Seit immer mehr Unternehmen von Cyberangriffen betroffen sind, wird Multi-Faktor-Authentifizierung (MFA) zunehmend gesetzlich vorgeschrieben – insbesondere im Datenschutz und in kritischen Branchen. Doch was bedeutet das konkret für Ihr Unternehmen?
Die Pflicht zur Nutzung von Multi-Faktor-Authentifizierung (MFA bzw. 2FA) variiert nach Branche und basiert auf spezifischen gesetzlichen Regelungen. In unserem Blogbeitrag haben wir die wichtigsten Branchen und gesetzlichen Grundlagen als Übersicht zusammengefasst:
- Kritische Infrastrukturen (KRITIS)
Gesetzliche Grundlage:
BSI-Gesetz (BSIG)
IT-Sicherheitsgesetz 2.0
Betreiber kritischer Infrastrukturen (z. B. Energieversorgung, Wasserwirtschaft, Finanzwesen, Telekommunikation, Gesundheit) sind gesetzlich verpflichtet, angemessene Schutzmaßnahmen, darunter MFA, umzusetzen. - Finanz- und Bankenbranche
Gesetzliche Grundlagen:
PSD2 (Payment Services Directive 2, EU-Richtlinie 2015/2366)
Umsetzung im Zahlungsdiensteaufsichtsgesgesetz (ZAG)
Banken, Zahlungsdienstleister und Finanzdienstleister sind zur starken Kundenauthentifizierung (mindestens 2FA) bei elektronischen Zahlungsvorgängen verpflichtet. - Gesundheitswesen
Gesetzliche Grundlage:
Sozialgesetzbuch (SGB V) und Sicherheitsrichtlinien der Kassenärztlichen Bundesvereinigung (KBV)
Vorgaben zur IT-Sicherheit im Umgang mit sensiblen Patientendaten verlangen MFA als Standard bei Zugriff auf digitale Gesundheitsdaten. - Versicherungen
Gesetzliche Grundlage:
Anforderungen durch die Versicherungsaufsicht (BaFin) und den GDV-Verhaltenskodex zur IT-Sicherheit
Versicherungsgesellschaften müssen personenbezogene und versicherungsbezogene Daten mit MFA schützen. - Öffentlicher Sektor & Verwaltung
Gesetzliche Grundlagen:
Onlinezugangsgesetz (OZG), E-Government-Gesetz (EGovG) - Datenschutz & DSGVO-Anforderungen (branchenübergreifend)
Gesetzliche Grundlagen:
EU-Datenschutzgrundverordnung (DSGVO)
Bundesdatenschutzgesetz (BDSG)
Laut DSGVO müssen Unternehmen „geeignete technische und organisatorische Maßnahmen“ zum Schutz personenbezogener Daten umsetzen. MFA gilt hier zunehmend als empfohlener Standard, insbesondere bei Verarbeitung sensibler Daten.
- Kritische Infrastrukturen (KRITIS)
Fazit für Unternehmen:
Auch wenn MFA aktuell nicht in allen Branchen explizit vorgeschrieben ist, gilt MFA aus Sicht der DSGVO als zentraler Baustein für ein sicheres Zugriffsmanagement und wird von Behörden und Branchenverbänden dringend empfohlen.
Unser Serviceangebot
Die Einführung von Multi-Faktor-Authentifizierung (MFA) schützt Ihr Unternehmen nachhaltig vor unberechtigtem Zugriff und erfüllt gleichzeitig gesetzliche Anforderungen.
Doch wie gelingt die Umsetzung effizient und nutzerfreundlich?
Als erfahrener IT-Dienstleister begleiten wir Sie Schritt für Schritt bei der Einführung, von der Auswahl passender Technologien bis hin zur Implementierung und Schulung Ihrer Mitarbeiter.
