# DSGVO Sichere Benutzerverwaltung

Um die ETRON Benutzeranmeldung und Benutzerverwaltung so sicher wie möglich zu gestalten sind folgende Punkte zu beachten:

## 1. Passwort für Mitarbeiterstamm <a href="#passwort_fuer_mitarbeiterstamm" id="passwort_fuer_mitarbeiterstamm"></a>

{% hint style="warning" %}
Für die Mitarbeiterstammdaten **muss** ein [Passwort gesetzt](https://app.gitbook.com/s/-M_uJLNySrgOWMvpxkG6/handbuch/stammdaten/grundwerte-definition/passworter) werden welches nur die zuständige Person kennt.\
Zusätzlich muss natürlich für die Passwortverwaltung selbst ein sicheres [Passwort gesetzt](https://app.gitbook.com/s/-M_uJLNySrgOWMvpxkG6/handbuch/stammdaten/grundwerte-definition/passworter) werden.

[Was ist ein sicheres Passwort?](http://www.sicherespasswort.com/)
{% endhint %}

## 2. Benutzerpin setzen <a href="#benutzerpin_setzen" id="benutzerpin_setzen"></a>

Für jeden ETRON Benutzer ist es notwendig einen [Benutzerpin](https://app.gitbook.com/s/-M_uJLNySrgOWMvpxkG6/handbuch/stammdaten/mitarbeiter#zusatzdaten) zu setzen, damit ein Anmeldeversuch unter falschem Benutzer unterbunden wird.

## 3. Benutzergruppen oder Benutzerlevel aktivieren <a href="#benutzergruppen_oder_benutzerlevel_aktivieren" id="benutzergruppen_oder_benutzerlevel_aktivieren"></a>

Für die Mitarbeiter ist die [Benutzergruppenverwaltung](https://app.gitbook.com/s/-M_uJLNySrgOWMvpxkG6/handbuch/stammdaten/grundwerte-definition/passworter#benutzergruppen) oder die [Benutzerlevelverwaltung](https://app.gitbook.com/s/-M_uJLNySrgOWMvpxkG6/handbuch/stammdaten/grundwerte-definition/passworter#benutzerlevel) zu aktivieren.\
Es darf dabei nur freigeschalten werden was für jeweilige User nötig ist.

Beschränkung der Funktionalität auf Notwendigkeit nach dem Need to Know Prinzip d.h. dem User minimale Rechte einräumen:\
[Funktionen beschränken](https://app.gitbook.com/s/-M_uJLNySrgOWMvpxkG6/handbuch/stammdaten/grundwerte-definition/passworter)\
[Menüpunkte beschränken](https://app.gitbook.com/s/-M_uJLNySrgOWMvpxkG6/handbuch/service/passwortverwaltung)

## 4. Benutzeranmeldung <a href="#benutzeranmeldung" id="benutzeranmeldung"></a>

Bei Verwendung der Benutzergruppenverwaltung oder Benutzerlevelverwaltung ist es nötig sich im ETRON [an und abzumelden](https://app.gitbook.com/s/-M_uJLNySrgOWMvpxkG6/handbuch/stammdaten/grundwerte-definition/passworter#benutzeranmeldung).

{% hint style="warning" %}
Die[ Benutzeranmeldung](https://app.gitbook.com/s/-M_uJLNySrgOWMvpxkG6/handbuch/stammdaten/grundwerte-definition/passworter#benutzeranmeldung) und vor allem die **Abmeldung** muss gewissenhaft passieren. Wenn ein Benutzer mit höherem Level angemeldet bleibt, kann Daten-Missbrauch ermöglicht werden.
{% endhint %}

## Benutzergruppen Vorlage <a href="#benutzergruppen_vorlage" id="benutzergruppen_vorlage"></a>

Eine entsprechende Vorlage zur sicheren Benutzerverwaltung ist im [ETRON DSGVO Modul](https://www.etron.at/lpg/dsgvo-experte-etron/etron-dsgvo-modul-win/) enthalten und kann von uns bereitgestellt werden.