Datenschutz-Management-Plattform: vereinfachtes Login-Verfahren
14.02.2019
[IITR – 14.2.19] Die Datenschutz-Management-Plattform der IITR Datenschutz GmbH verwendet nun ein vereinfachtes Login-Verfahren. Die Nutzer des Compliance-Kit und des Datenschutz-Kit müssen sich künftig kein Passwort mehr merken, die Einwahl über Benutzername und Passwort entfällt.
Der Login-Prozess gestaltet sich künftig wie folgt:
- Nutzer geben in der Login-Maske ihre hinterlegte E-Mail-Adresse ein
- An die hinterlegte E-Mail-Adresse wird ein Login-Link zu Einwahl geschickt. Dieser Login-Link ist 24 Stunden gültig.
- Wenn der Nutzer auf diesen Link klickt öffnet sich das Compliance-Kit bzw. Datenschutz-Kit automatisch.
Diesen Login-Prozess führen wir aus folgenden Sicherheits-Gründen ein:
- Nutzer brauchen sich künftig kein Passwort merken
- Es ist damit nicht mehr erforderlich, das Passwort regelmäßig zu ändern
- Wenn Nutzer des Compliance-Kit bzw. des Datenschutz-Kit ihr Unternehmen verlassen und damit ihre E-Mail ungültig wird können sie sich auch nicht mehr einwählen .
Das bayerische Landesamt für Datenschutzaufsicht hatte hier auch zuletzt die Anforderungen an Webseiten-Betreiber nochmals konkretisiert und insbesondere auf die Verwendung von sicheren Login-Verfahren hingewiesen.
Aus Sicht der Rechenschaftspflicht der DSGVO von besonderer Bedeutung ist zudem der folgende Aspekt:
- Mit dem neuen Login-Verfahren stellen wir sicher, dass Dokumente im Compliance-Kit bzw. Datenschutz-Kit nur durch die Person bearbeitet werden können, die durch ihren E-Mail-Zugriff dazu autorisiert wurde. Dies ist wichtig, da das Compliance-Kit bzw. Datenschutz-Kit die erhöhten DSGVO-Anforderungen zur Nachweisbarkeit adressiert.
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.