Passwörter und die EU-DSGVO passen einfach nicht zusammen!

Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) verbietet nicht die Authentifizierung mit Benutzername und Passwort. Sie fordert aber, dass personenbezogene Daten besser geschützt werden müssen.

Unternehmen müssen anlässlich EU-DSGVO eine sogenannte Datenschutz-Folgeabschätzung vornehmen. Das heißt, sie müssen prüfen, welche Risiken und mögliche Folgen eine Panne beim Datenschutz für die Betroffenen haben kann. Für Passwörter bedeutet das: ihr Einsatz ist für Unternehmen nur zulässig, wenn sie keine Probleme verursachen, erklärt Björn Söland.

Zunächst ein Beispiel (wenn auch ein praxisfernes) für ein Szenario, in dem Passwörter der EU-DSGVO gerecht werden: In einem Unternehmen werden sensible personenbezogene Daten über EU-Bürger lokal auf einem Computer gespeichert. Dieser Computer ist nicht an das Internet angeschlossen. Außerdem befindet der Rechner sich in einem abgeschlossenen Raum mit einem guten Zutrittskontrollsystem.

 

Die Wirklichkeit sieht aber anders aus.

In den meisten Fällen bieten Passwörter keinen ausreichenden Schutz für personenbezogene Daten. Deshalb sind sie laut EU-DSGVO künftig verboten.

Riskieren Unternehmen ihre Compliance?

Interessant wird, welche Schlussfolgerungen die Unternehmen aus den Datenschutz-Folgeabschätzungen ziehen werden. Die Frage ist: Werden sie ihre Compliance riskieren und weiterhin Passwörter einsetzen? Vor allem, weil es inzwischen viele Alternativen gibt, wie zum Beispiel die Zwei-Faktor-Authentifizierung.

1+1 ergibt nicht immer 2

Für diejenigen, die sich nicht täglich mit Sicherheitsthemen auseinandersetzen, mag es komisch klingen. Aber 1+1 ergibt in der Sicherheits-Zahlenlehre nicht immer 2.

Ein Beispiel:

  • Authentifizierung mit Benutzernamen und Passwort am Arbeitsrechner = 1-Faktor-Authentifizierung
  • Authentifizierung mit Benutzernamen und Passwort am System, in dem personenbezogene Daten gespeichert sind = 1-Faktor-Authentifizierung
  • Aber: 1FA+1FA ist nicht gleich 2FA (Zwei-Faktor-Authentifizierung)

Es wartet noch viel Arbeit auf Unternehmen

Heute ist es quasi Standard, den Zugriff auf Cloud-Services mit sensiblen Informationen mit einer Zwei-Faktor-Authentifizierung abzusichern.

Nexus unterstützt Unternehmen täglich dabei. Deshalb können wir den Status quo in Sachen Authentifizierungsmethoden bei Cloud-Services und klassischen On-Premise-Lösungen gut miteinander vergleichen.

Um es kurz zu machen: auf Unternehmen wartet noch viel Arbeit bis zum 25.Mai 2018!

 

Published 29 März, 2018

Diese Website verwendet Cookies

Cookies sind kleine Textdateien, die Daten enthalten, welche auf Ihrem Gerät gespeichert werden. Für das Speichern bestimmter Arten von Cookies ist Ihre Einwilligung erforderlich. - Bei „“ verwenden wir folgende Arten von Cookies. Mehr darüber, welche Cookies wir verwenden und wie lange diese gespeichert werden, erfahren Sie, in unserer Cookie-Richtlinie.

Cookie-Einstellungen bearbeiten

Erforderliche Cookies

Erforderliche Cookies sind solche Cookies, die gespeichert werden müssen, damit die grundlegenden Funktionen der Website gewahrt bleiben. Grundlegende Funktionen sind zum Beispiel die Verwendung der Menüs und die Navigation auf der Seite.

Funktionale Cookies

Funktionale Cookies müssen für eine Website gespeichert werden, damit diese entsprechend Ihren Erwartungen funktioniert. Dazu gehört unter anderem die von Ihnen bevorzugte Sprache oder das Erkennen, ob Sie angemeldet sind oder nicht. Sie sorgen zudem für die Sicherheit der Website, erinnern sich an Anmeldedaten oder ermöglichen, dass Sie auf der Website die Produkte entsprechend Ihren Wünschen sortieren.

Statistik-Cookies

Damit wir Ihre Interaktion auf der Website messen können, speichern wir Statistik-Cookies. Diese anonymisieren die personenbezogenen Daten.

Cookies für das Ad-Tracking

Damit wir Ihnen einen besseren Service und eine bessere Wahrnehmung beim Besuch der Website ermöglichen können, speichern wir Cookies, die passende Werbung bereitstellen. Sie ermöglichen außerdem, Produkte und Serviceleistungen zu bewerben, kundenspezifische Angebote bereitzustellen und Empfehlungen auszusprechen, die sich an früher erworbenen Produkten orientieren.