Home

Zugriffsbegrenzung

Zugriffsbegrenzung bezeichnet Maßnahmen, die den Zugriff auf Ressourcen – etwa IT-Systeme, Datenbestände, Anwendungen oder Funktionen – auf befugte Personen oder Prozesse beschränken. Ziel ist es, unbefugte Nutzung zu verhindern, Vertraulichkeit zu wahren und Risiken für Integrität und Verfügbarkeit zu reduzieren.

Zu den wesentlichen Ansätzen gehören Authentifizierung (Nachweis der Identität) und Autorisierung (Festlegung, welche Aktionen erlaubt sind).

Technische Maßnahmen umfassen starke Passwörter, Multifaktor-Authentifizierung, Sitzungsmanagement, Verschlüsselung von Daten im Ruhezustand und während der Übertragung

Organisatorische Maßnahmen schließen klare Berechtigungsmodelle, regelmäßige Überprüfungen der Zugriffsrechte, Vier-Augen-Prinzip bei sensiblen Vorgängen sowie Schulungen zur

Im Datenschutzkontext unterstützen Zugriffsbegrenzung das Prinzip der Datenminimierung und die Pflicht zur Umsetzung technisch-organisatorischer Maßnahmen (TOM)

Praxisrelevante Herausforderungen sind der Spagat zwischen Sicherheit und Benutzerfreundlichkeit, der administrative Aufwand der Rechtepflege sowie die

Umsetzung
erfolgt
durch
Zugangskontrollen
wie
Access
Control
Lists
(ACLs),
rollenbasierte
Zugriffskontrolle
(RBAC)
oder
attributbasierte
Zugriffskontrolle
(ABAC).
Weitere
Konzepte
sind
Mandatory
Access
Control
(MAC)
und
Discretionary
Access
Control
(DAC)
sowie
das
Prinzip
der
geringsten
Privilegien.
sowie
Protokollierung
und
Monitoring
von
Zugriffen.
Datensicherheit
ein.
zum
Schutz
personenbezogener
Daten.
Notwendigkeit
regelmäßiger
Audits
und
Aktualisierungen.