiger werden.
Mehr zum Thema

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Ein kurzfristiges Strohfeuer machen wir nicht mit."
Ausgabe 03/26

"Ein kurzfristiges Strohfeuer machen wir nicht mit."

Frank Kettnaker und Christian Pape - Vorstand ALH Gruppe
JETZT LESEN
"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."
Ausgabe 10/25

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."

Jens Göhner, Leiter Produktmanagement der Stuttgarter
JETZT LESEN
"Unabhängigkeit hat viele Gesichter"
Ausgabe 07/25

"Unabhängigkeit hat viele Gesichter"

Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?
JETZT LESEN
"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
JETZT LESEN
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht

© 2026 experten-netzwerk GmbH