Zugangssicherung von Online-Diensten

v

Der Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der unabhängigen Datenschutz-Aufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zu den Anforderungen erarbeitet, denen Anbieter von Online-Diensten zur Zugangssicherung nachkommen müssen. In der Regel verarbeiten Anbieter von Online-Diensten personenbezogene Daten von Nutzerinnen und Nutzern, so dass der Anwendungsbereich der DS-GVO für diese eröffnet ist.

Die DSK gibt Orientierungshilfe

Maßnahmen zur Sicherung der Zugangs zu den Diensten ergeben sich dabei bereits aus den Anforderungen des Art. 32 DS-GVO (Sicherheit der Verarbeitung). Die neu veröffentlichte Orientierungshilfe beschreibt Maßnahmen, die nach Ansicht der Datenschutzaufsichtsbehörden dem Stand der Technik entsprechen und einen effektiven Schutz gewährleisten können.

Die DSK empfiehlt Anbietern von Online-Diensten bei der Auswahl der Maßnahmen sich an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik innerhalb des  IT-Grundschutz-Kompendium an dem Abschnitt „Identitäts- und Berechtigungsmanagement“ orientieren (u. a. Basisanforderung ORP.4.A8 „Regelung des Passwortgebrauchs“ oder ORP.4.A11 „Zurücksetzen von Passwörtern“).

Konferenz der unabhängigen Datenschutz-Aufsichtsbehörden des Bundes und der Länder

Letztes Update:09.04.19

  • Datenschutzgerechter Einsatz von Windows 10

    Prüfschema zu Windows 10

    Neben Themen wie der datenschutzkonformen Gestaltung von KI-Systemen, dem Schutz von Patientendaten nach dem Stand der Technik, Gesundheitswebseiten und -Apps hat sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) auch dem Thema des Einsatzes von Messenger-Diensten im Krankenhausbereich angenommen. Für den Einsatz von Messenger-Diensten im Krankenhausbereich wurden in einem „Whitepaper“ technische

    Mehr erfahren
  • Tracking

    Aufsichtebehörden warnen vor personenbezogenem Webtracking ohne Einwilligung

    Mehrere Aufsichtsbehörden weisen darauf hin, dass Websitebetreiber eine explizite Einwilligung der Nutzerinnen und Nutzer einholen müssen, wenn sie von in Websites eingebundenen Dritt-Diensten die dort erhobenen Daten auch für eigene Zwecke nutzen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, fordert daher Website-Betreiber auf, ihre Websites umgehend auf entsprechende Dritt-Inhalte und Tracking-Mechanismen zu

    Mehr erfahren
  • Umsetzung der Ds-GVO in Niedersachsen

    Umsetzung der DS-GVO auch in Niedersachsen holprig

    Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel, hatte ab Ende Juni eine Prüfung begonnen, um in Erfahrung zu bringen, wie gut sich die niedersächsischen Unternehmen bisher auf die seit dem 25. Mai geltende Datenschutzgrundverordnung (DS-GVO) eingestellt haben. In einer branchenübergreifenden Querschnittsprüfung schrieb Thiels Behörde 50 Unternehmen unterschiedlicher Größe an, die Fragen zu zehn

    Mehr erfahren