Ende Mai wurde die Einhaltung der Datenschutzgrundverordnung der Europäischen Union nach einer zweijährigen Übergangsfrist, endgültig zur Pflicht. Als Nutzer von Internet Plattformen wie LinkedIn, Google, Tinder oder Facebook, hat nun jeder das Recht zu erfahren, welche persönlichen Daten gespeichert wurden.
Einige namhafte Unternehmen haben schon vor endgültiger Wirksamkeit der DSGVO Funktionen auf ihren Plattformen eingerichtet, mit denen Nutzer ihre Daten jederzeit gezipt downloaden können. Dies ist eine souveräne und faire Lösung von Unternehmen, ihren Verpflichtungen nachzukommen und Kunden gleichzeitig die Abfrage so einfach wie möglich zu machen. Doch leider nicht die Norm.
Häufig sucht man eine gefühlte Ewigkeit nach dem entsprechenden Link auf den Webseiten der Anbieter – wenn sie denn überhaupt eine Onlineabfrage anbieten. Amazon beispielsweise, wünscht sich eine persönliche E-Mail des Users. Die neue Verordnung bezieht sich allerdings nicht nur auf den Datenschutz zwischen Anbietern und Konsumenten, sondern betrifft die Daten aller natürlichen Personen in der EU.
Im B2B-Sektor sind aufgrund der deutlich strengeren Rahmenbedingungen zur Erhebung und Verarbeitung persönlicher Daten, nun umfangreiche Prozessanpassungen notwendig.
Was ist IAM?
Identity und Access Management (IAM) war bisher eher eine Sammelbezeichnung für den physischen und digitalen Zugriff auf die Ressourcen eines Unternehmens. IAM lässt sich mit der Bezeichnung „Identitäts- und Zugriffsmanagement“ übersetzen. Bei der cloudbasierten IAM Lösung (C-IAM), wird die Administration aller Benutzer und deren Zugriffsrechte automatisiert und zentralisiert.
Aber wie kann IAM helfen, die DSGVO-Konformität abzubilden?
In der IT spricht man bei einer Identität von einer Kombination aus Eigenschaften, d.h. Alter, Berufsbezeichnung, Geschlecht, etc. Innerhalb eines Unternehmens haben diese „Identitäten“ Zugriff (Access) auf Ressourcen und Informationen.
Das Accessmanagement verwaltet also Zugangs- und Zugriffsberechtigungen für einzelne Personen. Es beantwortet dabei z. B. die Fragen, wer auf welche Daten zugreifen kann, wer wann in welche Büroräume darf oder wer befugt ist, welchen Rechner zu benutzen.
Man kann grundsätzlich sagen, dass die Verwendung von Identity und Access Management Systemen positiven Einfluss auf die Informationssicherheit und viele weitere datenschutzrechtliche Aspekte hat. Wichtig dabei, ist ein auf das Unternehmen „maßgeschneidertes“ IAM-Konzept.
Mit der neuen DSGVO beginnt die Fragestellung bereits bei der Entscheidung, wer überhaupt in den IAM-Prozess aufgenommen werden soll. Am Beispiel eines Bewerbungsprozesses: Ein potenziell neuer Mitarbeiter sendet seine Bewerbung an das Unternehmen. Seine Angaben und Daten werden direkt im IAM System verarbeitet.
Sollte der Bewerber zu einem späteren Zeitpunkt eine Auskunft über die gespeicherten Daten zu seiner Person verlangen, kann dank IAM sofort eine Aussage über Art und Zeitpunkt der Speicherung gemacht werden. Durch die DSGVO ist zudem immer eine Begründung notwendig, zu welchem Zweck Daten gespeichert wurden.
IAM im Mittelstand
Das Inkrafttreten der DSGVO erfordert ein Umdenken: Es müssen Prozesse geschaffen werden, welche die Identitätsverwaltung längerfristig vereinfachen. Doch die Konzipierung und Implementation ist für den Mittelstand in vollem Umfang kaum erschwinglich. Nichtsdestotrotz müssen auch Mittelständler DSGVO-Konform sein.
Die Lösung für dieses Problem bietet C-IAM: Cloudbased Identity and Access Management. Eine Enterprise Lösung, die zahlreiche Zielsysteme, fertige Standard-Prozesse, Reports und Workflows umfasst. C-IAM macht es dem Mittelstand möglich, interne Compliance kostengünstig zu realisieren und mehr Produktivität, Effizienz und Nachvollziehbarkeit in interne Prozesse zu bringen.
Ein C-IAM System schützt und vereinfacht Verfügbarkeit, Integrität und Vertraulichkeit. Dabei ist stets nachvollziehbar, wer wann auf welche Daten zugegriffen hat: Missbrauch ist verhindert und die DSGVO gewährleistet. Zudem speichert C-IAM sämtliche Daten ausschließlich in Deutschland.
Über ein einfaches Webportal kann der Benutzer zusätzlich vordefinierte Self Services wie Reporting, Rollenzuordnung und Passwort-Reset nutzen.
Wir bringen IAM in den Mittelstand! C-IAM: Schnell. Sicher. Nachvollziehbar.