Umgang mit Passwörtern

Mit Art. 32 DSGVO besteht die Verpflichtung, geeignete und angemessene Maßnahmen zur Sicherstellung der Sicherheit der Verarbeitung personenbezogener Daten festzulegen. Ebenfalls sieht die DSGVO einen Zugangsschutz vor unberechtigtem Zugriff durch Passwörter vor. Hier ist es wichtig, den richtigen Umgang mit Passwörtern zu pflegen.

Der erste Schritt ist es, ein sicheres Passwort festzulegen. Hierbei gilt, je mehr Zeichen das Passwort enthält, desto sicherer wird es. Es sollte eine zufällige Folge von Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen sein. Insbesondere sollten Namen von Familienmitgliedern, Geburtsdaten, Stars oder Ähnlichem vermieden werden. Am besten sucht man sich eine Eselsbrücke für das Passwort, beispielsweise „Meine 0ma kocht sonntags immer 3 Knödel“, das Passwort wäre dann zum Beispiel M0ksi3K. Zudem sollte jeder verwendete Dienst ein eigenes Passwort haben, sodass man sich nicht mit einem Passwort in alle Dienste einloggen kann. Die festgelegten Passwörter sollten auch in regelmäßigen Abständen geändert werden und niemals an Dritte weitergegeben werden.

Die Sicherheit wird zusätzlich durch einige organisatorische Maßnahmen erhöht. Die Passwörter dürfen in keinem Fall im Klartext gespeichert werden, sondern müssen immer verschlüsselt werden. Die Passwörter sollten auch nicht in Notizbüchern oder auf Post-its im Büro aufbewahrt werden. Auch eine Zwei-Faktor-Authentifizierung kann die Sicherheit steigern, allerdings darf sie nicht einzig für den Zweck der Herausgabe einer Mobilfunknummer der Kunden verwendet werden, sondern eine Risiko-/Nutzenabwägung muss stattfinden. Auch die Protokollierung der erfolglosen Anmeldeversuche kann auf einen Eindringversuch hinweisen. Auch eine temporäre Anmeldesperre in länger werdenden Intervallen, zum Beispiel eine Anmeldesperre von 10 Minuten ab 5 fehlgeschlagenen Anmeldeversuchen, die sich immer weiter steigert, je öfter die Anmeldeversuche fehlschlagen, kann die Sicherheit erhöhen.

Insgesamt sind Passwörter ein wichtiger Dreh- und Angelpunkt in der Sicherheit der Datenverarbeitung. Sie können, bei richtigem Einsatz, stark zu einem hohen Schutz der Daten beitragen, allerdings auch bei vernachlässigendem Verhalten große Sicherheitsrisiken bärgen. Daher ist eine Sensibilisierung der Mitarbeiter besonders wichtig, denn mit ihnen steht und fällt das Passwortkonzept, da jeder Mitarbeiter über seine Passwörter und auch seinen persönlichen Umgang damit bestimmt. Ein Datenschutz Training aller Mitarbeiter sollte daher in regelmäßigen Abständen erfolgen.

Sprechen Sie uns gerne an, wir unterstützen Sie in der Sensibilisierung und Schulung Ihrer Mitarbeiter.