Tipps zur DSGVO-Compliance mit ADManager Plus

Falls Sie das Active Directory (AD) von Microsoft verwenden, um Zugriff auf personenbezogene Daten in Ihrem Netzwerk zuzulassen, kann Ihnen ADManager Plus helfen, die Bestimmungen der DSGVO einzuhalten.*

Die Lösung bietet verschiedene Reports und Funktionalitäten, um einen vollständigen Audit-Trail zu erstellen. Sie können:

  • Mitglieder bestimmter Gruppen sowie Gruppendetails anzeigen lassen.
  • die in Servern vorhandenen freigegebenen Ordner identifizieren und Berechtigungen für freigegebene Ordner überprüfen.
  • die Zugriffsrechte auflisten, die Benutzer und Gruppen über Ordner in bestimmten Pfaden oder an bestimmten Orten haben.
  • sehen, welche Ordner- und Serverberechtigungen bestimmte Benutzerkonten haben.
  • alle Benutzer und Gruppen auflisten, die Zugriff auf bestimmte Server haben.
  • zuständige Personen über Anträge benachrichtigen, die gestellt, geprüft oder genehmigt wurden.
  • Regeln für die Bewertung und Zuordnung von Anfragen an entsprechende Techniker erstellen.
  • Verwaltungsmaßnahmen überprüfen, die von Technikern durchgeführt werden.
  • Workflow-Anfragen anzeigen, die erstellt und dem Helpdesk zugeordnet wurden. 
  • alle Aktionen auflisten, die von Helpdesk-Technikern ausgeführt werden.

Ausführliche Informationen zur DSGVO und zu den Angeboten von ManageEngine, die Sie bei der Umsetzung unterstützen können, finden Sie hier.

*Die Berichte, die zur Einhaltung der DSGVO erforderlich sind, variieren je nach Größe und Art des Unternehmens, der Anzahl der Stakeholder etc. Welche der zahlreichen Berichte von ADManager Plus für Ihre Organisation sinnvoll ist, sollten Sie individuell mit Ihrem IT-Sicherheitsberater klären.

Mit den Berichten und Funktionen von ADManager Plus können Sie gewährleisten, dass Ihr Unternehmen über geeignete Maßnahmen zur Einhaltung von Datenschutzbestimmungen und Datensicherheit verfügt. Um sicherzustellen, dass Sie bei Ermittlungen und Sicherheitsbewertungen immer über die notwendigen Daten verfügen, lassen sich Berichte per E-Mail versenden oder in verschiedenen Dateiformaten an bestimmte Orte exportieren.

Artikel 5, #1-f:

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit dieser Daten durch geeignete technische und organisatorische Maßnahmen gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust sowie unbeabsichtigter Zerstörung oder Schädigung („Integrität und Vertraulichkeit“);

Berichte und Funktionalitäten

Sie können mit folgenden Berichte nachweisen, dass Sie die erforderlichen technischen und organisatorischen Maßnahmen getroffen haben:

  • Benutzer in Gruppen
  • Gruppen für Benutzer
  • Freigegebene Verzeichnisse
  • Berechtigungen für Ordner
  • Ordner, auf die über Konten zugegriffen werden kann
  • Server, auf die über Konten zugegriffen werden kann
  • Serverberechtigungen

Um die DSGVO-Compliance zu belegen, sollten Sie die Berichte regelmäßig in einem beliebigen Dateiformat exportieren oder per E-Mail an Ihre Stakeholder versenden.

Artikel 5,#2:

Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Berichte und Funktionalitäten

  • Benutzer in Gruppen
  • Gruppen für Benutzer
  • Freigegebene Verzeichnisse
  • Berechtigungen für Ordner
  • Ordner, auf die über Konten zugegriffen werden kann
  • Server, auf die über Konten zugegriffen werden kann
  • Serverberechtigungen

Artikel 24, #1:

Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.

Berichte und Funktionalitäten

  • Benutzer in Gruppen
  • Gruppen für Benutzer
  • Freigegebene Verzeichnisse
  • Berechtigungen für Ordner
  • Ordner, auf die über Konten zugegriffen werden kann
  • Server, auf die über Konten zugegriffen werden kann
  • Serverberechtigungen

Artikel 25, #2:

Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.

Berichte und Funktionalitäten

      Artikel 30:

      Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen.

      Berichte und Funktionalitäten

      • Workflow-Chronik
      • Helpdesk-Techniker-Audit

      Artikel 32, #4:

      Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.

      Berichte und Funktionalitäten

      • Ordner, auf die über Konten zugegriffen werden kann
      • Helpdesk-Techniker-Audit
      • Audit für Administratoren

      ADManager Plus ist eine webbasierte Lösung für alle AD-, Exchange- und Office 365-Verwaltungsaufgaben. Sie vereinfacht Routineaufgaben wie das Anlegen von Benutzern, das Löschen stillgelegter Konten, die Verwaltung von NTFS- und Freigabeberechtigungen und vieles mehr. ADManager Plus bietet mehr als 150 vorkonfigurierte Berichte, z. B. zu inaktiven oder gesperrten AD-Benutzerkonten, Office-365-Lizenzen und den tatsächlichen Anmeldezeiten der Benutzer. Verwaltungsaktionen lassen sich direkt aus den Berichten heraus durchführen. Zudem können Sie eine benutzerdefinierte Workflow-Struktur erstellen, die Sie bei Ticketing und Compliance unterstützt, sowie routinemäßige AD-Aufgaben wie User Provisioning und De-Provisioning automatisieren.

      Haftungsausschluss

      Die vollständige Einhaltung der DSGVO erfordert eine Vielzahl von Lösungen, Prozessen, Menschen und Technologien.
      Dieses Material dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung im Hinblick auf die Einhaltung der DSGVO dar. ManageEngine gibt keine ausdrücklichen, stillschweigenden oder gesetzlichen Garantien in Bezug auf die Informationen in diesem Material ab.

      ManageEngine – Support & Kontakt


      MicroNova AG
      Unterfeldring 6
      85256 Vierkirchen

      Vertrieb
         +49 8139 9300-456
         Sales-ManageEngine@micronova.de

      Technische Unterstützung
         +49 8139 9300-13
         Support kontaktieren