Diese Webseite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Website besser zu machen.

Zugangssicherung von Online-Diensten

v

Der Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der unabhängigen Datenschutz-Aufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zu den Anforderungen erarbeitet, denen Anbieter von Online-Diensten zur Zugangssicherung nachkommen müssen. In der Regel verarbeiten Anbieter von Online-Diensten personenbezogene Daten von Nutzerinnen und Nutzern, so dass der Anwendungsbereich der DS-GVO für diese eröffnet ist.

Die DSK gibt Orientierungshilfe

Maßnahmen zur Sicherung der Zugangs zu den Diensten ergeben sich dabei bereits aus den Anforderungen des Art. 32 DS-GVO (Sicherheit der Verarbeitung). Die neu veröffentlichte Orientierungshilfe beschreibt Maßnahmen, die nach Ansicht der Datenschutzaufsichtsbehörden dem Stand der Technik entsprechen und einen effektiven Schutz gewährleisten können.

Die DSK empfiehlt Anbietern von Online-Diensten bei der Auswahl der Maßnahmen sich an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik innerhalb des  IT-Grundschutz-Kompendium an dem Abschnitt „Identitäts- und Berechtigungsmanagement“ orientieren (u. a. Basisanforderung ORP.4.A8 „Regelung des Passwortgebrauchs“ oder ORP.4.A11 „Zurücksetzen von Passwörtern“).

Konferenz der unabhängigen Datenschutz-Aufsichtsbehörden des Bundes und der Länder

Letztes Update:09.04.19

  • Office 365

    Risiken bei der Nutzung von Office 365

    Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI) nimmt zahlreiche Nachfragen zur cloud-basierten Bürosoftware Office 365 von Microsoft zum Anlass, den Einsatz der Software im Hinblick auf die Sicherheit und Rechtmäßigkeit der Verarbeitung personenbezogener Daten genauer zu betrachten. Der Senat der Freien Hansestadt Bremen hat bereits angekündigt, Microsoft Office 365 aufgrund der

    Mehr erfahren
  • Wegweiser

    BfDI startet Transparenz-Offensive

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat sich entschlossen, Inhalte seiner Arbeit in zunehmendem Maße der Öffentlichkeit bereitzustellen. In einem ersten Schritt stellt die Behörde Reden und Gastbeiträge des BfDI sowie aufgrund von IFG-Anfragen herausgegebene Informationen auf der eigenen Website ein. Für Datenschutzbeauftragte und Datenschutzverantwortliche dürften insbesondere die veröffentlichten Kontrollberichte interessant sein, die bereits in einem IFG-Verfahren

    Mehr erfahren
  • Weihnachtsgruß per E-mail

    Zulässigkeit von Weihnachtsgrüßen per E-Mail

    Frage GDD-Erfa-Kreis Coburg: Einmal im Jahr verschickt unsere Schwesterfirma an Weihnachten Weihnachtsgrüße per E-Mail. Hierbei handelt es sich um Interessenten aus Kaltakquisen, Stammkunden und gekauften Adressen. Ist dies ohne vorherige Einwilligung rechtlich zulässig? Antwort des BayLDA: Bei bestehenden Kontakt-/Kundenbeziehungen („Bestandskunden“) ist E-Mail- oder SMS-Werbung, Newsletter-Zusendung, usw. (weiterhin) zulässig, wenn die elektronischen Kontaktdaten im Zusammenhang mit

    Mehr erfahren