Zugriffskontrolle
In Kürze
Zugriffskontrolle bezeichnet Maßnahmen zur Beschränkung von Datenzugriffen auf berechtigte Personen. Sie schützt Informationen vor unbefugter Nutzung innerhalb von IT-Systemen.
Definition
Zugriffskontrolle ist ein datenschutzrechtlicher Begriff. Er bezeichnet technische und organisatorische Maßnahmen zur Steuerung des Zugriffs auf Daten und IT-Systeme. Zugriffskontrolle stellt sicher, dass ausschließlich berechtigte Personen auf ihnen zugewiesene Daten zugreifen können. Sie erfasst das Lesen, Verändern, Kopieren und Löschen von Daten innerhalb von Verarbeitungssystemen. Zugriffskontrolle liegt vor, wenn Zugriffsrechte eindeutig festgelegt, überprüfbar zugeordnet und wirksam durchgesetzt sind. Voraussetzung ist eine systematische Trennung von Datenbeständen nach Berechtigungsstufen oder Nutzerrollen. Rechtsgrundlage ist insbesondere Artikel 32 Datenschutz-Grundverordnung DSGVO bei personenbezogenen Daten. Zugriffskontrolle begründet keinen Anspruch auf Zugriff, sondern beschränkt bestehende Zugriffsmöglichkeiten. Sie ist von der Zutrittskontrolle abzugrenzen, die den physischen Zugang zu Räumlichkeiten betrifft. In der Praxis dient Zugriffskontrolle dem Schutz von Vertraulichkeit, Integrität und Verfügbarkeit verarbeiteter Daten.
