Ergebnis 1 bis 3 von 3

Thema: Username - Passwort -> Stand der Technik

  1. #1
    Registriert seit
    12.08.2014
    Beiträge
    67

    Standard Username - Passwort -> Stand der Technik

    Vor dem Hintergrund der Artikel 24 und 25 DS-GVO (Risikoabwägung, Stand der Technik) stelle ich mir die Frage ob bei der Verarbeitung sensibler personenbezogener Daten die lediglich per Benutzername und Passwort geschützt sind, das Passwort-Verfahren überhaupt noch dem Stand der Technik entspricht... Oder fordert die DS-GVO hier nicht ggfs. fortschrittlichere Verfahren?

    Wenn ich mir https://www.teletrust.de/fileadmin/d...er_Technik.pdf ansehe, dann ist die eine der ersten Empfehlungen unter Ziffer 3.1 -> 2-Faktor-Authentifizierung.
    Um es präziser zu fassen, bin ich nicht mit in Kraft der DS-GVO dazu angehalten eine Mehr-Faktor-Authentifizierung, bzw. andere starke Authentifizierungsverfahren zu verwenden?

    Wie seht Ihr das?

  2. #2
    Registriert seit
    10.03.2017
    Beiträge
    75

    Standard

    Ich denke das hängt stark von der Schutzstufe der Daten ab, die sich aus den Risikoanalysen ergibt. Oder kurz gesagt wie sensibl die Daten sind.

    Generell würde ich auch eine 2FA bevorzugen und auch eine verschlüsselte Speicherung - Als Ideen zu einer Umsetzung könnte auch BSI Grundschutz oder ISO 27000ff gute Ansatzpunkte liefern.

  3. #3
    Registriert seit
    23.10.2014
    Beiträge
    85

    Standard

    Und bitte immer auch die Angemessenheit wahren. Nicht auf der einen Seite Zwei-Faktor-Authentifizierung und auf der anderen eine Übertragung per Mail unverschlüsselt - wie bei den Anwälten und Ärzten.

Ähnliche Themen

  1. Möglichkeit der Exculpation bei der Haftung nach Art. 82 Abs. 3 DS-GVO bzw. § 83 BDSG
    Von erbguth im Forum BDSG neu (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU - DSAnpUG-EU)
    Antworten: 7
    Letzter Beitrag: 23.10.2017, 07:49
  2. Der Ratgeber: Beschäftigtendatenschutz (ASB BaWü, Stand 26. Juni 2017)
    Von Karon von Jetsam im Forum Informationssammlungen, Links
    Antworten: 2
    Letzter Beitrag: 31.08.2017, 03:41
  3. Kurzpapiere der ASBs zu Praxisproblemen der DSGVO
    Von Ulrich Dammann im Forum DSGVO Datenschutzgrundverordnung
    Antworten: 0
    Letzter Beitrag: 10.07.2017, 11:13
  4. VÜ mit veralteter Technik
    Von Opal im Forum Spezielle Techniken
    Antworten: 6
    Letzter Beitrag: 01.06.2013, 21:26
  5. Antworten: 2
    Letzter Beitrag: 15.12.2011, 15:31

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •