Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 05/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
07. März 2023

Mehr-Faktor-Authentifizierung: Tipps zur datenschutzkonformen Einführung

DP+
Eine Mehr-Faktor-Authentifizierung schützt sehr gut vor Cyberangriffen
Bild: iStock.com / da-kuk
0,00 (0)
drucken
Als DSB beraten
Der Beitrag skizziert aus der Perspektive von Datenschutzbeauftragten (DSB) die Vorteile einer Mehr-Faktor-Authentifizierung sowie die datenschutzrechtlichen Herausforderungen, etwa wenn es darum geht, private Endgeräte oder Kontaktdaten einzubinden.
Die Mehr-Faktor-Authentifizierung (MFA) ist ein Verfahren, das die Zugangsberechtigung zu einem System durch mehrere unabhängige Faktoren (Benutzererkennung) prüft. Die MFA sichert dabei den Zugriff auf das System sowie auf die Informationen und personenbezogenen Daten ab, die dieses System verarbeitet. Als effektiver Schutz – insbesondere zur Absicherung von Onlinediensten vor Cyberangriffen – erfreut sich die MFA berechtigterweise großer Beliebtheit.

Wie läuft eine Mehr-Faktor-Authentifizierung ab?

Eine Person, die sich authentifizieren möchte, muss sich gegenüber dem System (bzw. dem Unternehmen), das eine Authentifizierung anfragt, identifizieren. Das geschieht unter Einhaltung vordefinierter Prozesse, die dem Zugriff unbefugter Dritter entzogen sind.

Diese Identifizierung kann über verschiedene technische Kanäle erfolgen, etwa über eine SMS, eine E-Mail, eine Authenticator-App, einen Fingerabdruck, aufgrund von Standortdaten oder mittels Token – also einer zusätzlichen Hardwarekomponente – bzw. Zugangskarten. Diese Möglichkeiten, auch Faktoren genannt, lassen sich dabei in vier Bereiche unterteilen:

  • Wissen
  • Besitz
  • Inhärenz
  • Standort

So kennt bei „Wissen“ die Person, die sich authentifiziert, die erforderlichen Daten wie ein Passwort oder eine PIN. In Verbindung mit „Besitz“ verknüpft eine MFA diese Daten in der Regel mit einer zusätzlich nötigen technischen Authentifizierung, beispielsweise mit einer SMS an das vorhandene Mobiltelefon oder mit einer installierten Authenticator-App.

Authentisierung & Authentifiz…

Tobias Baader Dirk Seeburg
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
IT-Sicherheit
drucken
Verfasst von
Tobias Baader
Tobias Baader
Die Beurteilung von IT-Systemen und deren Schnittstellen im Unternehmen sowie der prozessbezogenen Aufbauorganisation ermöglichen es Tobias Baader als Datenschutz- und Informationssicherheit-Consultant Unternehmen, bei den Entwicklungen von Informationssicherheits-Management-Systemen und der Implementierung der Anforderungen der EU-Datenschutzgrundverordnung umfangreich zu beraten.
Dirk Seeburg
Dirk Seeburg
Dirk Seeburg ist Rechtsanwalt, LL.M. bei der BAY GmbH Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft. Seine Schwerpunkte liegen in den Bereichen Handels- und Gesellschaftsrecht sowie in der Datenschutz-Beratung.
Verwandte Beiträge
02. April 2024

Muster: Gliederungspunkte einer IT-Sicherheitsrichtlinie

Downloads
IT-Sicherheit Vorlagen
05. Dezember 2023
RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig
Bild: LDProd / iStock / Thinkstock

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

Ratgeber
IT-Sicherheit
20. November 2023
So entwickeln Sie ein Datensicherheitskonzept
Bild: Sergey Nivens / iStock/ Thinkstock

So entwickeln Sie ein Datensicherheitskonzept

Ratgeber
IT-Sicherheit
08. November 2023
Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!
Bild: iStock.com / matejmo

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!

Ratgeber
IT-Sicherheit
30. September 2023
Ein ISMS ist auch für Datenschutzbeauftragte wichtig
Bild: iStock.com / greenbutterfly

Das bringt ein ISMS für den Datenschutz

Hintergrund
IT-Sicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.