Bessere Kontrolle von Zugriffsrechten

Dr. Philipp Kramer
Chefredakteur
Datenschutz-Berater

Der Datenschutzbeauftragte muss eine Übersicht über „zugriffsberechtigte Personen“ erhalten. Denn er soll kontrollieren können, wer auf welche personenbezogenen Daten zugreifen kann. Das Erlangen solcher Zugriffsberechtigungskonzepte und deren Kontrolle ist ein erheblicher Aufwand. Diese wichtige Kontrolle des Datenschutzbeauftragten kommt im Alltagsgeschäft häufig zu kurz. Die Unternehmen nehmen die Thematik „Zugriffsberechtigungen“ mittlerweile zunehmend ernster. Das kommt auch der Kontrollaufgabe des Datenschutzbeauftragten zugute. Es mehren sich nämlich die Fälle, in denen zu lax gehandhabte Zugriffsberechtigungen Unternehmen erheblichen Schaden zugefügt haben. Ein besonders prägnantes Beispiel ist SWIFT. Überweisungen und Handelsgeschäfte von 11.000 Zentralbanken, Geschäftsbanken und Investmentfirmen laufen über die Plattform dieser Einrichtung.

81 Mio. Dollar erbeuteten Kriminelle, die sich Zugriff auf das Swift-Kommunikationsnetz verschafft hatten und unberechtigte Überweisungen in Auftrag gegeben haben. Das war kein Einzelfall. Es gilt nun, besser zu kontrollieren, wer die SWIFT-Transaktionen in Banken veranlassen kann. Hier fehlte teilweise hinreichende Kontrolle. So hat beispielsweise die New Yorker Bank JPMorgan Chase den Zugriff zu SWIFT auf bestimmte Mitarbeiter beschränkt. Konkrete Bedenken seien jedoch, so die Bank, nicht der Grund für diese Maßnahme gewesen.

Es wird also Zeit, mehr bei den Zugriffsrechten zu tun. Denn der Datenschutzbeauftragte ist auch für die Datensicherheit mitverantwortlich.

Ihr

Dr. Philipp Kramer