Skip to content
Sicherheit calendar_today Aktualisiert: 7. April 2026 schedule 5 Min. Lesezeit

Zugriffskontrolle: Wer Darf Welche Personenbezogenen Daten Sehen?

Nicht jeder in Ihrem Unternehmen muss auf alle personenbezogenen Daten zugreifen konnen. Gute Zugriffskontrolle ist eine der wichtigsten Sicherheitsmassnahmen unter der DSGVO.

summarize Kernaussagen
  • check_circle Geben Sie Mitarbeitern nur Zugang zu Daten, die sie fur ihre Funktion benotigen (Least Privilege)
  • check_circle Verwenden Sie rollenbasierte Zugriffskontrolle
  • check_circle Sperren Sie sofort alle Zugange, wenn ein Mitarbeiter ausscheidet
  • check_circle Verpflichten Sie starke Passworter und 2FA auf allen Systemen mit personenbezogenen Daten

Das Prinzip: Least Privilege

Geben Sie jeder Person nur den Zugang, den sie fur ihre Arbeit benotigt. Ihr Vertriebsteam braucht Kundendaten im CRM, aber nicht die Personalakten. Ihr Steuerberater braucht Finanzdaten, aber nicht die Marketing-Kontaktliste.

So implementieren Sie Zugriffskontrolle

1. Inventarisieren Sie, wer worauf Zugriff hat

2. Definieren Sie Rollen

3. Wenden Sie Least Privilege an

4. Verwenden Sie personliche Konten - keine geteilten Logins

5. Erzwingen Sie starke Authentifizierung - 2FA auf allen Systemen

6. Sperren Sie Zugang beim Ausscheiden - alle Konten am selben Tag deaktivieren

Was dokumentieren

Existierende Rollen und ihre Zugange, wie Zugang gewahrt und entzogen wird, Datum der letzten Uberprufung.

auto_awesome Erfassen Sie Ihre Zugriffskontrollen

GDPRWise hilft Ihnen, Ihre Sicherheitsmassnahmen zu dokumentieren, einschliesslich Ihrer Zugriffsrichtlinien.

GW
GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.