Benutzerverwaltung in Netzwerken neu gedacht
Benutzerverwaltung gilt häufig als IT-Thema: Benutzerkonto anlegen, Passwort vergeben, Zugriff erlauben. Der Arbeitstag eines Mitarbeiters besteht heue jedoch aus einer Vielzahl vernetzter Systeme, die Identitäten erkennen, Rechte vergeben und Nutzung protokollieren. Hier entsteht eine neue Herausforderung für den Datenschutz.
Der Tag beginnt mobil. Der Mitarbeitende greift nach dem Aufwachen zum Diensthandy und prüft E-Mails oder den Kalender. Dabei nutzt er seine Unternehmensidentität. Das Identitätsmanagement authentifiziert Benutzer und Gerät, prüft die Richtlinien und erlaubt den Zugriff. Parallel verarbeitet das Mailsystem Inhalte. Beides ist zulässig und erforderlich – entscheidend ist, dass Identitäts-, Netzwerk- und Inhaltsverarbeitung sauber getrennt bleiben.
Auf dem Weg zur Arbeit nutzt der Mitarbeitende ein Betriebsfahrzeug. Ist das Flottenmanagement in die Unternehmenssysteme integriert, sind Fahrzeug- und Nutzungsdaten zu verarbeiten. Spätestens jetzt handelt es sich nicht mehr nur um externe Telematik, sondern um ein identitätsbasiertes System mit Benutzerbezug. Bei der Einfahrt auf das Firmengelände öffnet sich die Schranke per Transponder, Karte oder Kennzeichen. Zutritts- und Parksysteme prüfen Berechtigungen und protokollieren Zeit und Ort. Sie gehören organisatorisch oft zum Facility-Management oder zu externen Betreibern.
Im Gebäude öffnen sich Türen per Chip. Die Bezahlung des Kaffees am Automaten erfolgt bargeldlos. In der Kantine verbucht der Mitarbeitende das Mittagessen über ein Abrechnungssystem. Er arbeitet am Laptop, nutzt Drucker, Meetingräume, Konferenzsysteme und Präsentationstechnik. Jedes System erkennt Nutzer, vergibt Rechte und erzeugt Datenspuren.
Wichtig
Weiterlesen mit Abo