Microsoft Authenticator App und Datenschutz?
Hallo zusammen,
bin relativ neu in einem Unternehmen und wir haben bisher nur eine kleine Gruppe, welche Microsoft-Konten hat. Einer dieser User wird nun aufgefordert, eine 2FA mit der Microsoft Authenticator App einzurichten. Da ergeben sich zwei Probleme:
1. Der Kollege hat kein (Firmen-)Smartphone.
2. Wie sieht es mit Datenschutz aus? Laut Microsoft werden über die Microsoft Authenticator-App auch personenbezogene Daten gesammelt. Diese werden zwar erst übermittelt, wenn man in der App Feedback an Microsoft sendet, aber ist das Ganze nicht doch schon dann relevant hinsichtlich Datenschutz?
Meine Fragen daher:
1. Gibt es keine Alternative mehr zur Microsoft Authenticator-App und ist der Zugriff auf ein Smartphone also Pflicht? Früher konnte man ja noch Rufnummern hinterlegen - geht das nicht mehr?
2. Wie ordnet ihr die Microsoft Authenticator App in Bezug auf Datenschutz ein? Würde ungern dem User jetzt sagen, dass er sich ja die Microsoft Authenticator-App auf seinem privaten Smartphone installieren soll, wenn dadurch der Datenschutz berührt wird. Ein reines Firmenhandy klingt für mich aktuell etwas überzogen deswegen und da haben wir sowieso (noch) keine vollwertige Richtlinie zu und werden aktuell auch privat genutzt. Daher hätte ich da sowieso keinen Vorteil gegenüber der Installation auf einem privaten Smartphone.
Würde mich sehr freuen, wenn jemand da seine Erfahrungen mit mir teilen würde oder mir einen Tipp geben kann
Vielen Dank im voraus
und viele Grüße,
akki
bin relativ neu in einem Unternehmen und wir haben bisher nur eine kleine Gruppe, welche Microsoft-Konten hat. Einer dieser User wird nun aufgefordert, eine 2FA mit der Microsoft Authenticator App einzurichten. Da ergeben sich zwei Probleme:
1. Der Kollege hat kein (Firmen-)Smartphone.
2. Wie sieht es mit Datenschutz aus? Laut Microsoft werden über die Microsoft Authenticator-App auch personenbezogene Daten gesammelt. Diese werden zwar erst übermittelt, wenn man in der App Feedback an Microsoft sendet, aber ist das Ganze nicht doch schon dann relevant hinsichtlich Datenschutz?
Meine Fragen daher:
1. Gibt es keine Alternative mehr zur Microsoft Authenticator-App und ist der Zugriff auf ein Smartphone also Pflicht? Früher konnte man ja noch Rufnummern hinterlegen - geht das nicht mehr?
2. Wie ordnet ihr die Microsoft Authenticator App in Bezug auf Datenschutz ein? Würde ungern dem User jetzt sagen, dass er sich ja die Microsoft Authenticator-App auf seinem privaten Smartphone installieren soll, wenn dadurch der Datenschutz berührt wird. Ein reines Firmenhandy klingt für mich aktuell etwas überzogen deswegen und da haben wir sowieso (noch) keine vollwertige Richtlinie zu und werden aktuell auch privat genutzt. Daher hätte ich da sowieso keinen Vorteil gegenüber der Installation auf einem privaten Smartphone.
Würde mich sehr freuen, wenn jemand da seine Erfahrungen mit mir teilen würde oder mir einen Tipp geben kann
Vielen Dank im voraus
und viele Grüße,
akki
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4947381381
Url: https://administrator.de/contentid/4947381381
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
1. Ihr nutzt MS365 - da ist Datenschutz doch eh eine "heiß umstrittene" Thematik.
2. Ihr könnt weiterhin 'ne Handynummer als zweiten Faktor hinterlegen. Das würde ich auch machen, falls das Handy abhandenkommt/ die App streikt, bist du/ dein MA nicht ausgesperrt
3. Ihr könnt anstelle der MS Auth-App auch eine andere nutzen. Dann müsst ihr aber stets 'ne 6stellige Nummer eindaddeln, anstatt kurz per "genehmigen" den Login zu aktivieren. Ich hab das mal mit der Authenticator-App probiert.
1. Ihr nutzt MS365 - da ist Datenschutz doch eh eine "heiß umstrittene" Thematik.
2. Ihr könnt weiterhin 'ne Handynummer als zweiten Faktor hinterlegen. Das würde ich auch machen, falls das Handy abhandenkommt/ die App streikt, bist du/ dein MA nicht ausgesperrt
3. Ihr könnt anstelle der MS Auth-App auch eine andere nutzen. Dann müsst ihr aber stets 'ne 6stellige Nummer eindaddeln, anstatt kurz per "genehmigen" den Login zu aktivieren. Ich hab das mal mit der Authenticator-App probiert.
Viele Passwort-Tresore und Apps haben TOTP doch mittlerweile schon selbst integriert.
KeePass2Android und viele andere ... da braucht man dann ehrlich gesagt keine separate Schnüffel-App für TOTP mehr.
Gruß S.
KeePass2Android und viele andere ... da braucht man dann ehrlich gesagt keine separate Schnüffel-App für TOTP mehr.
Gruß S.
Also "berührt" wird der Datenschutz natürlich. MS kennt dann seine private Handy Nummer und natürlich wird die App gewisse Rechte auf dem Smartphone einfordern (ich habe mich da aber ehrlich gesagt nicht mit befasst). Persönlich finde ich das ehrlich gesagt jetzt nicht so wild (da würde ich erstmal fragen ob die Person denn auch kein WhatsApp, Facebook und Insta benutzt) aber natürlich würde ich nie einem Benutzer ausreden, sich mit solchen Dingen auch kritisch auseinander zu setzen - Das an sich ist löblich und macht ihn sicher nicht dümmer.
Abgesehen vom Datenschutz geht es dann aber auch um Arbeitsrecht. Du kannst deinem Arbeitnehmer nicht auferlegen das er seine eigene Hardware oder seine persönliche Telefonnummer für betriebliche Zwecke nutzen muss. Wenn er das freiwillig macht ok aber die meisten sagen hier Arbeitsgerät anschaffen, fertig, keine Probleme.
Abgesehen vom Datenschutz geht es dann aber auch um Arbeitsrecht. Du kannst deinem Arbeitnehmer nicht auferlegen das er seine eigene Hardware oder seine persönliche Telefonnummer für betriebliche Zwecke nutzen muss. Wenn er das freiwillig macht ok aber die meisten sagen hier Arbeitsgerät anschaffen, fertig, keine Probleme.
Ist das ein neues Konto?
https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenu ...
Ist dort ganz unten "Sicherheitsstandards verwalten" auf "ja" gesetzt? Wenn ja, kann meines Wissens nach in der Standardeinstellung nur die App genutzt werden und keine Telefonnummer hinterlegt werden. Das geht nur bei der richtigen MFA.
https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenu ...
Ist dort ganz unten "Sicherheitsstandards verwalten" auf "ja" gesetzt? Wenn ja, kann meines Wissens nach in der Standardeinstellung nur die App genutzt werden und keine Telefonnummer hinterlegt werden. Das geht nur bei der richtigen MFA.