Generell ist es gemäß Art. 32 DSGVO unabdingbar, ein entsprechend abgesichertes Active Directory (AD) vorweisen zu können, um ein angemessenes Sicherheitsniveau zu gewährleisten.
Ein Active Directory ermöglicht die Gliederung eines Netzwerks entsprechend der realen Struktur des Unternehmens oder seiner räumlichen Verteilung.
Dazu werden Objekte im Netzwerk wie Benutzer, Gruppen, Computer, Dienste, Server, Dateifreigaben sowie andere Geräte wie Drucker und Scanner verwaltet und deren Eigenschaften festgelegt.
Ein gut aufgebautes Active Directory ermöglicht es einem Administrator, die relevanten Informationen der Organisation bereitzustellen, diese einfach zu organisieren und zu überwachen.
Insbesondere angesichts der kontinuierlichen Zunahme von Cyberangriffen und der voraussichtlichen Fortdauer dieses Trends ist die Stärkung der IT-Sicherheit von entscheidender Bedeutung, was logischerweise auch im Interesse des Datenschutzes liegt.
Die Herausforderungen beginnen jedoch oft bereits aufgrund der enormen Datenmenge dabei, einen Bericht darüber zu erhalten, wo genau im eigenen System die Schwachstellen liegen und welche Prioritäten gesetzt werden sollten.
Gemäß Artikel 32 der DSGVO obliegt es den Verantwortlichen, einen angemessenen Sicherheitsstandard auf dem Stand der Technik herzustellen und aufrechtzuerhalten.
Die Unterstützung und Beratung in dieser Hinsicht zählt jedoch auch zu den Aufgaben des Datenschutzbeauftragten gemäß Art. 39 DSGVO in Verbindung mit Art. 32 DSGVO und Art. 25 DSGVO.
Durch eine entsprechende Einbindung des Datenschutzbeauftragten ist es möglich, zahlreiche Risikofaktoren zu überprüfen und entsprechende Berichte zu erstellen, um potenzielle Schwachstellen gezielt zu beseitigen.