Meine Meinung (aber ich bin weder Anwalt für GDPdU Angelegenheiten noch anders Qualifiziert für rechtliche Fragen 😇). Ob MigMag oder nicht. Wir arbeiten in der Rechteverwaltung aus einem Auftrag heraus. Den Auftrag (z.B. Zugangsmedium bestellen und Rechte einrichten) erhalten wir von jemandem der nach unserer Kenntnis dazu befugt ist solche Entscheidungen zu treffen. Alternativ würden wir diesen Auftrag erstmal an die entsprechend befugte Stelle weiterleiten und auf einen validen Auftrag warten. Wenn die befugte Stelle, neben wir mal an es ist die Geschäftsleitung des Mandanten, also so einen Auftrag erteilt, weis diese ja auch welche Personen was können und dürfen. Sie kann also auch einschätzen was jemand können und dürfen darf. Um so etwas einschätzen zu können, muss natürlich auch auch eine Übersicht vorhanden sein wer betriebsinterner (z.B. Mitarbeiter) und wer betriebsexterner (Dienstleister, oder eben ausgeschiedener) ist. Und wenn nicht gewollt ist, das ein betriebsexterner Zugriff auf Betriebsinterna hat, müssten ja entsprechende Schritte erfolgen (z.B. Meldung an uns, das Miterbeiter X zu Datum X ausscheiden wird und zu diesem Zeitpunkt Berechtigungen zu entfernen und der Zugang zu kündigen ist.) Wenn so eine Meldung trotz Kenntnis des befugten unterbleibt, wird es wohl gewollt, oder zumindestens geduldet sein, dass die Berechtigungen weiterbestehen. Grüße
... Mehr anzeigen