Rechtliche und regulatorische Rahmenbedingungen für Identity- und Access Management.
Von Rechtsanwalt Dipl.-Inform. Dr. jur. Marcus Werner, Fachanwalt für IT-Recht und Rechtsanwalt Julius Oberste-Dommes. Hier gilt insbesondere Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz. Das Bundesverfassungsgericht hat in seinem so genannten Volkszählungsurteil aus dem Jahr 1983 das Recht auf Informationelle Selbstbestimmung erstmals mit Verfassungsrang ausgestattet. Das Recht auf Informationelle Selbstbestimmung…
Das Bundesdatenschutzgesetz (BDSG) verpflichtet dazu, Identity- und Access Management einzurichten. Diese Verpflichtung ergibt sich insbesondere aus § 9 Bundesdatenschutzgesetz Für das Identity Management (IM) maßgeblich sind vor allem die rechtlichen Anforderungen aus § 9 Bundesdatenschutzgesetz in Verbindung mit Nr. 3 der Anlage zum Bundesdatenschutzgesetz (Zugriffskontrolle). Auf Bundesebene hat der Gesetzgeber in der Anlage zum Bundesdatenschutz-gesetz…
2005 haben die Datenschutzbeauftragten in der „Erklärung von Montreux“ an international anerkannte Datenschutzprinzipien erinnert. Diese sind: Prinzip der Zulässigkeit und Rechtmäßigkeit der Erhebung und Verarbeitung der Daten Prinzip der Richtigkeit Prinzip der Zweckgebundenheit Prinzip der Verhältnismäßigkeit (vgl. Verhältnismäßigkeitsprinzip) Prinzip der Transparenz Prinzip der individuellen Mitsprache und namentlich der Garantie des Zugriffsrechts für die betroffenen Personen…
Aus den rechtlichen Rahmenbedingungen ergeben sich vielfältige Anforderungen dafür, wie Zugriffe und Rechte bei Computersytemen reglementiert werden müssen. Das Identity Management solle daher den gesamten Lebenszyklus von Benutzerkonten umfassen, alle Systeme und Anwendungen beinhalten, Administratoren mit einbeziehen, über die aktuellen und früheren Rechte aller Benutzer informieren, Art, Zeitpunkt und Veranlassung von Änderungen protokollieren, Verantwortlichkeiten von…
Das Regelwerk für Eigenkapitalvorschriften für Unternehmen (Basel II) gibt einen wichtigen Rahmen der operativen Risiken vor und hat weitreichende Folgen für die Finanzierung vieler Unternehmen. Diese müssen Vorsorge treffen gegen Geschäftsstörungen und –ausfälle, internen und externen Betrug, Beschädigung von Anlagen oder Systemen oder gegen Fehler bei der Abwicklung des täglichen Geschäfts. Für die IT heißt…