Wie oft sollte ich die Zugriffskontrolle durchführen?

Die DSGVO schreibt keine spezifische Frequenz vor, aber mindestens zweimal jährlich ist eine gute Richtlinie.

Was tue ich, wenn ich ein altes Konto finde, das noch aktiv ist?

Deaktivieren Sie das Konto sofort. Prüfen Sie, ob die Person in der Zwischenzeit auf Daten zugegriffen hat. Dokumentieren Sie Ihren Fund und die ergriffene Maßnahme.

Welche Tools muss ich überprüfen?

Alle Tools, in denen personenbezogene Daten verarbeitet werden: CRM, Buchhaltung, E-Mail, HR, Cloud-Speicher, Social Media, Analytics.

Periodische Zugriffskontrolle für Ihre Tools | DSGVO Sicherheit

Überprüfen Sie Periodisch die Zugriffskontrollen für Alle Ihre Tools

verified Zuletzt überprüft 7. April 2026 · das GDPRWise Rechtsteam

Wer hat Zugriff auf welche Daten in Ihrem Unternehmen? Wenn Sie das nicht regelmäßig überprüfen, sammeln sich Risiken an.

summarize Kernaussagen

check_circle Ehemalige Mitarbeiter, Praktikanten und externe Parteien behalten oft länger Zugriff als nötig
check_circle Planen Sie mindestens zwei Zugriffsüberprüfungen pro Jahr
check_circle Beginnen Sie mit Ihren sensibelsten Systemen: HR, Finanzen, CRM und E-Mail
check_circle Dokumentieren Sie Ihre Überprüfung zum Nachweis aktiven Zugriffsmanagements

Zugriff, den Sie vergessen zu widerrufen, ist ein Risiko

Es ist eines der häufigsten Sicherheitsprobleme bei KMU: Personen, die einmal Zugriff auf Systeme erhielten und ihn noch haben, obwohl sie ihn nicht mehr benötigen. Der Praktikant von letztem Jahr, der noch auf Ihr CRM zugreifen kann. Der Freelancer, der noch Zugang zu Ihrem Cloud-Speicher hat.

Warum periodisch überprüfen?

Zugriffsrechte ändern sich ständig:

Mitarbeiter scheiden aus - ihre Konten müssen sofort deaktiviert werden
Rollen ändern sich - ein Wechsel von Vertrieb zu Marketing erfordert andere Zugriffsrechte
Externe Parteien wechseln - Ihr alter Steuerberater braucht keinen Zugriff mehr
Rechte sammeln sich an - Menschen erhalten Rechte, verlieren sie aber selten

Wie führen Sie eine Zugriffsüberprüfung durch?

1. Listen Sie Ihre Tools auf

Beginnen Sie mit allen Systemen, in denen personenbezogene Daten verarbeitet werden.

2. Prüfen Sie pro Tool, wer Zugriff hat

Fragen Sie bei jedem Konto: Arbeitet diese Person noch hier? Braucht sie diesen Zugriff? Ist die Zugriffsebene korrekt?

3. Räumen Sie auf

Deaktivieren Sie Konten ausgeschiedener Personen
Reduzieren Sie Rechte, wo jemand zu viel Zugriff hat
Entfernen Sie geteilte Konten

4. Dokumentieren

Halten Sie fest, wann Sie die Überprüfung durchgeführt haben, was Sie gefunden und welche Maßnahmen Sie ergriffen haben.

Machen Sie es zur Routine

Planen Sie Ihre Zugriffsüberprüfung in Ihrem Kalender. Zweimal jährlich ist ein guter Ausgangspunkt.

auto_awesome Dokumentieren Sie Ihr Zugriffsmanagement

GDPRWise hilft Ihnen, Ihre Sicherheitsmaßnahmen festzuhalten, einschließlich Zugriffsrichtlinien und -überprüfungen.

Kostenlosen Scan starten

GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.