Unsere Web-Anwendung schützt sensible und vertrauliche Daten. Um diese Informationen bestmöglich zu sichern, setzen wir verschiedene Sicherheitsmechanismen ein. Eine davon ist der sogenannte Session-Timeout, also die automatische Abmeldung nach einer gewissen Zeit der Inaktivität. Hier erklären wir, warum das notwendig ist.
Was bedeutet das?
Wenn Sie 30 Minuten lang keine Aktivität in der Anwendung zeigen (z. B. keine Eingaben, Klicks oder Mausbewegungen), werden Sie automatisch abgemeldet. Um weiterzuarbeiten, müssen Sie sich dann erneut einloggen.
Warum wird das gemacht?
Diese Massnahme schützt Ihre Daten, insbesondere in diesen Situationen:
- Sie arbeiten an einem öffentlichen oder gemeinsam genutzten Gerät.
- Sie lassen Ihren Arbeitsplatz kurzfristig unbeaufsichtigt.
- Sie vergessen, sich manuell abzumelden.
- Ein aktives Benutzerkonto ohne Aktivität stellt ein Risiko dar – jemand könnte unbefugt auf die Anwendung zugreifen, während Sie abwesend sind.
Was sagen Datenschutzvorschriften und Sicherheitsstandards dazu?
Die automatische Abmeldung ist gesetzlich und sicherheitstechnisch empfohlen:
- Die Datenschutz-Grundverordnung (DSGVO) und das Datenschutzgesetz (DSG) verlangt, dass personenbezogene Daten vertraulich und sicher verarbeitet werden. Der Session-Timeout ist eine konkrete Massnahme, um das umzusetzen.
- Die unabhängige IT-Sicherheitsorganisation OWASP (Open Worldwide Application Security Project) empfiehlt in ihren Session Management Best Practices eine automatische Sitzungsbeendigung nach Inaktivität. Für sensible Anwendungen gilt eine Zeitspanne von 15 bis 30 Minuten als sinnvoll.
Fazit
Die automatische Abmeldung nach 30 Minuten Inaktivität (gültig ab April 2025) ist eine Sicherheitsmassnahme zum Schutz Ihrer Daten. Sie entspricht gesetzlichen Vorgaben, internationalen Sicherheitsstandards und bewährten Empfehlungen.
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.