Modell für Datenschutzbeauftragte
von R. Olschewsk
Das Vier-Augen Prinzip bedeutet, das wichtige Maßnahmen nicht allein von einer einzelnen Person verantwortet oder durchgeführt werden sollen. Ziel ist es Fehler und Missbrauchsmöglichkeiten einzuschränken, da die Wahrscheinlichkeit, dass eine Person kompromittiert sein kann höher ist, als dass zwei Personen missbräuchlich zusammenwirken.
Das Vier-Augen Prinzip kommt ursprünglich aus dem Qualitätsmanagement und der Authentifizierung, ist aber auch im Bereich des Datenschutzes von ständig wachsender Bedeutung.
Der Klassiker des Prinzips ist die sog. Zweitmeinung im Bereich der medizinischen Entscheidungsfindung. Aber auch im Bankwesen oder der staatlichen Verwaltung findet man Vier-Augen Kontrollverfahren.
Für den Datenschutzbeauftragten spielt das Vier-Augenprinzip unter Anderem bei der Gestaltung eines Rechte- und Rollenkonzepts, insbesondere bei den Administratorenrechten sowie dem Nachweis von Löschungsvorgängen, eine besondere Bedeutung.
Das Vier-Augen Prinzip kann beispielsweise im Rahmen der betrieblichen Datenschutzrichtlinien festgeschrieben werden, so dass bei der Email-Archivierung darauf geachtet wird, dass nur wenn zwei Administratoren angemeldet sind, Zugriff genommen werden kann. Andererseits besteht bei der Umsetzung die Gefahr, dass durch ein wechselseitiges verlassen auf die jeweils andere Person, die Kontrollen oberflächlicher geschehen. Daher sollte im Rahmen des Vier-Augen-Prinzips ebenfalls eine hierarchische Organisationsstruktur eingehaltene werden.
Standardsoftware wie SAP hat insbesondere für HR-Infotypen das 4-Augenprinzip bei der Änderung von Infotypen durch sog. Sperrkennzeichen festgeschrieben. Ein Datensatz ist somit vorhanden, wird aber erst vollständig, wenn ein anderer Rechteinhaber diesen Datensatz entsperrt. Der Vorgang ist in einer symmetrischen und einer asymmetrischen Variante planbar.
Bei der asymmetrischen Variante kann ein Benutzer Datensätze anlegen, ändern und löschen, die dann automatisch zunächst gesperrt sind. Der andere Benutzer kann Sätze wiederum sperren und entsperren. Sobald der Benutzer B die Sätze entsperrt, kann der andere Benutzer diese dann nicht mehr ändern. Dies ginge erst wieder wenn Benutzer B diese sperrt.
In der symmetrischen Variante haben beide Benutzer die gleichen Rechte, aber über Kreuz, d.h. die Freigabe kann nicht von demjenigen erfolgen, welcher die Datensätze angelegt hat.
Unternehmen sollten die Einsatzmöglichkeiten des Vier-Augen-Prinzips bei sensiblen Datenverarbeitungsvorgängen prüfen und soweit notwendig realisieren.
Weitere Informationen:
- bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m04/m04129.html
- bsi.bund.de/SharedDocs/Downloads/DE/BSI/ISRevision/Leitfaden_IS-Revision-v2_pdf.pdf?__blob=publicationFile