unser Informationssicherheitsmanager hat eine Frage an mich, wo ich einfach im Internet nicht weiterkomme.
Es geht um User-Accounts, wenn Mitarbeiter die Unternehmensgruppe verlassen. Diese Accounts werden sofort deaktiviert, so dass der ausgeschieden Mitarbeiter nicht mehr darauf zugreifen kann. Bisher wurden gesperrte Accounts automatisiert nach einem bestimmten Zeitraum gelöscht, was jedoch auch hin und wieder zu Problemen geführt hat. Beispielsweise haben sich auch Accounts von Langzeitkranken oder Elternzeitler aufgrund Inaktivität gesperrt und dann wurden sie ebenfalls gelöscht.
Deshalb soll jetzt auf diese automatisierte Löschung verzichtet werden. Eine manuelle Löschung könnte mit einem Audit oder einer regelmäßigen Prüfung erfolgen. Ich soll jetzt jedoch sagen, ob es eine Löschfrist zu beachten gibt. Wäre es beispielsweise ein Problem, wenn ein deaktivierter, persönlicher Nutzer-Account noch zwei Jahre im System (AD) rumliegt? Genutzt werden kann er nicht mehr, aber der Name ist schließlich noch ersichtlich.
Vielleicht kann mir hier jemand helfen und das irgendwie belegen/begründen?
Vielleicht “gerumpft”. (Ich könnte auch “gerupft” schreiben.) Also den Inhalt des Kontos auf die Namensnennung und evtl. den organisatorischen Kontext reduziert; doch ohne Details wie Durchwahl, Raumnummer (und vor allem keine privaten Telefonnummern!) etc. Damit erscheint es mit diesser ID in Protokollen. Sonst wären die an dieser Stelle entweder leer (bei bloßer Verknüpfung mit der nun verwaisten ID) oder hätten den Nutzernamen zum Zeitpunkt des Entstehens dokumentiert (ohne dessen Zusammanhang rekonstruieren zu können).
Auch wenn die Person das Unternehmen verlassen hat, wird es doch häufig Spuren geben. Spuren geben müssen, weil nachvollziehbar sein muss, wer was… verbrochen hat. Z. B. werden Namensnennungen und Unterschriften in abgelegten Briefkopien nicht automatisch in Flammen aufgehen. Sondern diese Person hat das damals (im Namen des Arbeitgebers) geschrieben, und das muss dokumentiert werden. So lange diese Unterlagen eben aufzubewahren sind. (Z. B. 6 Jahre für Handelsbriefe, § 257 HGB, § 147 AO.)
Warum werden Accounts überhaupt automatisch gelöscht? Ich kenne das so, dass es einen Ausscheideprozess (manchmal auch Offborarding-Prozess genannt) gibt, in dessen Rahmen alles relevante Veranlasst wird. Und eben auch 3 Monate nach Ausscheiden die Löschung des Accounts.
Dass der Name des Ausgeschiedenen noch in allen möglichen Dokumenten auftaucht, ist davon ja unabhängig.