Datenschutz

Datenschutz-Management-Plattform: vereinfachtes Login-Verfahren

14.02.2019

IITR Information[IITR – 14.2.19] Die Datenschutz-Management-Plattform der IITR Datenschutz GmbH verwendet nun ein vereinfachtes Login-Verfahren. Die Nutzer des Compliance-Kit und des Datenschutz-Kit müssen sich künftig kein Passwort mehr merken, die Einwahl über Benutzername und Passwort entfällt.

Der Login-Prozess gestaltet sich künftig wie folgt:

  • Nutzer geben in der Login-Maske ihre hinterlegte E-Mail-Adresse ein
  • An die hinterlegte E-Mail-Adresse wird ein Login-Link zu Einwahl geschickt. Dieser Login-Link ist 24 Stunden gültig.
  • Wenn der Nutzer auf diesen Link klickt öffnet sich das Compliance-Kit bzw. Datenschutz-Kit automatisch.

Diesen Login-Prozess führen wir aus folgenden Sicherheits-Gründen ein:

  • Nutzer brauchen sich künftig kein Passwort merken
  • Es ist damit nicht mehr erforderlich, das Passwort regelmäßig zu ändern
  • Wenn Nutzer des Compliance-Kit bzw. des Datenschutz-Kit ihr Unternehmen verlassen und damit ihre E-Mail ungültig wird können sie sich auch nicht mehr einwählen .

Das bayerische Landesamt für Datenschutzaufsicht hatte hier auch zuletzt die Anforderungen an Webseiten-Betreiber nochmals konkretisiert und insbesondere auf die Verwendung von sicheren Login-Verfahren hingewiesen.

Aus Sicht der Rechenschaftspflicht der DSGVO von besonderer Bedeutung ist zudem der folgende Aspekt:

  • Mit dem neuen Login-Verfahren stellen wir sicher, dass Dokumente im Compliance-Kit bzw. Datenschutz-Kit nur durch die Person bearbeitet werden können, die durch ihren E-Mail-Zugriff dazu autorisiert wurde. Dies ist wichtig, da das Compliance-Kit bzw. Datenschutz-Kit die erhöhten DSGVO-Anforderungen zur Nachweisbarkeit adressiert.

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

1 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot