Zugangssicherung von Online-Diensten

Soziale Netzwerke

Der Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der unabhängigen Datenschutz-Aufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zu den Anforderungen erarbeitet, denen Anbieter von Online-Diensten zur Zugangssicherung nachkommen müssen. In der Regel verarbeiten Anbieter von Online-Diensten personenbezogene Daten von Nutzerinnen und Nutzern, so dass der Anwendungsbereich der DS-GVO für diese eröffnet ist.

Die DSK gibt Orientierungshilfe

Maßnahmen zur Sicherung der Zugangs zu den Diensten ergeben sich dabei bereits aus den Anforderungen des Art. 32 DS-GVO (Sicherheit der Verarbeitung). Die neu veröffentlichte Orientierungshilfe beschreibt Maßnahmen, die nach Ansicht der Datenschutzaufsichtsbehörden dem Stand der Technik entsprechen und einen effektiven Schutz gewährleisten können.

Die DSK empfiehlt Anbietern von Online-Diensten bei der Auswahl der Maßnahmen sich an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik innerhalb des  IT-Grundschutz-Kompendium an dem Abschnitt „Identitäts- und Berechtigungsmanagement“ orientieren (u. a. Basisanforderung ORP.4.A8 „Regelung des Passwortgebrauchs“ oder ORP.4.A11 „Zurücksetzen von Passwörtern“).

Konferenz der unabhängigen Datenschutz-Aufsichtsbehörden des Bundes und der Länder

Letztes Update:09.04.19

  • Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

    Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die

    Mehr erfahren
  • GDD sammelt Datenpannen

    Der Europäische Datenschutzausschuss hat eine Konsultation zu Beispielsfällen einer Datenschutzverletzung initiiert (Guidelines 01/2021 on Examples regarding Data Breach Notification). Die GDD möchte durch eine Umfrage weitere Fallkonstellationen aus der Praxis sammeln und an den Europäischen Datenschutzausschuss über eine Stellungnahme von CEDPO zurückspielen. Immerhin besteht bei den datenverarbeitenden Stellen die große Herausforderung, eine Meldepflicht zu identifizieren. Dies zeigt

    Mehr erfahren
  • Korrekt Löschen nach DS-GVO

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren