Benutzer-Rolle "Revision"

Die Rolle des Revisors/Datenschutzbeauftragten wurde im Zuge der organisatorischen Trennung von technischer und inhaltlicher Kontrolle möglich. Während die technische Kontrolle von Systemadministrator-Rollen durchgeführt wird, haben diese gleichwohl keinen Zugriff mehr auf die Benutzerdaten. Die inhaltliche Kontrolle der Benutzerdaten kann nur durch die Rolle revision erfolgen. Die Überprüfung von Benutzerdaten ist jedoch keine willkürliche Angelegenheit.

Gesetzliche Vorgaben, insbesondere Datenschutzvorschriften, setzten hier enge Grenzen. Besonders der Revisor/Datenschutzbeauftragte ist hierbei gefragt, verantwortungsvoll und unter Abwägung aller Umstände zu entscheiden, ob und wie eine Kontrolle der Benutzerdaten erforderlich ist. Die Rolle revision ist auf die Bedürfnisse und die Aufgabenstellung von Datenschutzbeauftragten und Revisoren zugeschnitten und beherbergt die notwendigen Rechte und Hilfsmittel zur Erfüllung dieser Aufgabe.

Der revisions-Account ist kein Benutzer-Account im herkömmlichen Sinne, d.h. die Benutzung dieses Accounts dient nur der Wahrnehmung von Kontrollrechten im Rahmen der Aufgabenerfüllung des DSB/Revision. Dieser Zugang ersetzt nicht den normalen Benutzer-Account für den/die mit den DSB-/Revisions-Aufgaben betrauten MitarbeiterInnen. Die Funktionalitäten eines Benutzer-Accounts stehen dem revisions-Account nicht zur Verfügung. Es besteht keine Möglichkeit E-Mail-, Internet- oder andere Netzwerk-Dienste zu nutzen.

Folgende Abschnitte enthält das Kapitel:

• Funktion und Grenzen der Revisor-Rolle
• Benutzerkontrolle durch den Revisor
• Logauswertung und Systemüberwachung