DSGVO und Multifaktor Authentifizierung: Sicher ist sicher.

Beschreibung

Der Beitrag erläutert, warum sichere Passwörter allein nicht ausreichen, um datenhaltende Systeme zuverlässig zu schützen. Nach Art. 4 und 32 DSGVO tragen Unternehmen als Verantwortliche die Pflicht, geeignete technische und organisatorische Maßnahmen zu ergreifen, um den Zugriff auf personenbezogene Daten so schwer wie möglich zu machen.
Empfohlen wird der Einsatz einer Multi-Faktor-Authentifizierung (MFA). Dabei erfolgt der Zugang in mindestens zwei Schritten – meist mit einem Passwort und einem zusätzlichen Sicherheitscode, etwa einer TAN aus einer App oder einer SMS. Selbst wenn ein Passwort kompromittiert wird, bleibt der zweite Faktor ein entscheidendes Sicherheitsmerkmal.
Unternehmen sollten alle Systeme mit sensiblen Daten – auch Cloud-Dienste – mit einer Zwei-Faktor-Authentifizierung absichern. Das Prinzip lautet: Je sensibler die Daten, desto höher müssen die Anforderungen an den Zugriff sein. Multi-Faktor-Authentifizierung ist damit ein zentraler Baustein moderner Datensicherheit.