Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Berechtigungsmanagement in Zeiten von DSGVO und Co.

IT-Sicherheitsgesetz, MaRisk, DSGVO – da gilt es den Überblick zu behalten. Insbesondere das Thema Datenschutz wurde im Zuge der DSGVO immer wieder kontrovers diskutiert. Der anfängliche Hype war riesig und die Verunsicherung groß. Doch was ist seitdem passiert?

IT-Sicherheit: Am 25. Mai jährt sich der Stichtag der Datenschutz-Grundverordnung zum ersten Mal. In den Medien wurde bereits über erste Abmahnungen und Geldstrafen bei Verstößen berichtet. Wie nehmen Sie die Herangehensweise der IT-Verantwortlichen in Bezug auf die Umsetzung der DSGVO wahr?

Jürgen Bähr: Viele Unternehmen sind sich der Gefahren durch Datenmissbrauch und -diebstahl durchaus bewusst. Vielmehr als noch vor einem Jahr wissen sie, was zu tun ist, um den Anforderungen der DSGVO gerecht zu werden. In unserem Geschäftsalltag erleben wir jedoch mittlerweile immer öfter, dass der Datenschutz als leidiges Thema – ohne Beitrag zum Geschäftserfolg – wahrgenommen wird. Die Risikobereitschaft von Unternehmen, nichts zu tun, wächst. Das ist angesichts der drohenden Strafen und des Imageverlustes gefährlich.

IT-Sicherheit: Was ist Ihrer Meinung nach das größte Problem bei der Umsetzung von geeigneten Datenschutzmaßnahmen?

Jürgen Bähr: Viele Verantwortliche wissen nicht, wo sie ansetzen sollen und welche Maßnahmen wirklich erforderlich sind, um ihr Unternehmen DSGVO-konform aufzustellen. Sensible Informationen, Kundendaten und Mitarbeiterzugriffsberechtigungen werden deshalb häufig nicht ausreichend gesichert. Das geschieht nicht immer aus Unkenntnis, sondern liegt gerade im Mittelstand auch oft daran, dass intern einfach zu wenig Zeit und Ressourcen für dieses wichtige Thema bereitgestellt werden.

IT-Sicherheit: Die DSGVO betrifft sämtliche Bereiche der IT, so auch die kontinuierliche Überprüfung der Mitarbeiterberechtigungen. Wo sehen Sie hier die Schwierigkeiten?

Jürgen Bähr: In der komplexen IT-Landschaft fällt es oftmals schwer, den Überblick über die Zugriffsberechtigungen von Mitarbeitern zu behalten. Viele verschiedene Systeme – sowohl On-Premises als auch in der Cloud – erschweren zusätzlich die effektive Kontrolle von Berechtigungen. Hier sind schnelle und praktikable Lösungen ein echter Mehrwert für Unternehmen. Unsere Access Governance-Software „made in Germany“ sammelt kontinuierlich Informationen über alle vergebenen Mitarbeiterzugriffsrechte in IT-Systemen und kontrolliert, ob diese Berechtigungen auch korrekt, also den richtigen Mitarbeitern, zugewiesen sind. Bei Abweichungen in der Berechtigungsvergabe benachrichtigt die Software die Verantwortlichen umgehend, so dass sich eventuelle Korrekturen schnell vornehmen und Sicherheitslücken zeitnah schließen lassen.

IT-SICHERHEIT: Mit Ihrer aktuellen daccord-Aktion bieten Sie Kunden die Möglichkeit, kostengünstig den Herausforderungen von DSGVO und Co. zu begegnen. Welche Vorteile bietet dieses spezielle Angebot dem Anwender?

Jürgen Bähr: daccord entlastet IT-Verantwortlichen ad hoc, die mit manuellen Lösungen wie Excel-Tabellen die Zugriffsrechte im Unternehmen verwalten. Denn Lösungen im Eigenmanagement sind zeit- und kostenintensiv, unübersichtlich und bergen zudem ein hohes Fehlerrisiko. Mit Hilfe der Software lässt sich die zentrale Kontrolle und Pflege der Zugriffsrechte auch im Hinblick auf die Anforderungen der DSGVO deutlich vereinfachen und das Risiko von unberechtigten Datenzugriffen nachhaltig minimieren. Die Aktion bietet Unternehmen die Möglichkeit, daccord zunächst mit zwei Systemanbindungen und ohne hohen (Investitions-)Aufwand zu testen. Damit wird das interne „IT-Compliance-Projekt“ gestartet und kann jederzeit um weitere Systeme und Anbindungen erweitert werden.

IT-SICHERHEIT: Herr Bähr, wir danken für das Gespräch.

Weitere Informationen zur aktuellen daccord-Aktion finden Interessierte unter www.daccord.de/spa.
Die Anmeldung zu einem kostenlosen daccord-Webinar kann hier erfolgen: www.daccord.de/webinar.