Die Umsetzung eines umfassenden Identity & Access Managements (IAM) ist nicht nur technisch komplex. Die Unternehmensführung muss auch die vielschichtigen rechtlichen Anforderungen berücksichtigten. Diese Rubrik gibt Ihnen einen Überblick über die wichtigsten rechtlichen Aspekte bei Einführung, Nutzung und Erweiterung eines IAM:

  1. Verfassungsrecht
  2. Datenschutzrecht, wie etwa das Bundesdatenschutzgesetz (BDSG)
  3. Telemedienrecht (Da auch Zugriffe von Mitarbeitern oder Dritten auf das Netz des Unternehmers denkbar sind und das IAM grundsätzlich auch hierfür geeignet ist, sind unter Umständen die Vorschriften des TMG zu beachten.)
  4. Betriebsverfassungsrecht (welche Rechte stehen dem Betriebsrat bei der Einführung und Anwendung eines IAM zu?)
  5. Jugendschutzrecht
  6. Strafrecht (Welche strafrechtlichen Sanktionen drohen für den Fall, wenn ein Unbefugter versucht, das IAM zu umgehen oder zu stören oder Anmeldedaten weiterzugeben?)
  7. Vertragsrecht (welche Verträge müssen mit welchen Unternehmen geschlossen werden, um ein IAM erfolgreich einrichten zu können)

Weitere Rechtsgrundlagen
Weiterhin können sich Verflichtungen aus Betriebsverfassungsgesetz (BetrVerfG),
Konzerntransparenzgesetz (KonTraG), den Grundsätzen ordnungsgemäßer DV-gestützter Buchungssysteme (GoBS), dem Bilanzkontrollgesetz (BilKoG), Basel II, dem Sarbanes Oxley Act (SOX) oder dem Grundschutzhandbuch IT der BSI ergeben. In bestimmten Fällen kommen dazu Regelungen aus COBIT, ISO oder COSO.

Diese Vorgaben erfordern es, Computersysteme, Daten und Anwendungen zu schützen und die Zugriffe darauf transparent und nachvollziehbar zu regeln. Nötig ist daher ein strategisch geplantes und umgesetztes Identity- und Access Management im Unternehmen.

Die Seiten zum Thema Recht werden erstellt in Zusammenarbeit mit AHW Rechtsanwälte.