Datenschutz-Management-Plattform: vereinfachtes Login-Verfahren

[IITR – 14.2.19] Die Datenschutz-Management-Plattform der IITR Datenschutz GmbH verwendet nun ein vereinfachtes Login-Verfahren. Die Nutzer des Compliance-Kit und des Datenschutz-Kit müssen sich künftig kein Passwort mehr merken, die Einwahl über Benutzername und Passwort entfällt.

Der Login-Prozess gestaltet sich künftig wie folgt:

• Nutzer geben in der Login-Maske ihre hinterlegte E-Mail-Adresse ein
• An die hinterlegte E-Mail-Adresse wird ein Login-Link zu Einwahl geschickt. Dieser Login-Link ist 24 Stunden gültig.
• Wenn der Nutzer auf diesen Link klickt öffnet sich das Compliance-Kit bzw. Datenschutz-Kit automatisch.

Diesen Login-Prozess führen wir aus folgenden Sicherheits-Gründen ein:

• Nutzer brauchen sich künftig kein Passwort merken
• Es ist damit nicht mehr erforderlich, das Passwort regelmäßig zu ändern
• Wenn Nutzer des Compliance-Kit bzw. des Datenschutz-Kit ihr Unternehmen verlassen und damit ihre E-Mail ungültig wird können sie sich auch nicht mehr einwählen .

Das bayerische Landesamt für Datenschutzaufsicht hatte hier auch zuletzt die Anforderungen an Webseiten-Betreiber nochmals konkretisiert und insbesondere auf die Verwendung von sicheren Login-Verfahren hingewiesen.

Aus Sicht der Rechenschaftspflicht der DSGVO von besonderer Bedeutung ist zudem der folgende Aspekt:

• Mit dem neuen Login-Verfahren stellen wir sicher, dass Dokumente im Compliance-Kit bzw. Datenschutz-Kit nur durch die Person bearbeitet werden können, die durch ihren E-Mail-Zugriff dazu autorisiert wurde. Dies ist wichtig, da das Compliance-Kit bzw. Datenschutz-Kit die erhöhten DSGVO-Anforderungen zur Nachweisbarkeit adressiert.

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.