Identity Management heißt: Umgang mit Personendaten

29.09.2014

Teilen

Kommentare

Schlagwörter

, , ,

Wann immer man im Internet unterwegs ist, hinterlässt man Spuren, die auf die Identität des Nutzers schließen lassen. Spätestens, wenn man im Internet einkauft, findet ein Hinterlassen von personenbezogenen Daten statt. Mit dem Umgang dieser persönlichen und sensiblen Daten beschäftigt sich das Identity Management. Hierzu zählen neben den personenbezogenen Daten wie Name, Anschrift, Kontonummer auch alle Daten, die zu einer bestimmten Transaktion gehören. Dies kann eine Anmeldung in einem Forum oder eine Bestellung in einem Online-Shop sein. Zum Aufgabenbereich des Identitätsmanagements gehört auch, für die Zeitdauer der Speicherung personenbezogener Daten zu sorgen und für die sichere Speicherung in dieser Zeit die Verantwortung zu übernehmen.

Doch auch in Unternehmen gibt es viele Bereiche, die dem Identity Management zugeordnet werden. Dazu zählen vor allem E-Mail-Accounts für Mitarbeiter sowie deren Zugangsberechtigungen auf dem Firmenserver. So ist es Aufgabe des Identitätsmanagements, je nach Aufgabenbereich eines Mitarbeiters beschränkte Zugriffe zu gewähren oder alle Bereiche des Unternehmens zugänglich zu machen. Doch auch die Kundendaten eines Unternehmens und digitale Mitarbeiterakten unterliegen dem Management von personenbezogenen Daten. Hier muss das Identitätsmanagement dafür Sorge tragen, dass diese sensiblen Daten nicht von Unbefugten eingesehen werden können.

Das Identity Management ist sehr eng mit dem Datenschutz verbunden. Jeder Mensch besitzt im Sinne des Datenschutzes sogenannte Multiple Identitäten, jedes behördliche Dokument, jeder Online-Kauf, sogar das Bankkonto und die Karte der Krankenkasse stellen eine solche Identität dar. Die gesammelten Daten geben Auskunft über Gewohnheiten und Grunddaten eines jeden Bürgers. Welche Daten für wen zugänglich sein dürfen, und wann Firmen Daten speichern und weitergeben dürfen, ist in entsprechenden Gesetzen geregelt. Das Identitätsmanagement muss diese gesetzlichen Bestimmungen unbedingt einhalten. Das Recht auf informelle Selbstbestimmung des Menschen, die Tatsache, selbst zu entscheiden, wer welche Daten speichern und weitergeben darf, darf in keinem Fall verletzt werden. Bild: Q.pictures  / pixelio.de

Keine Kommentare möglich.