In der Praxis zeigt sich immer wieder, dass Zugriffsrechte in IT-Systemen fehlerhaft vergeben werden – teils fehlt sogar ein grundlegendes Berechtigungskonzept. Dies widerspricht dem Need-to-Know-Prinzip. Daraus ergibt sich die Frage: Handelt es sich in solchen Fällen zugleich um einen Datenschutzvorfall – mit der Folge einer möglichen Meldepflicht gegenüber der Aufsichtsbehörde nach Art. 33 DSGVO? Berechtigungskonzept […]
