Nur Mitarbeiter mit berechtigtem Interesse dürfen Zugriff auf personenbezogene Daten haben. Geltende Datenschutzbestimmungen verlangen von Unternehmen, diese Vorgabe strikt einzuhalten. Deshalb sind IT-Systeme mit Zugangskontrollen ausgestattet: Nutzer müssen erst belegen, dass sie zum Zugriff berechtigt sind.
Solche eine Überprüfung wird gerne als Authentisierung, Authentifzierung oder Autorisierung bezeichnet. Viele Menschen meinen, dass alle drei Begriffe dieselbe Bedeutung haben. Tatsächlich gibt es jedoch Unterschiede, die wir nachfolgend erläutern.
Einige mögen eine solch präzise Unterscheidung als Spitzfindigkeit erachten. Doch in ausgewählten Bereichen ist sie notwendig. Dies trifft besonders für die Dokumentation von Prozessen zu, beispielsweise für den Datenschutz oder ein ISMS. Dort ist es wichtig, die Begriffe auseinanderzuhalten und korrekt zu verwenden.
Login-Prozess in drei Schritten
Der erfolgreiche Login an einem IT-System lässt sich in drei Schritten abbilden. Authentisierung, Authentifzierung und Autorisierung stehen für jeweils einen dieser Schritte.
- Authentisierung: Der Nutzer führt aus seiner Perspektive die Anmeldung am System durch. Hierzu weist er seine Identität nach, indem er z.B. seinen Benutzernamen und das zugehörige Passwort eingibt. Eine Authentisierung kann auch in anderer Form erfolgen, beispielsweise per Magnetkarte oder anhand biometrischer Merkmale.
- Authentifizierung: Bei diesem Schritt ist das System an der Reihe. Im Rahmen der Authentifizierung überprüft es die vom Nutzer gemachten Angaben. Hierfür werden die eingegebenen Daten mit Einträgen aus der zugehörigen Datenbank abglichen, wie z.B. hinterlegten Benutzernamen und dem Hashwert des Passworts.
- Autorisierung: Nur bei erfolgreicher Authentifizierung kann die Autorisierung folgen. Hierbei werden dem Nutzer seine Rechte eingeräumt. Die Rechte entscheiden darüber, in welchem Umfang das System nutzbar ist und beispielsweise personenbezogene Daten eingesehen oder verändert werden können.
Beratung zu Datenschutz und Informationssicherheit
Sie müssen sich mit komplexen Fragestellungen rund um Datenschutz oder Informationssicherheit auseinandersetzen und benötigen Unterstützung? Unsere erfahrenen Berater stehen Ihnen bundesweit zur Verfügung, wie z.B. in Berlin, Baden-Württemberg und Hamburg. Für weitere Informationen stehen wir Ihnen gerne zur Seite, nutzen Sie unsere kostenfreie Erstberatung.