2. Rechtsvorschriften

Kapitel hinzufügen

Für den ordnungsgemäßen Betrieb sind Kenntnis und Verständnis der jeweiligen Rechtsvorschriften notwendig, um durch geeignete Einstellung der Konfigurationsparameter den Schutz von rechtsbehafteten Digitalisaten sicherzustellen.

Je nach Anwendung gehören dazu Kenntnisse der einschlägigen Rechtsvorschriften wie

1. der DSGVO, um zu beurteilen, ob z.B. eine Authentifizierung und Autorisierung notwendig oder zulässig ist,
2. oder z.B. des UrhWissG

woraus sich die notwendigen Handlungs- und Prüfanweisungen ergeben. Diese decken Sie zum größten Teil mit den Regeln ab, die sich aus der DGGVO und der IT-Sicherheit für jede Anwendung ergeben.

Als Anregung nachfolgend ein paar Beispiele:

• Prüfen Sie die registrierten Geräte, Orte, Personen/Personengruppen, ob diese noch aktiv sind oder bereits aus dem Umfeld ausgeschieden bzw. nicht mehr in Betrieb sind.
• Prüfen Sie z.B. anhand der Checkliste, ob die Einstellungen, Nutzerhinweise/Mail-Adressen korrekt und noch aktuell sind.
• Sichten Sie die Reports strichprobenweise, um Auffälligkeiten zu erkennen und zu bewerten. So kann z.B. eine erhöhte Nutzung aus Prüfungs- oder Klausurenzeiträumen resultieren.

Erweitern Sie die vorgenannten Beispiele um die spezifischen Vorgaben Ihres Hauses.

Nicht vergessen: Nicht nur prüfen, sondern auch die Prüfungshandlung dokumentieren. Das gibt Sicherheit!