Produktiv am ersten Arbeitstag

Von Martin Schwer

In vielen Unternehmen bringen neue Mitarbeiter ihre ersten Tage zum Großteil damit zu, sich die Berechtigungen für Anwendungen und Netzwerkordner zusammenzusuchen. Es gilt, Anträge auszufüllen, diese – vom gerade nicht greifbaren Vorgesetzten – abzeichnen und der IT-Abteilung zukommen zu lassen. Dort müssen dann die jeweils zuständigen Administratoren die Rechte ins Active Directory einpflegen. Produktiv ist…

Beispiel Niederlande: IAM im Pflegebereich

Von Martin Schwer

Die niederländische Pflegeorganisation Amstelring (ehemals Osira Amstelring) muss in den nächsten fünf Jahren EUR 55 Mio. einsparen. Da effizientere Arbeit gefragt ist, sollen mehr Prozesse IT-gestützt und wenn möglich automatisiert werden. Dabei hilft Identity & Access Management. In den Niederlanden ist schon vorgeschrieben, was hierzulande noch diskutiert wird: Mit dem Regelwerk NEN 7510 bestehen bindende…

Anforderungen aus dem Telemediengesetz

Von Dipl.-Inform. Dr. jur. Marcus Werner

Dient ein Identity und Access Management auch der Verwaltung von Fernzugriffen durch Arbeitnehmer, findet ggf. das Telemediengesetz (TMG) Anwendung. Zum einen handelt es sich beim IAM/Fernzugriff weder um Rundfunk, noch um Telekommunikation. Zum anderen stellt der Arbeitgeber die erforderlichen Inhalte elektronisch zur Verfügung (elektronischer Abruf und elektronische Verar-beitung von Daten aus dem Firmennetz). Konsequenzen aus…

Single Sign On im Krankenhaus

Von Martin Schwer

Gerade bei Notfällen müssen Ärzte schnell handeln können. Doch oft führen Login-Prozesse in Krankenhäusern zu Verzögerungen im Behandlungsablauf. Der Grund: Die Verantwortlichen müssen die Sicherheit ihrer Systeme und Anwendungen gewährleisten. Kostbare Zeit geht durch ineffiziente Anmeldeverfahren verloren – vor allem, wenn Zugriff auf mehrere, passwortgesicherte Anwendungen nötig ist. In dieser Situation sind daher Prozesse gefragt,…

Vertragsbeziehungen bei der Einführung eines Identity & Access Managements

Von Dipl.-Inform. Dr. jur. Marcus Werner

Will ein Unternehmer ein IAM einführen, stehen ihm mehrere Wege offen, wie er das IAM realisiert. Sofern der Unternehmer nicht sämtliche Schritte, nämlich von der Konzeption, über die Erstellung und Einrichtung, bis zum Betrieb des IAM selbst erbringt, ist er auf die Hilfe von Dritten angewiesen. Zwangsläufig muss der Unternehmer mit diesen Dritten Verträge über…

Umfrage Single Sign On

Von Martin Schwer

Bei einer Umfrage unter 552 Personen zum Thema Anmeldeprozeduren wollte Tools4ever wissen, wie sich Computernutzer in Unternehmen bei Anwendungen und Systemen anmelden und wie zufrieden sie mit diesem Vorgang sind. Verbringen Sie täglich zu viel Zeit damit, sich bei Ihren Anwendungen/Systemen anzumelden? Ja: 67 % Könnten Sie effizienter arbeiten, wenn Sie den Zeitaufwand für das…

Relevante Normen im StGB bei Nutzung eines IAM

Von Dipl.-Inform. Dr. jur. Marcus Werner

Das Strafgesetzbuch (StGB) kennt verschiedene Straftatbestände, die im Zusammenhang mit der Nutzung eines Identity- und Access-Managements auftreten können. Folgende Normen kommen im Zusammenhang mit einem IAM in Betracht: § 202 StGB Ausspähen von Daten § 202 a StGB Abfangen von Daten § 202 b StGB Vorbereiten des Ausspähens und Abfangens von Daten § 303 a…

Rechte nach dem Betriebsverfassungsgesetz

Von Dipl.-Inform. Dr. jur. Marcus Werner

Grundsätzlich ist ein Unternehmer im Hinblick auf seine unternehmerischen Entscheidungen frei. Sofern allerdings im Unternehmen ein Betriebsrat existiert, muss der Unternehmer bei Einführung eines IAM die Rechte des Betriebsrats berücksichtigen. Rechte des Betriebsrats nach dem Betriebsverfassungsgesetz Im vierten Teil des Betriebsverfassungsgesetzes (BetrVG) sind die Mitwirkungs- und Mitbestimmungsrechte der Arbeitnehmer geregelt (§§ 74 – 113 BetrVG).…

Verpflichtung aus der Verfassung

Von Dipl.-Inform. Dr. jur. Marcus Werner

Von Rechtsanwalt Dipl.-Inform. Dr. jur. Marcus Werner, Fachanwalt für IT-Recht und Rechtsanwalt Julius Oberste-Dommes. Hier gilt insbesondere Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz. Das Bundesverfassungsgericht hat in seinem so genannten Volkszählungsurteil aus dem Jahr 1983 das Recht auf Informationelle Selbstbestimmung erstmals mit Verfassungsrang ausgestattet. Das Recht auf Informationelle Selbstbestimmung…

Behörden/Kommunen

Von Martin Schwer

Kaum ein Bereich ist derart reglementiert wie der öffentliche Sektor. Zugleich fehlen häufig die nötigen Ressourcen, um die IT-Strukturen den rechtlichen Vorgaben gemäß zu schützen. Ein wichtiger Aspekt bildet hier das Thema Zugriffskontrolle – beim Weggang eines Mitarbeiters etwa darf der User Account im Netzwerk nicht aktiv bleiben. Auch müssen Gruppenzugehörigkeiten angepasst und Passwörter neu…