Sobald Daten erhoben werden, entsteht auch ein hohes Schutzbedürfnis. Das ist vor allem der Fall, wenn es sich um personenbezogene Daten handelt. Personenbezogene Daten gehören entweder der datenerzeugenden Person oder der Person, über die diese Daten Auskunft geben. Das betrifft Daten aus der Personalabteilung, Anamnesedaten und einem Profiling dienende Daten.
Nicht erst mit der neuen Europäischen Datenschutz-Grundverordnung (EU-DSGVO) bestehen besondere Schutzverpflichtungen dieser Daten. Die Anforderungen an den Datenschutz werden sich mit Inkrafttreten des Beschlusses für die Aktualisierung im Mai 2018 noch einmal deutlich verschärfen.
Vorbereitend darauf muss sichergestellt sein, dass jederzeit genau nachvollzogen werden kann:
- Wo sich personenbezogene Daten befinden
- Wer darauf Zugriff hat
- Wer darauf zugreift bzw. zugegriffen hat
Zudem muss nachweisbar sichergestellt sein, dass nur die Personen Zugriff haben, die dazu berechtigt sind.
Der größte Anteil an Zugriffsrechten kann allerdings nicht über Rollen abgedeckt werden. Ein Großteil der Rechte sollte über Berechtigungsgruppen realisiert werden.
Auf der Basis von geeigneten Tools bedeutet dies einen effektiven Minderaufwand für die jeweilige Abteilung und die administrative Verwaltung.