§ 78a SGB X Anlage – Nr. 3 –
... zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass Sozialdaten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle)
[1] Durch die Zugriffskontrolle soll erreicht werden, dass grundsätzlich befugte Benutzer nur im Rahmen ihrer Zugriffsberechtigung auf Daten zugreifen können. Dafür werden die Daten oder Datengruppen um ein Zugriffsmerkmal ergänzt, so dass ein Zugriff auf diese nur möglich ist, wenn dem Benutzer dieses Zugriffsmerkmal zugeordnet wird. Die Zugriffsrechte werden im Rahmen eines Berechtigungskonzepts nach den Erfordernissen der wahrzunehmenden Aufgaben vergeben und können von dem Benutzer selber nicht verändert werden (im Gegensatz zum Passwort).
[2] Zur Zugriffskontrolle gehört auch, dass ein unbefugter Zugriff auf Datenträger auszuschließen ist. Sowohl eine Entfernung von Datenträgern als auch ein unberechtigtes Lesen, Kopieren und Verändern der hierauf gespeicherten Daten soll verhindert werden. Für die Datenträgerverwaltung sind daher die Umstände der Verwahrung, Herausgabe, Wiederverwendung und Vernichtung zu regeln.
Dieser Inhalt ist unter anderem im SGB Office Professional enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen