Die Zugriffskontrolle gehört zu den technischen und organisatorischen Maßnahmen (TOM) und stellt sicher, dass ausschließlich befugte Personen Zugriff auf personenbezogene Daten, Programme und Dokumente erhalten. Die Berechtigung ergibt sich aus der jeweiligen Aufgabenzuweisung und Organisationsstruktur des Unternehmens.
Wichtig!
Die/der Vorgesetzte einer berechtigten Person ist nicht automatisch auch Befugte/Befugter!
Ein unbefugtes Lesen, Kopieren, Verändern oder Löschen personenbezogener Daten während ihrer Verarbeitung, Nutzung oder Speicherung soll ausdrücklich verhindert werden.
Technische und organisatorische Maßnahmen (TOM):
- Einrichtung von Administratorenrechten
- Verschlüsselung der Datenträger
- Berechtigungskonzept für Benutzerinnen und Benutzer
- Verschlüsselung des WLAN
- Löschung wiederbeschreibbarer Datenträger
- Datenschutz-konforme Vernichtung von Datenträgern
- Firewall
Auszug aus dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD):
In § 27 DSG-EKD wird von geeigneten technischen und organisatorischen Maßnahmen (TOM) gesprochen, die die jeweils verantwortlichen Stellen unter Berücksichtigung u. a. des Stands der Technik und der Implementierungskosten zu treffen haben.
Generell gelten folgende Anforderungen an die jeweiligen TOM:
- Sie sind nachweisfähig.
- Sie berücksichtigen den Kontext.
- Sie entsprechen dem Stand der Technik.
- Sie werden regelmäßig geprüft/aktualisiert.
- Sie basieren auf einer Risikobetrachtung.
Arbeitsrechtliche Konsequenzen
Bei Verstößen gegen den Datenschutz drohen Mitarbeiterinnen und Mitarbeitern ggf. auch arbeitsrechtliche Konsequenzen, die von der Abmahnung bis zur Kündigung reichen können.
