# DSGVO Sichere Benutzerverwaltung

Um die ETRON Benutzeranmeldung und Benutzerverwaltung so sicher wie möglich zu gestalten sind folgende Punkte zu beachten:

## 1. Passwort für Mitarbeiterstamm <a href="#passwort_fuer_mitarbeiterstamm" id="passwort_fuer_mitarbeiterstamm"></a>

{% hint style="warning" %}
Für die Mitarbeiterstammdaten **muss** ein [Passwort gesetzt](/etron-win/handbuch/stammdaten/grundwerte-definition/passworter.md) werden welches nur die zuständige Person kennt.\
Zusätzlich muss natürlich für die Passwortverwaltung selbst ein sicheres [Passwort gesetzt](/etron-win/handbuch/stammdaten/grundwerte-definition/passworter.md) werden.

[Was ist ein sicheres Passwort?](http://www.sicherespasswort.com/)
{% endhint %}

## 2. Benutzerpin setzen <a href="#benutzerpin_setzen" id="benutzerpin_setzen"></a>

Für jeden ETRON Benutzer ist es notwendig einen [Benutzerpin](/etron-win/handbuch/stammdaten/mitarbeiter.md#zusatzdaten) zu setzen, damit ein Anmeldeversuch unter falschem Benutzer unterbunden wird.

## 3. Benutzergruppen oder Benutzerlevel aktivieren <a href="#benutzergruppen_oder_benutzerlevel_aktivieren" id="benutzergruppen_oder_benutzerlevel_aktivieren"></a>

Für die Mitarbeiter ist die [Benutzergruppenverwaltung](/etron-win/handbuch/stammdaten/grundwerte-definition/passworter.md#benutzergruppen) oder die [Benutzerlevelverwaltung](/etron-win/handbuch/stammdaten/grundwerte-definition/passworter.md#benutzerlevel) zu aktivieren.\
Es darf dabei nur freigeschalten werden was für jeweilige User nötig ist.

Beschränkung der Funktionalität auf Notwendigkeit nach dem Need to Know Prinzip d.h. dem User minimale Rechte einräumen:\
[Funktionen beschränken](/etron-win/handbuch/stammdaten/grundwerte-definition/passworter.md)\
[Menüpunkte beschränken](/etron-win/handbuch/service/passwortverwaltung.md)

## 4. Benutzeranmeldung <a href="#benutzeranmeldung" id="benutzeranmeldung"></a>

Bei Verwendung der Benutzergruppenverwaltung oder Benutzerlevelverwaltung ist es nötig sich im ETRON [an und abzumelden](/etron-win/handbuch/stammdaten/grundwerte-definition/passworter.md#benutzeranmeldung).

{% hint style="warning" %}
Die[ Benutzeranmeldung](/etron-win/handbuch/stammdaten/grundwerte-definition/passworter.md#benutzeranmeldung) und vor allem die **Abmeldung** muss gewissenhaft passieren. Wenn ein Benutzer mit höherem Level angemeldet bleibt, kann Daten-Missbrauch ermöglicht werden.
{% endhint %}

## Benutzergruppen Vorlage <a href="#benutzergruppen_vorlage" id="benutzergruppen_vorlage"></a>

Eine entsprechende Vorlage zur sicheren Benutzerverwaltung ist im [ETRON DSGVO Modul](https://www.etron.at/lpg/dsgvo-experte-etron/etron-dsgvo-modul-win/) enthalten und kann von uns bereitgestellt werden.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://helpcenter.etron.info/etron-allgemein/alles-zur-dsgvo/toms-technische-umsetzung/etron-win/dsgvo-sichere-benutzerverwaltung.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.