IT-Zugänge und Equipment beim Onboarding: Zuordnungsdaten anonymisieren – DSGVO-konform anonymisieren
Übergabeprotokolle für IT-Zugänge und Equipment verknüpfen neue Beschäftigte mit Benutzerkonten, E-Mail-Adressen, Geräte-Seriennummern und Berechtigungen. anonym.legal pseudonymisiert diese Personendaten reversibel, damit Onboarding-IT-Protokolle als Muster dokumentiert, an IT-Dienstleister übergeben oder ausgewertet werden können, ohne die Identität und die Zugänge der Beschäftigten unnötig offenzulegen.
When this applies
Sie dokumentieren die Bereitstellung von IT-Zugängen und Equipment für neue Beschäftigte und möchten Übergabeprotokolle, Berechtigungslisten oder Asset-Zuordnungen als Muster, zur internen Kontrolle oder für die Abstimmung mit einem externen IT-Dienstleister nutzen. Solche Protokolle verknüpfen den Namen der Person mit Benutzerkennung, dienstlicher E-Mail-Adresse, zugewiesenen Geräten samt Seriennummern und Inventarnummern sowie den erteilten Zugriffsrechten und Gruppenmitgliedschaften. Diese Verknüpfung ist sicherheitsrelevant, da sie offenlegt, wer auf welche Systeme zugreifen kann. Für eine Vorlage oder Auswertung ist der konkrete Personenbezug nicht erforderlich, nur die Struktur der Zuordnung. Pseudonymisiert lässt sich das Protokoll weitergeben, ohne reale Zugangs- und Beschäftigtendaten breit zu streuen.
How anonym.legal handles it
- Übergabeprotokoll, Berechtigungsliste oder Asset-Zuordnung wird im Originalformat hochgeladen, ohne die Tabellenstruktur zu verändern.
- Die Erkennung prüft den Inhalt gegen über 285 Entitätstypen und markiert Name, Benutzerkennung, E-Mail-Adresse, Seriennummern und Zugriffsrechte mit Personenbezug.
- Jede betroffene Person wird über alle Protokolle hinweg konsistent durch dasselbe Pseudonym ersetzt, sodass die Zuordnung von Gerät und Zugang nachvollziehbar bleibt.
- Sachliche Angaben ohne Personenbezug — etwa Gerätetyp, Systembezeichnung, Rollenbeschreibung und Ausgabedatum — bleiben im Klartext erhalten.
- Die Zuordnung von Pseudonym zu Klardaten wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
- Die anonymisierte Fassung wird als Muster oder Auswertungsvorlage exportiert; bei Bedarf lässt sich die reale Zuordnung über den Schlüssel wiederherstellen.
What you provide
- Übergabeprotokoll für IT-Zugänge und Equipment
- Berechtigungs- oder Rollenliste der neuen Beschäftigten
- Angabe, welche technischen Felder als Muster sichtbar bleiben sollen
Limitations & cautions
- anonym.legal bewertet nicht, ob die vergebenen Zugriffsrechte angemessen sind, und ersetzt keine Berechtigungs- oder Sicherheitsprüfung; die Software bereitet ausschließlich die Daten auf.
- Die Vergabe und der Entzug der tatsächlichen Zugänge in den Zielsystemen bleiben in Ihrer Verantwortung.
- Die Re-Identifikation setzt die sichere Verwahrung des zugehörigen Schlüssels voraus.
FAQ
Bleiben Gerätetyp und Rollenbeschreibung im Muster lesbar?
Ja, sachliche Angaben ohne Personenbezug wie Gerätetyp, Systembezeichnung und Rollenbeschreibung bleiben im Klartext sichtbar. Nur personenbezogene Daten wie Name, Benutzerkennung und E-Mail-Adresse werden pseudonymisiert. So bleibt das Protokoll als Muster auswertbar.
Werden Benutzerkennungen und E-Mail-Adressen erkannt?
Ja, Benutzerkennungen und E-Mail-Adressen gehören zu den über 285 unterstützten Entitätstypen und werden konsistent pseudonymisiert. Auch Geräte-Seriennummern mit Personenbezug werden erfasst. Zusätzliche Felder können Sie manuell als schützenswert markieren.
Vergibt anonym.legal die IT-Zugänge automatisch?
Nein, anonym.legal vergibt und entzieht keine Zugänge in Ihren Zielsystemen. Die Software erstellt lediglich eine pseudonymisierte Muster- oder Auswertungsfassung des Übergabeprotokolls. Die tatsächliche Zugangsverwaltung erfolgt weiterhin über Ihre IT-Systeme.