Account-Sicherheit und Zugangsdaten

Die Sicherheit der Social-Media-Accounts von Unternehmen bzw. Organisationen ist aus datenschutzrechtlichen Gründen besonders wichtig.

Daher gelten folgende Regeln:

  •  Alle organisationszugehörigen Accounts sollen durch eine Zwei-Faktor-Authentifizierung (2FA) geschützt werden.
    • Anleitung zur Einrichtung der 2FA für verschiedene Plattformen
      • Gehen Sie in den Sicherheitseinstellungen Ihres Kontos zur Option „Zwei-Faktor-Authentifizierung“ oder „2FA“, wählen Sie die bevorzugte Methode (SMS, Authenticator-App oder Sicherheitsschlüssel) und folgen Sie den angezeigten Schritten zur Einrichtung.
      • Speichern Sie unbedingt die Backup-Codes für den Notfall und aktivieren Sie die 2FA für alle wichtigen Konten (E-Mail, Banking, Social Media).
  • Für die 2FA werden nur dienstliche Geräte verwendet.
  • Der 2FA-Code wird an die Telefonnummer des Dienstgeräts gesendet.
  • Bei Personalwechsel muss die Unternehmenskommunikation informiert werden.
  • Passwortänderungen für Instagram und Facebook sind nur in Abstimmung mit der für die Kommunikation verantwortlichen Stelle erlaubt.
    • Passwort-Guidelines
      • Erstellen Sie Passwörter mit mindestens zwölf Zeichen, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten, vermeiden Sie persönliche Informationen und verwenden Sie für jedes Konto ein einzigartiges Passwort, das Sie idealerweise in einem Passwortmanager speichern.
      • Ändern Sie Ihre Passwörter nach Sicherheitsvorfällen oder wenn Sie einen Verdacht haben, nicht jedoch routinemäßig ohne Anlass.

Die Nutzung der Social-Media-Accounts von Unternehmen bzw. Organisationen sollte im Idealfall ausschließlich über dienstliche Geräte erfolgen. Wenn keine dienstlichen Geräte zur Verfügung stehen, müssen zusätzliche Richtlinien und Regeln zur Nutzung von privaten Endgeräten im Unternehmen vorliegen, um die Account-Sicherheit zu gewährleisten.

Diese Maßnahmen schützen die Accounts vor unbefugtem Zugriff und gewährleisten den Schutz personenbezogener Daten.

Vorgehen beim Verdacht auf Hacking oder unbefugten Zugriff

Ändern Sie sofort das Passwort des betroffenen Kontos von einem sicheren Gerät aus und aktivieren Sie die 2FA, falls noch nicht geschehen. Prüfen Sie die Aktivitäten im Konto auf unbekannte Geräte oder Standorte. Beenden Sie alle aktiven Sitzungen und informieren Sie den Support des Dienstes sowie ggf. Ihre IT-Abteilung oder die Datenschutzbeauftragte oder den Datenschutzbeauftragten.

Vorherige Lerninhalt
Zentrale und dezentrale Social-Media-Accounts
Nächste Lerninhalt
Redaktionsplan und Rhythmus der Veröffentlichungen
Lernthemenauswahl
Lernthemen nach Schlagwörtern

Haben Sie Fragen oder benötigen Sie ein Angebot? Wir stehen Ihnen gerne zur Verfügung und beantworten Ihre Anfragen so schnell wie möglich.

Name *
Fill out this field
E-Mail *
Please enter a valid email address.
Ihre Nachricht *
Fill out this field