Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
07. März 2023

Mehr-Faktor-Authentifizierung: Tipps zur datenschutzkonformen Einführung

DP+
Eine Mehr-Faktor-Authentifizierung schützt sehr gut vor Cyberangriffen
Bild: iStock.com / da-kuk
0,00 (0)
drucken
Als DSB beraten
Der Beitrag skizziert aus der Perspektive von Datenschutzbeauftragten (DSB) die Vorteile einer Mehr-Faktor-Authentifizierung sowie die datenschutzrechtlichen Herausforderungen, etwa wenn es darum geht, private Endgeräte oder Kontaktdaten einzubinden.
Die Mehr-Faktor-Authentifizierung (MFA) ist ein Verfahren, das die Zugangsberechtigung zu einem System durch mehrere unabhängige Faktoren (Benutzererkennung) prüft. Die MFA sichert dabei den Zugriff auf das System sowie auf die Informationen und personenbezogenen Daten ab, die dieses System verarbeitet. Als effektiver Schutz – insbesondere zur Absicherung von Onlinediensten vor Cyberangriffen – erfreut sich die MFA berechtigterweise großer Beliebtheit.

Wie läuft eine Mehr-Faktor-Authentifizierung ab?

Eine Person, die sich authentifizieren möchte, muss sich gegenüber dem System (bzw. dem Unternehmen), das eine Authentifizierung anfragt, identifizieren. Das geschieht unter Einhaltung vordefinierter Prozesse, die dem Zugriff unbefugter Dritter entzogen sind.

Diese Identifizierung kann über verschiedene technische Kanäle erfolgen, etwa über eine SMS, eine E-Mail, eine Authenticator-App, einen Fingerabdruck, aufgrund von Standortdaten oder mittels Token – also einer zusätzlichen Hardwarekomponente – bzw. Zugangskarten. Diese Möglichkeiten, auch Faktoren genannt, lassen sich dabei in vier Bereiche unterteilen:

  • Wissen
  • Besitz
  • Inhärenz
  • Standort

So kennt bei „Wissen“ die Person, die sich authentifiziert, die erforderlichen Daten wie ein Passwort oder eine PIN. In Verbindung mit „Besitz“ verknüpft eine MFA diese Daten in der Regel mit einer zusätzlich nötigen technischen Authentifizierung, beispielsweise mit einer SMS an das vorhandene Mobiltelefon oder mit einer installierten Authenticator-App.

Authentisierung & Authentifiz…

Tobias Baader Dirk Seeburg
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
IT-Sicherheit
drucken
Verfasst von
Tobias Baader
Tobias Baader
Die Beurteilung von IT-Systemen und deren Schnittstellen im Unternehmen sowie der prozessbezogenen Aufbauorganisation ermöglichen es Tobias Baader als Datenschutz- und Informationssicherheit-Consultant Unternehmen, bei den Entwicklungen von Informationssicherheits-Management-Systemen und der Implementierung der Anforderungen der EU-Datenschutzgrundverordnung umfangreich zu beraten.
Dirk Seeburg
Dirk Seeburg
Dirk Seeburg ist Rechtsanwalt, LL.M. bei der BAY GmbH Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft. Seine Schwerpunkte liegen in den Bereichen Handels- und Gesellschaftsrecht sowie in der Datenschutz-Beratung.
Verwandte Beiträge
25. Oktober 2024
DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10

Achtung, DSB: DORA für Finanzunternehmen kommt!

Ratgeber
Cybersicherheit IT-Sicherheit
24. Oktober 2024
DP+
Die IT-Sicherheitslage erfordert es heute, Netzwerkaktivitäten umfassend zu überwachen (XDR). Dies birgt Risiken für den Datenschutz der Belegschaft.
Bild: iStock.com/gorodenkoff

Umfassende IT-Sicht versus gläserner User

Ratgeber
Cybersicherheit IT-Sicherheit KI
23. Oktober 2024
DP+
NIS
Bild: iStock.com/posteriori

NIS 2: Was gilt wann?

Ratgeber
Cybersicherheit IT-Sicherheit
26. September 2024
DP+
Phishing-Tests sind ein wichtiges Hilfsmittel, um Unternehmen resilienter gegen Cyberbedrohungen zu machen. Doch sie bergen Tücken im Hinblick auf den Datenschutz.
Bild: iStock.com/Baris-Ozer

Phishing-Tests: Richtig gemacht, Daten geschützt

Ratgeber
Betriebsrat Checklisten IT-Sicherheit
20. August 2024

Download Checkliste: Sicherheit von USB-Sticks testen

Downloads
IT-Sicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.