DSGVO und Multifaktor Authentifizierung: Sicher ist sicher.
datenschutzvideos datenschutzvideos
1.13K subscribers
107 views
4

 Published On Feb 11, 2024

Nicht nur sichere Passwörter reichen heutzutage aus, um datenhalten Systeme effizient zu schützen.

Das Unternehmen entscheidet als Verantwortlicher über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (Art. 4 DSGVO).
Als Verantwortlicher muss er danach geeignete technische und organisatorische Maßnahmen ergreifen (Art. 32 DSGVO).
Demnach hat der Verantwortliche zu gewährleisten, dass der Zugriff auf personenbezogene Daten so schwierig wie möglich ist.

Empfehlung: Multi-Faktor Authentifizierung:
Damit ist die Authentisierung zu einem System in mindestens 2 Schritten gemeint.
Erster Schritt ist zumeist ein Passwort und zweiter Schritt eine TAN, den Sie aus einer App herauslesen oder via SMS zugeschickt bekommen.
Gelangt in Folge dessen ein Passwort in die falschen Hände, fehlt dem Angreifer der zweite „Schlüssel“
Verwenden Sie die 2-Faktor-Authentifizierung unbedingt für alle datentragenden Systeme. Je sensibler die Daten, desto höher die Anforderungen des Zugriffs.

Zusammengefasst:
Je sensibler die Daten, desto höher die Anforderungen des Zugriffs.
Datenhaltende Systeme sollten unbedingt mit 2-Faktor-Authentifizierung abgesichert werden.
Auch datenhaltende Cloud-Systeme mit berücksichtigen

Referent: Dr. Sebastian Kraska, IITR Datenschutz GmbH, https://www.iitr.de

Weiterführende Links:
// Video sichere Passwörter:    • Sichere Passwörter im Datenschutz #ds...  
// Vertiefend Blogbeitrag IITR Datenschutz GmbH: https://archiv.iitr.de/2021/03/19/dat...
// Vertiefend Informationen BSI: https://www.bsi.bund.de/DE/Themen/Ver...
// News: Das Bayerische Landesamt für Datenschutzaufsicht hat eine Prüfung der korrekten Bestimmung zur DSFA-Durchführung bei Unternehmen gestartet: https://www.lda.bayern.de/de/kontroll...

Kapitel für die schnellere Navigation:
0:00 Begrüßung Café Datenschutz
0:24 Rechtliche Grundlagen Artikel 32 DSGVO
0:51 Absicherung Datenhaltende Systeme im Unternehmen
1:18 Zweifaktor Authentifizierung
3:10 Fazit und Zusammenfassung
3:42 News: Das Bayerische Landesamt für Datenschutzaufsicht hat eine Prüfung der korrekten Bestimmung zur DSFA-Durchführung bei Unternehmen gestartet

show more

Share/Embed

Up next