[ ]

20.11.2023

0

Neu: Zwei-Faktor-Authentifizierung (2FA) für die Spendehistorie im Digitalen Spenderservice

Ab dem 20. November wird die Funktion "Spendehistorie" im Digitalen Spenderservice mit einer Zwei-Faktor-Authentifizierung geschützt. Dieser Schutz wird alle Nutzenden des Digitalen Spenderservices betreffen, unabhängig davon, ob sie ihn an einem Computer oder über die Blutspende-App aufrufen.

Was ist eine Zwei-Faktor-Authentifizierung (2FA)?

Eine Zwei-Faktor-Authentifizierung ist ein Identitätsnachweis bei digitalen Services wie z.B. Online-Banking. Dabei muss ein Nutzer seine Identität durch zwei unterschiedliche und voneinander unabhängige Daten bestätigen. Beim Online-Banking könnte das bedeuten, dass man neben seinem Passwort noch eine Tan-Nummer braucht, um eine Überweisung zu bestätigen. Zwei-Faktor-Authentifizierungen werden oft eingesetzt, um besonders sensible Daten zusätzlich zu sichern.

Wozu braucht es die 2FA beim Digitalen Spenderservice?

Im Digitalen Spenderservice können Nutzer unter dem Menüpunkt "Spendehistorie" händisch die bei der Spende gemessenen Vitalwerte protokollieren. Da es sich hier datenschutzrechtlich um sensible Gesundheitsdaten handelt, ist es gemäß unserer Datenschutzverordnung nötig, diese Daten künftig mit einer 2FA zu schützen.

Was ändert sich für die Spendenden?

Für die Spendenden ändert sich, dass sie bei jedem Aufrufen des Menüpunkts „Spendehistorie“ in der App oder am Computer nun den Prozess der Zwei-Faktor-Authentifizierung durchlaufen müssen. Dazu gehört, dass Ihnen ein Bestätigungscode an ihre E-Mail-Adresse geschickt wird, den sie in ein Abfragefenster eintragen müssen. Erst dann können die Spendenden auf die Spendehistorie zugreifen. Dieser Code ist zehn Minuten lang gültig. Wird der Code in dieser Zeit nicht eingegeben, verfällt er und der Prozess muss von vorne gestartet werden. Gleiches gilt, wenn der Code zehn Mal falsch eingegeben wurde.

Wurde der Code erfolgreich eingetragen, kann die Spendehistorie für 15 Minuten lang genutzt werden, ohne dass eine neue Authentifizierung erforderlich ist. Das gilt auch, wenn die nutzende Person den Bereich „Spendehistorie“ verlässt. Meldet man sich vorzeitig ab, muss auch vor Ablauf der 15-Minuten-Frist eine neue Authentifizierung durchlaufen werden.

Wie läuft der Prozess Schritt für Schritt ab?

Die Zwei-Faktor-Authentifizierung läuft in den folgenden Schritten ab:

  1. Sie rufen den Menüpunkt „Spendehistorie“ auf
  2. Ein neues Fenster erscheint und zeigt die E-Mail-Adresse an, an welchen der Bestätigungscode versandt wird
  3. Sie bestätigen den Versand des Codes an die genannte Adresse, indem Sie auf „Bestätigungscode zuschicken“ klicken
  4. Der Bestätigungscode wird an die genannte E-Mail-Adresse geschickt
  5. Sie tragen den Code in das Eingabefeld ein und bestätigen, indem Sie auf den Button „zur Spendehistorie“ klicken