Dokumentationspflichten der... / 3.2.3 Zugangskontrolle

Der Zugang zu Verarbeitungsanlagen ist Unbefugten zu verwehren. Die Zugangskontrolle umfasst sowohl die Verhinderung des unberechtigten körperlichen Zutritts in Räumlichkeiten mit Datenverarbeitungsanlagen (Zutrittskontrolle), als auch das unbefugte Eindringen in Datenverarbeitungsanlagen. Hier geht es um den Schutz vor einer unbefugten Benutzung (Zugang) der Systeme, auf denen personenbezogene Daten verarbeitet werden, durch nichtberechtigte Personen. Diese Personen können Unternehmensexterne, aber auch Mitarbeiter sein.

  1. Zutrittskontrolle

    Die Zutrittskontrolle kann durch bauliche Maßnahmen gesichert werden, wie z. B. Alarmanlagen, Sicherheitstüren oder die Trennung von Bearbeitungs- und Publikumszonen. Weiteres Element ist z. B. ein während der Besuchszeiten ständig besetzter Empfangsbereich. Ein unbeaufsichtigter Publikumsverkehr kann vermieden werden, wenn die Besucher durch einen Mitarbeiter der jeweiligen Fachabteilung am Empfang abgeholt werden. Weiteres Element der Zutrittskontrolle kann eine differenzierte Schlüsselregelung sein, der den Mitarbeitern z. B. nur Zutrittsberechtigungen für bestimmte Bereiche in den Gebäuden erlaubt. Zu regeln ist auch, wie Wartungs- und Reinigungsarbeiten unter den Aspekten der Zutrittskontrolle organisiert werden.

  2. Zugangskontrolle

    Maßnahmen hierzu sind der Zugang zu den Arbeitsplatzrechnern und dem Netzwerk durch die Vergabe von Passwörtern und die Einrichtung jeweils eines Benutzerstammsatzes pro Benutzer (User), der dann nur Zugang zu bestimmten, für die Arbeitsverrichtung notwendigen Bereichen des IT-Systems gewährt. Weiter kann die Zugangskontrolle durch eine automatische Sperrung der Bildschirme bei Inaktivität des Nutzers, die nur durch die Eingabe des Passworts aufgehoben werden kann, verbessert werden.

    Unbefugtem Eindringen in die Datenverarbeitungsanlagen von außerhalb ist durch den Betrieb einer Firewall vorzubeugen. Diese kontrolliert den Datenaustausch mit dem Internet.

 

Formulierungshilfe: Zugangskontrolle

  1. Zutrittskontrolle

    Unbefugten ist der Zutritt zu den Datenverarbeitungs-, Datenspeicherungs-, Netzwerk- und Telekommunikationsanlagen (Sprache, Daten), mit denen personenbezogene Daten verarbeitet werden, zu verwehren. Der Grad der Schutzmaßnahmen richtet sich dabei nach dem Grad der Schutzbedürftigkeit der Daten.

    Der Zutritt zu unseren Räumlichkeiten ist nur Berechtigten über den Haupteingang, vorbei an den Mitarbeitern des Empfangs, möglich. Nicht oder nicht permanent von den Empfangsmitarbeitern überwachte Eingänge sind verschlossen.

    Fremddienstleister werden grundsätzlich durch Mitarbeiter begleitet.

    Es besteht eine Alarmanlage; Sicherheitstüren und -fenster sowie Sicherheitsschlösser sind bauseitig vorhanden.

  2. Zugangskontrolle zu Datenverarbeitungsanlagen und Speicherkontrolle

    Alle Rechner verfügen mindestens über ein Zugangskontrollsystem (UserID, Passwort). Es gibt vorgeschriebene Regeln zur Passwortvergabe. Dies betrifft die notwendige Komplexität, die Lebensdauer des Passworts sowie die Wiederverwendung alter Passwörter.

    Es besteht eine Firewall __________. (Bitte beschreiben)

    Zum Schutz vor Viren ist ein Virenscanner der Marke __________ im Einsatz, eine Aktualisierung erfolgt permanent.

Das ist nur ein Ausschnitt aus dem Produkt VerwalterPraxis. Sie wollen mehr? Dann testen Sie hier live & unverbindlich VerwalterPraxis 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge