Zugriffsrechte richtig steuern – Datenschutz in Wohneinrichtungen
Bei einer Prüfung fiel auf, dass ein Haustechniker Zugriff auf Bewohnerdaten hatte – inklusive medizinischer Informationen. Das war nicht erforderlich und wurde korrigiert.
Dieses Beispiel zeigt, wie wichtig ein gutes Berechtigungskonzept ist. Mitarbeitende dürfen nur Zugriff auf Daten haben, die sie wirklich für ihre Arbeit benötigen („Need-to-know-Prinzip“). Zugriffsrechte sollten regelmäßig überprüft und dokumentiert werden. Auch technische Lösungen, wie rollenbasierte Zugriffsverwaltung, helfen, Fehlzugriffe zu verhindern.
Empfehlung: Prüfen Sie regelmäßig, wer Zugriff auf sensible Daten hat, und passen Sie Berechtigungen konsequent an.
Quelle: Katholische Datenschutzaufsicht Nord
Sind Sie sich sicher, ob Ihr Unternehmen oder Ihre Einrichtung im Hinblick auf Datenschutz und Datensicherheit optimal aufgestellt ist?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliate-Links/Werbelinks.