Ab dem 25. Mai tritt die DSGVO in Kraft und spätestens dann sollten Sie nachweisen können, welche Notes-Anwender auf welche Datenbanken/Anwendungen welchen Zugriff haben.
In so gut wie jeder Notes/Domino Umgebung werden sensible Finanz-, Personal-, Produkt- und Kundendaten in Notes-Datenbanken gespeichert. Regelmäßig wollen Datenschützer, Revision,
Wirtschaftsprüfer oder Vorstände wissen, wer darauf zugreift.
Viele IT-Verantwortliche kommen bei derartigen Fragen ins Schwitzen – die Informationen müssen mühsam aus Datenbank-ACLs (Einzelberechtigungen und noch schlimmer: verschachtelten Gruppen)
zusammengetragen werden. Fehler lassen sich kaum ausschließen, schließlich haben sich Benutzerrechte über die Jahre angesammelt, auch dringen Wechsel von Beschäftigten nicht immer bis zu den
Administratoren durch.
Dieses Unwissen in Bezug auf personenbezogene Daten kann ab dem 25. Mai teuer werden, dann gilt die Datenschutz Grundverordnung (DSGVO):
Wer in Zukunft keine "geeigneten technischen und organisatorischen Maßnahmen" trifft, um personenbezogene Daten vor unbefugten Zugriffen zu schützen, sieht sich mit einer Bußgelddrohung von bis
zu vier Prozent des weltweiten Gesamtumsatzes konfrontiert.
Damit nimmt auch der Druck von außen zu, die eigenen Domino-Server im Bezug auf Datenzugriffsfragen in den Griff zu bekommen.
Zitat:
Absatz (1)
f) Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder
unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität
und Vertraulichkeit“).
Absatz (2)
Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).
Quelle: Artikel 5 DSGVO
madicon ACL-Master ist eine Anwendung für die Groupware-Plattform IBM Notes Domino. madicon ACL-Master hilft Ihnen, die Zugriffsrechte für IBM Domino Datenbanken und Schablonen durch eine ACL-Analyse auszuwerten und auch Änderungen an den
Zugriffsrechten (ACLs) einzelner Datenbanken und Schablonen vorzunehmen.
- Sobald die Domino-Server Ihrer Umgebung analysiert wurden, lassen sich die üblichen Fragestellungen leicht beantworten.
- Auf welche Datenbanken hat ein bestimmter Notes-Anwender einen Zugriff – und mit welcher Zugriffsebene erfolgt dieser Zugriff?
- Wer darf mit welcher Zugriffsebene auf eine bestimmte Datenbank zugreifen?
- Wie sieht es mit den Standardzugriffen für ‚-Default‘ und ‚Anonymous‘ aus?
- Selbst wenn sich eine solche Fragestellung nur auf eine einzelne Datenbank bezieht ist die Beantwortung „aus dem Stand“ kaum möglich. Sicher verwenden Sie im Domino Verzeichnis definierte
Zugriffsgruppen und diese können auch noch ineinander verschachtelt sein.
Eine manuelle Auswertung ist praktisch nicht möglich! Schauen Sie sich daher unbedingt einmal madicon ACL-Master an!
Falls Sie diesen Trick noch nicht kennen: Wenn Sie in der ACL-Master Datenbank alle zu einer bestimmten Person oder einer bestimmten Datenbank gehörende Dokumente selektieren,
können Sie alle in der Ansicht angezeigten Informationen über den Menüpunkt 'Bearbeiten' -> 'Kopieren als' -> 'Tabelle' in die Zwischenablage kopieren und dann in z.B. Word oder Excel als
"echte" Tabelle einfügen. Somit lassen sich die in ACL-Master gewonnenen Auswertungen sehr einfach in anderen Anwendungen weiterverarbeiten.
Bis zum Start der DSGVO gewähre ich bis inkl. 25. Mai 2018 einen Rabatt i.H.v. 15% auf die regulären Lizenzpreise.