🧱 Artikel 23 – Zugriffs- und Berechtigungsverwaltung

„Rodmar‑World“ setzt ein strukturiertes Zugriffs- und Berechtigungskonzept ein, um sicherzustellen, dass personenbezogene Daten nur von autorisierten Personen eingesehen oder verarbeitet werden können. Diese Maßnahmen basieren auf der DSGVO, dem finnischen Tietosuojalaki sowie internationalen Sicherheitsstandards wie ISO/IEC 27001.

Zugriffsrechte werden nach dem Prinzip der „minimalen Berechtigung“ vergeben. Das bedeutet, dass jede Person nur auf jene Daten zugreifen kann, die für ihre Aufgaben zwingend erforderlich sind. Dadurch wird das Risiko von Datenmissbrauch, Fehlzugriffen oder unbeabsichtigten Änderungen erheblich reduziert.

Die Vergabe, Änderung und Löschung von Berechtigungen erfolgt nach klar definierten Prozessen. Regelmäßige Überprüfungen stellen sicher, dass veraltete oder nicht mehr benötigte Zugriffsrechte entfernt werden. Diese Kontrollen entsprechen internationalen Best Practices und gesetzlichen Anforderungen.

Externe Dienstleister erhalten nur dann Zugriff auf personenbezogene Daten, wenn dies vertraglich geregelt und technisch abgesichert ist. Auftragsverarbeitungsverträge verpflichten Dienstleister zur Einhaltung derselben hohen Datenschutzstandards wie „Rodmar‑World“. Die Einhaltung wird regelmäßig überprüft.

Minderjährige profitieren von besonders strengen Zugriffsbeschränkungen. Daten von Kindern und Jugendlichen werden nur in Ausnahmefällen und unter erhöhten Sicherheitsanforderungen verarbeitet. Dieser Schutz basiert auf der UN‑Kinderrechtskonvention und europäischen Kinderschutzrichtlinien.