Begriff des Monats: Zugangsrechte

Zugangsrechte

Mittlerweile ist die Liste von Risikofaktoren, die die Sicherheit unserer Daten bedrohen können, nahezu unendlich lang:

  • Viren,
  • Trojaner,
  • Ransomware,
  • Datenmanipulation,
  • Diebstahl oder unerlaubtes Löschen von Inhalten,
  • unberechtigter Zugriff durch Dritte,
  • etc.

Doch weil wir Menschen nahezu für jedes Problem eine Lösung entwickeln, gibt es mindestens genauso viele Datenschutzmaßnahmen wie Bedrohungen. Wir schauen uns eine davon heute genauer an: die Vergabe von Zugangsrechten.

Was sind Zugangsrechte?

Der Begriff Zugangsrechte (oder auch Zugriffsrechte) lässt sich abhängig von dem Kontext, in dem man ihn betrachtet, auf verschiedene Arten definieren.

Im Urheberrecht legt das Zugangsrecht fest, dass die/der UrheberIn jederzeit ein Exemplar seines Werks verlangen kann, um auch noch nach der eigentlichen Veröffentlichung Bearbeitungen an ihrem/seinem geistigen Eigentum vornehmen zu können.

In der elektronischen Datenverarbeitung (EDV) hingegen beschreibt der Begriff Zugriffsrecht die sogenannten Dateisystemberechtigungen. Das sind Regeln, die festlegen, welche Personen oder Programme vorher definierte Tätigkeiten – wie lesen, bearbeiten, herunterladen oder löschen – an bestimmten Objekten vornehmen dürfen. Klingt sehr abstrakt, ist in der Praxis aber ganz einfach!

Beispiel: Der Nutzer Frank Fleißmann soll die Inhalte des Vertrages mit dem neuen Partnerunternehmen lesen, das Dokument aber nicht bearbeiten können. Die/der SystemadministratorIn vergibt in diesem Fall dem Nutzer Fleißmann Zugangsrechte, die ihm ausschließlich den Lesezugriff auf dieses Dokument ermöglichen. Währenddessen erhält Elisa Eilig als Mitwirkende sowohl Lese- als auch Schreibrechte, denn sie soll den Vertrag nicht nur lesen, sondern auch bearbeiten können.

In einem Enterprise-Content-Management-System (ECM) lassen sich Zugriffsrechte vollkommen flexibel vergeben – das bedeutet, dass die Rechte für den Zugriff auf jedes Objekt für jede/n BenutzerIn individuell vergeben werden können. Wichtig zu wissen ist, dass sich diese Rechte genauso schnell anpassen, beziehungsweise wieder entziehen lassen, wie sie vergeben werden.

 

Egal ob bei digitalen Tools oder Software, die als Single Source of Truth genutzt werden – heutzutage ist es nahezu überall möglich, solche Zugangsrechte zu vergeben.

Die Vorteile von Zugriffsrechten

Die Sicherheit der Daten

Die Verwaltung der Zugriffsrechte ist in den Anwendungen, die die entsprechenden Funktionen beinhalten, wirklich kein großer Aufwand, hat aber einen immensen Einfluss auf die Sicherheit der Daten. Besonders gegen Datenmanipulation, unerlaubtes Löschen von Inhalten oder unberechtigten Zugriff durch nicht autorisierte Mitarbeitende kann die Vergabe von Zugangsrechten eine einfache und kostengünstige Maßnahme sein. Denn die Anwendungen, Tools und Systeme nutzen digital arbeitende Unternehmen sowieso – ob sie diese dann mit oder ohne Zugangsrechte verwenden, macht bezüglich der Ressourcenplanung in der Regel keinen großen Unterschied, wohl aber für den Schutz der Unternehmensdaten.

Transparente Dokumentation

Die Vergabe von Zugangsrechten macht es automatisch einfacher, Änderungen an Daten, Dokumenten und Inhalten nachzuverfolgen. Denn oftmals sind solche Systeme fähig, eine transparente Dokumentation über alle Zugriffe, Änderungen und Archivierungen beziehungsweise Löschungen anzuzeigen.

Hin- und Herschicken bleibt erspart

Indem alle Betroffenen Zugriff auf die Inhalte haben, die sie für Ihre tägliche Arbeit benötigen, ist es nicht mehr nötig, Dokumente hin und herzuschicken beziehungsweise sie auszudrucken und sie von Tisch zu Tisch wandern zu lassen. Das erspart nicht nur Zeit und Kosten, sondern schließt auch einige Sicherheitslücken!

Rechtliche Vorgaben spielend leicht einhalten

Neben der Datenschutz-Grundverordnung (DSGVO) gibt es noch andere rechtliche Regulatorien, die eine detaillierte und nachvollziehbare Dokumentation aller Zugriffe, Änderungen und Verwendung von Informationen, Daten und Dokumente erfordern. Diese lassen sich selbstverständlich einfacher einhalten, wenn das Unternehmen zu jeder Zeit einen Überblick darüber hat, wer wann auf was zugegriffen, die Datei bearbeitet oder archiviert bzw. gelöscht hat.

Lassen Sie sich inspirieren

In unserer Kategorie „Begriffe des Monats“ finden Sie weitere Inhalte wie diesen.