Direkt zum Inhalt
EN: this page in English

Datenschutzinformationen MFA

Informationen zur Nutzung der Multi-Faktor-Authentifizierung (MFA)

Zum Schutz Ihrer Benutzerkonten setzen wir eine datenschutzfreundliche Multi-Faktor-Authentifizierung (MFA) ein. 百利宫_百利宫娱乐平台¥官网e Ma?nahme dient der Erh?hung der Sicherheit beim Zugriff auf unsere Systeme und Dienste.

 

Was ist MFA?

Bei der MFA handelt es sich um ein Sicherheitsverfahren, das den Zugang zu einem System oder Konto schützt, indem sie mehrere Authentifizierungsmethoden verlangt. Im Gegensatz zur herk?mmlichen Authentifizierung, bei der nur Benutzername und Passwort erforderlich sind, fügt die MFA mindestens eine weitere Sicherheitsebene hinzu.
百利宫_百利宫娱乐平台¥官网e Sicherheitsebene kann ein physisches Ger?t sein, wie beispielsweise ein Smartphone oder ein Tablet. Nutzende müssen im Besitz dieses Ger?ts sein, um sich zu authentifizieren. Dafür muss in einer der folgenden Authentifizierungs-Varianten (z.B. App) die Anmeldung best?tigt oder ein Zifferncode eingegeben werden.
Indem mehrere Faktoren, in diesem Fall also das Passwort und der Code aus der gew?hlten Authentifizierungs-Variante, kombiniert werden, wird die Sicherheit innerhalb der UR erh?ht, da ein potenzieller Angreifer nicht nur Zugang zu einem Faktor erlangen muss, sondern zu mehreren gleichzeitig. Daher tr?gt die Multifaktor-Authentifizierung dazu bei, die Sicherheit von Benutzer-Konten, Systemen und sensiblen Informationen zu verbessern und schützt vor unbefugtem Zugriff, selbst wenn ein Authentifizierungsfaktor kompromittiert wird.

 

Verwendete Technologie

Unsere MFA-L?sung basiert auf Microsoft Entra MFA in Kombination mit einer f?derierten Anmeldung. Dabei erfolgt die Authentifizierung über unsere eigene Identit?tsinfrastruktur. Passw?rter und Passwort Hashes werden zu keinem Zeitpunkt an Microsoft übermittelt.

 

Auswahl und Verwaltung der Faktoren

Sie als Nutzerin oder Nutzer haben die M?glichkeit, selbst zu entscheiden, welche zus?tzlichen Sicherheitsfaktoren Sie für die Anmeldung verwenden m?chten. Die Verwaltung dieser Faktoren erfolgt über das Benutzerportal Entra ID (ehemals Azure AD).

Folgende Optionen stehen zur Verfügung:

  • Telefon (SMS): Ein einmaliger Code wird per SMS an Ihre Mobilnummer gesendet.
  • Telefon (Anruf): Sie erhalten einen automatisierten Anruf zur Best?tigung Ihrer Anmeldung. Es k?nnen dienstliche oder private Telefonnummern, Festnetz oder Mobilfunk hinterlegt werden.
    • barrierearm, geeignet bei Beeintr?chtigung des Sehverm?gens
  • Microsoft Authenticator App: Push-Benachrichtigung oder Code-Eingabe über die App. 
    (Empfohlene und voll supportete L?sung; auf g?ngigen iOS- und Android-Ger?ten m?glich.)
  • FIDO2-Sicherheitsschlüssel: Hardwarebasierte Authentifizierung über z.?B. USB- oder NFC-Ger?te.
    • barrierearm, geeignet bei Beeintr?chtigung des Sehverm?gens
    • besonders datensparsam
  • TOTP-Token: Zeitbasierte Einmalpassw?rter (z.?B. über Hardware-Token oder Apps).
    • barrierearm, geeignet bei Beeintr?chtigung des Sehverm?gens
    • besonders datensparsam, wenn mit separatem Hardware-Token eingesetzt
    • auch über Authenticator-App m?glich
  • Windows Hello for Business: Steht für dienstliche Windows-PCs zur Verfügung.
    Biometrische Anmeldung (z. B. Gesichtserkennung oder Fingerabdruck) oder PIN, die lokal auf dem Ger?t gespeichert wird. Die Anmeldung erfolgt passwortfrei und erfüllt hohe Sicherheits- und Datenschutzstandards.
    • barrierearm, geeignet bei Beeintr?chtigung des Sehverm?gens
    • besonders datensparsam (insb. PIN)
  • Authentifizierungs-Apps anderer Anbieter: z.?B. Google Authenticator, Authy oder ?hnliche.
    • kein support durch Servicedesk m?glich 

Die Nutzung dieser Faktoren ist freiwillig, jedoch ist mindestens ein zweiter Faktor erforderlich, um den Zugriff auf geschützte Dienste zu erm?glichen.

 

?bersicht Datenverarbeitung

MethodeDatenverarbeitung / Weitergabe
FIDO2? Minimal – keine personenbezogenen Daten, keine zentrale Speicherung
Windows Hello for Business? Lokal gespeicherte biometrische Daten oder PIN, keine ?bertragung an Microsoft
TOTP (z.?B. Authenticator App)? Nur lokale Codes, keine Datenübertragung bei der Nutzung
Microsoft Authenticator (Push)?? IP-Adresse und Ger?teinformationen werden an Microsoft übermittelt
Telefon (SMS/Anruf)? Telefonnummer wird verarbeitet und an Telekommunikationsanbieter übermittelt
Drittanbieter-Apps (z.?B. Google Authenticator)? Lokal, aber abh?ngig vom Anbieter – Datenschutzrichtlinien beachten

 

Datenschutz und Datenspeicherung

Wir legen gro?en Wert auf den Schutz Ihrer personenbezogenen Daten. Die MFA-Daten (z.?B. Telefonnummern oder registrierte Ger?te) werden ausschlie?lich zur Durchführung der Authentifizierung verwendet und in ?bereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet.

  • Keine ?bermittlung von Passw?rtern an Dritte
  • Keine Profilbildung oder Nutzung zu anderen Zwecken
  • Speicherung der Daten erfolgt ausschlie?lich in der EU oder gem?? den Anforderungen der DSGVO

 

Rechtsgrundlage

Die UR ist als staatliche Einrichtung gesetzlich verpflichtet die IT-Sicherheit zu gew?hrleisten. Der Zugang zu Informationssystemen soll neben einer Abfrage der Zugangsdaten (RZ-Account und Kennwort) durch weitere Faktoren geschützt werden. Die Einführung einer MFA erfolgt daher auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 43 Abs. 1 BayDiG. Konkretisiert wird diese Pflicht in Art. 42 Abs. 1 Nr. 3 BayDiG i.V.m. dem Leitfaden des Landesamts für Sicherheit der Informationstechnik (LSI), abrufbar unter leitfaden_phishing-resistente-mfa_v1-1.pdf (externer Link, ?ffnet neues Fenster).

 

Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • L?schung oder Einschr?nkung der Verarbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
  • Widerspruch gegen die Verarbeitung Ihrer Daten im Rahmen der MFA

Weitere Informationen finden Sie in unserer Datenschutzerkl?rung.

nach oben