Modèle pour les délégués à la protection des données
Das Vier-Augen Prinzip bedeutet, das wichtige Maßnahmen nicht allein von einer einzelnen Person verantwortet oder durchgeführt werden sollen. Das Ziel besteht darin, Fehler und Missbrauchsmöglichkeiten einzuschränken, da die Wahrscheinlichkeit, dass eine Person kompromittiert ist, höher ist als die Wahrscheinlichkeit, dass zwei Personen gemeinsam missbräuchlich handeln.
Ursprünglich stammt das Prinzip aus dem Gestion de la qualité und der Authentifizierung, gewinnt aber auch im Bereich des Datenschutzes zunehmend an Bedeutung.
Ein klassisches Beispiel für das Prinzip ist die sogenannte Zweitmeinung im Bereich der medizinischen Entscheidungsfindung. Aber auch im Bankwesen oder in der staatlichen Verwaltung findet man Vier-Augen-Kontrollverfahren.
Vier-Augen-Prinzip in symmetrischer und asymmetrischer Variante
Für den Datenschutzbeauftragten spielt das Vier-Augen-Prinzip unter anderem bei der Gestaltung eines Rechte- und Rollenkonzepts, insbesondere bei den Administratorenrechten, sowie beim Nachweis von Löschungsvorgängen eine besondere Rolle.
Es kann beispielsweise im Rahmen der betrieblichen Datenschutzrichtlinien festgeschrieben werden. So kann sichergestellt werden, dass bei der E-Mail-Archivierung nur dann Zugriff genommen werden kann, wenn zwei Administratoren angemeldet sind. Bei der Umsetzung besteht allerdings die Gefahr, dass die Kontrollen oberflächlicher geschehen, wenn sich die Verantwortlichen gegenseitig verlassen. Daher sollte im Rahmen des Vier-Augen-Prinzips ebenfalls eine hierarchische Organisationsstruktur eingehalten werden.
Standardsoftware wie SAP hat insbesondere für HR-Infotypen das Vier-Augen-Prinzip bei der Änderung von Infotypen durch sogenannte Sperrkennzeichen festgeschrieben. Ein Datensatz ist somit vorhanden, wird aber erst vollständig, wenn ein anderer Rechteinhaber diesen Datensatz entsperrt. Dieser Vorgang ist in einer symmetrischen und einer asymmetrischen Variante planbar.
Bei der asymmetrischen Variante kann ein Benutzer Datensätze anlegen, ändern und löschen. Diese sind dann zunächst automatisch gesperrt. Ein anderer Benutzer kann diese wiederum sperren und entsperren. Sobald Benutzer B die Datensätze entsperrt hat, kann Benutzer A diese nicht mehr ändern. Dies wäre erst wieder möglich, wenn Benutzer B die Sätze erneut sperrt.
In der symmetrischen Variante haben beide Benutzer die gleichen Rechte, jedoch gegenseitig, d. h., die Freigabe kann nicht von dem Benutzer erfolgen, der die Datensätze angelegt hat.
Vier-Augen-Prinzip als TOM implementieren
Auch wenn die RGPD das Vier-Augen-Prinzip nicht ausdrücklich vorschreibt, kann es im Rahmen der technischen und organisatorischen Maßnahmen (TOM) nach Art. 32 RGPD ein geeignetes Mittel zur Gewährleistung der Sicherheit der Traitement sont représentés.
Insbesondere bei der Vergabe und Nutzung privilegierter Zugriffsrechte, bei der Freigabe von Berechtigungskonzepten, bei Datenexporten großer Datenbestände oder bei der endgültigen Suppression personenbezogener Daten kann das Vier-Augen-Prinzip dazu beitragen, das Risiko von Fehlbedienungen, Missbrauch und unbefugten Zugriffen zu reduzieren.
Unternehmen sollten daher im Rahmen ihrer Risikoanalyse prüfen, für welche Verarbeitungsvorgänge eine zusätzliche Kontrolle durch eine zweite Person angemessen und verhältnismäßig ist.
Plus d'informations : Leitfaden IS-Revision V4.0 des BSI
German 
English 
Italian 
French