Zugriffskontrolle

Auch: Berechtigungskonzept · Rollenbasierte Zugriffskontrolle

Die Zugriffskontrolle regelt, welche Mitarbeiter innerhalb eines bereits genutzten IT-Systems auf welche Daten zugreifen dürfen. Sie stellt sicher, dass niemand mehr Daten einsehen, verändern oder löschen kann, als für seine Aufgabe erforderlich ist (Berechtigungskonzept).

Ausführliche Erklärung

Während die Zugangskontrolle regelt, *ob* jemand ein System überhaupt nutzen darf, regelt die Zugriffskontrolle, *was* diese Person innerhalb des Systems sehen und tun darf. Sie ist Ausdruck des Prinzips "Need-to-know" und eng mit dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) verknüpft.

Für Maklerbüros typische Anwendungsfelder:

  • Rollen- und Berechtigungskonzept im CRM: Nicht jeder Mitarbeiter benötigt Zugriff auf alle Kundendaten. Ein Auszubildender im Backoffice benötigt z. B. keinen Zugriff auf abgeschlossene Notarvorgänge, ein freier Handelsvertreter keinen Zugriff auf die gesamte Kundendatenbank des Büros, sondern nur auf "seine" zugewiesenen Interessenten.
  • Abstufung nach Funktionen: Typische Rollen sind z. B. Lesezugriff (nur Einsicht), Schreibzugriff (Bearbeitung eigener Datensätze), Administratorzugriff (vollständige Systemverwaltung inkl. Nutzerverwaltung).
  • Vier-Augen-Prinzip / Protokollierung: Für besonders sensible Vorgänge (z. B. Löschung von Datensätzen, Export großer Datenmengen) sollten Zugriffe protokolliert werden (Log-Dateien), um im Streitfall nachweisen zu können, wer wann auf welche Daten zugegriffen hat.
  • Regelmäßige Überprüfung: Berechtigungen sollten bei Positions- oder Aufgabenwechsel eines Mitarbeiters sowie beim Ausscheiden umgehend angepasst bzw. entzogen werden (Offboarding-Prozess).
  • Trennung von Mandanten/Objekten: Bei größeren Maklerhäusern mit mehreren Standorten oder Teams kann eine mandantenfähige Systemarchitektur verhindern, dass Standort A Zugriff auf Kundendaten von Standort B erhält.
  • Externe Dienstleister: Freie Handelsvertreter, Fotografen oder virtuelle Assistenten, die punktuell auf das CRM zugreifen, sollten nur zeitlich befristete, funktional beschränkte Zugriffsrechte erhalten.

Fehlende Zugriffskontrollen sind ein häufiger Kritikpunkt bei Datenschutz-Audits und ein typisches Einfallstor für Datenschutzverletzungen (z. B. wenn ein ausgeschiedener Mitarbeiter noch Wochen nach Vertragsende auf das CRM zugreifen kann).

Beispiel aus der Praxis

Ein Maklerbüro mit zehn Mitarbeitern richtet im CRM drei Berechtigungsstufen ein: Geschäftsführung (Vollzugriff), Vertriebsmitarbeiter (Zugriff nur auf eigene Kunden und Objekte), Praktikant (reiner Lesezugriff auf Objektlisten ohne personenbezogene Kontaktdaten). Als ein Vertriebsmitarbeiter kündigt, wird sein Zugang am letzten Arbeitstag sofort deaktiviert.

Rechtsgrundlage

  • Art. 32 DSGVO – Pflicht zu geeigneten technischen und organisatorischen Maßnahmen zur Gewährleistung der Vertraulichkeit der Verarbeitung, konkretisiert durch ein rollenbasiertes Berechtigungskonzept.

Verwandte Begriffe