M 2.42 Festlegung der möglichen Kommunikationspartner
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement, Datenschutzbeauftragter,
Verantwortlich für Umsetzung: IT-Sicherheitsmanagement
Sollen Informationen an einen Kommunikationspartner übertragen werden, so muss sichergestellt werden, dass der Empfänger die notwendigen Berechtigungen zum Weiterverarbeiten dieser Informationen besitzt. Werden Informationen zwischen mehreren kommunizierenden Stellen ausgetauscht, so soll für alle Beteiligten ersichtlich sein, wer diese Informationen ebenfalls erhalten hat bzw. erhalten wird. Um die oben genannten Kriterien zu erfüllen, bedarf es einer Festlegung, welche Kommunikationspartner welche Informationen erhalten dürfen.
Auch aus Datenschutzgründen (siehe z. B. BDSG, Übermittlungskontrolle) sollte eine Übersicht erstellt werden, welche Empfänger berechtigt sind, Informationen, insbesondere personenbezogene Daten, per Datenträgeraustausch erhalten können.
Ergänzende Kontrollfragen:
- Existiert eine Festlegung für etwaige Kommunikationsbeziehungen?
- Werden die genannten Übersichten regelmäßig aktualisiert?