2B Advice
TEL: +49 (228) 926165100
FREE DOWNLOAD
Datenschutz Blog

Vier-Augen-Prinzip im Datenschutz

Modell für Datenschutzbeauftragte

von R. Olschewsk

Das Vier-Augen Prinzip bedeutet, das wichtige Maßnahmen nicht allein von einer einzelnen Person verantwortet oder durchgeführt werden sollen. Ziel ist es Fehler und Missbrauchsmöglichkeiten einzuschränken, da die Wahrscheinlichkeit, dass eine Person kompromittiert sein kann höher ist, als dass zwei Personen missbräuchlich zusammenwirken.

Das Vier-Augen Prinzip kommt ursprünglich aus dem Qualitätsmanagement und der Authentifizierung, ist aber auch im Bereich des Datenschutzes von ständig wachsender Bedeutung.

Der Klassiker des Prinzips ist die sog. Zweitmeinung im Bereich der medizinischen Entscheidungsfindung. Aber auch im Bankwesen oder der staatlichen Verwaltung findet man Vier-Augen Kontrollverfahren.

Für den Datenschutzbeauftragten spielt das Vier-Augenprinzip unter Anderem bei der Gestaltung eines Rechte- und Rollenkonzepts, insbesondere bei den Administratorenrechten sowie dem Nachweis von Löschungsvorgängen, eine besondere Bedeutung.

Das Vier-Augen Prinzip kann beispielsweise im Rahmen der betrieblichen Datenschutzrichtlinien festgeschrieben werden, so dass bei der Email-Archivierung darauf geachtet wird, dass nur wenn zwei Administratoren angemeldet sind, Zugriff genommen werden kann. Andererseits besteht bei der Umsetzung die Gefahr, dass durch ein wechselseitiges verlassen auf die jeweils andere Person, die Kontrollen oberflächlicher geschehen. Daher sollte im Rahmen des Vier-Augen-Prinzips ebenfalls eine hierarchische Organisationsstruktur eingehaltene werden.

Standardsoftware wie SAP hat insbesondere für HR-Infotypen das 4-Augenprinzip bei der Änderung von Infotypen durch sog. Sperrkennzeichen festgeschrieben. Ein Datensatz ist somit vorhanden, wird aber erst vollständig, wenn ein anderer Rechteinhaber diesen Datensatz entsperrt. Der Vorgang ist in einer symmetrischen und einer asymmetrischen Variante planbar.

Bei der asymmetrischen Variante kann ein Benutzer Datensätze anlegen, ändern und löschen, die dann automatisch zunächst gesperrt sind. Der andere Benutzer kann Sätze wiederum sperren und entsperren. Sobald der Benutzer B die Sätze entsperrt, kann der andere Benutzer diese dann nicht mehr ändern. Dies ginge erst wieder wenn Benutzer B diese sperrt.

In der symmetrischen Variante haben beide Benutzer die gleichen Rechte, aber über Kreuz, d.h. die Freigabe kann nicht von demjenigen erfolgen, welcher die Datensätze angelegt hat.

Unternehmen sollten die Einsatzmöglichkeiten des Vier-Augen-Prinzips bei sensiblen Datenverarbeitungsvorgängen prüfen und soweit notwendig realisieren.

Weitere Informationen:

  • bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m04/m04129.html
  • bsi.bund.de/SharedDocs/Downloads/DE/BSI/ISRevision/Leitfaden_IS-Revision-v2_pdf.pdf?__blob=publicationFile

Ähnliche Blog-Beiträge

Consent Management im Datenschutz Consent Management im Datenschutz

Welche Funktionen erfüllt ein Consent Manager im Datenschutz? Wir erklären, welchen Vorteil ein solches Tool bringt und wo es eingesetzt wird.

Was ist eine Datenschutz-Software? Was ist eine Datenschutz-Software?

Was ist eine Datenschutz-Software? Wir erklären, welche Aufgaben eine solche Software löst und auch welche gesetzlichen Anforderungen erfüllt werden.

Auskunftsersuchen: DSGVO Betroffenenrechte & Auskunftsrecht Auskunftsersuchen: DSGVO Betroffenenrechte & Auskunftsrecht

Das Auskunftsersuchen ist das am häufigsten genutzte Betroffenenrecht der Datenschutz-Grundverordnung. Wie können Unternehmen damit umgehen?

ALLE BLOG-BEITRÄGE IN DIESER KATEGORIE ANSCHAUEN

Blog-Kategorien

Haben Sie Fragen an uns?

KONTAKT

2B Advice GmbH
Joseph-Schumpeter-Allee 25
53227 Bonn

Tel: +49 (228) 926 165-100
Email: info@2b-advice.com

Bitte geben Sie das folgende CAPTCHA ein, um Missbrauch zu verhinden:

Ein anderes Bild
Danke, dass Sie uns kontaktiert haben!