Zugangsgenehmigung mit strukturiertem Zweck
Zugang mit typifiziertem Zweck und Ablaufdatum. Nicht „einfach so".
Rahmen / Norm: DSGVO Art. 5(1)(b) · ISO/IEC 38505-1 (Autorität)
Eine Zugangsrechtfertigung in Freitext („einfach so") macht die Zweckbindung unverteidigbar. Linedat erfasst jede Zugangsgenehmigung mit einem typifizierten Zweck, obligatorischem Ablaufdatum und Widerrufsprotokoll.
Zweck aus geschlossenem Vokabular
Der Zweck ist kein Freitext: Er ist ein geschlossenes Vokabular (Analyse, Reporting, Qualitätssicherung, Vorfallsuntersuchung, Integration, Compliance-Prüfung, Modelltraining, operativer Support, regulatorisches Reporting …). Die Wiederverwendung der Daten für einen anderen Zweck erfordert eine neue Genehmigung.
Obligatorisches Ablaufdatum und rückverfolgbarer Widerruf
Jede Genehmigung hat ein obligatorisches Ablaufdatum und ein Widerrufsprotokoll (wer, wann, warum). Es ist ein unveränderliches Autoritätsregister: Es wird nicht bearbeitet, sondern widerrufen oder läuft ab.
Die Grenzen (was wir nicht behaupten)
Es handelt sich um ein verteidigbares Zweckregister, KEIN Runtime-Zugangs-Gate: Die operative Autorisierung bleibt die Rolle und die Gruppen des Nutzers; die Genehmigung blockiert noch keinen nicht autorisierten Zugang (Follow-up). Der Status „abgelaufen" ist Read-Time, nicht persistiert.
Wie Linedat hilft
Linedat materialisiert die DSGVO-Zweckbindung als verteidigbares Zugangsregister — typifizierter Zweck, Ablaufdatum, Widerruf —, bereit für den DSB und den Prüfer.
Verwandte Funktionen
Autorität wird nicht aufgezwungen: Sie wird delegiert, der Delegierte akzeptiert sie, und sie läuft von selbst ab.
RBAC mit 3 Ebenen und FunktionstrennungWer die Daten betreibt, ist nicht derjenige, der sie steuert. By Design.
RoPA: Verzeichnis von VerarbeitungstätigkeitenEin RoPA, das auf echte Tabellen verweist — kein abgekoppeltes Excel.
