Kategorien
Neueste Beiträge
Erstellung eines sicheren Passworts
Die Aufforderung hierzu trifft Beschäftigte manchmal unerwartet und dennoch ist dies unabdinglich: die Erstellung eines sicheren Passworts. Erfüllt man diese Vorgabe nicht, verstößt man gegen Art. 32 Abs. 1 DSGVO. Dabei ist es ein einfacher Schritt, im Unternehmen personenbezogene Daten durch Passwörter, PINs o. Ä. zu schützen. In diesem Beitrag gehen wir näher darauf ein, wie Sie dies in Ihrem Unternehmen umsetzen können.
Zu vermeidende Passwörter
Hacker haben verschiedene Hilfsmittel, an Ihr Passwort ganz automatisch heranzukommen. Aus diesem Grund ist es unabdingbar, ein Passwort zu erstellen, das idealerweise nicht zu erraten ist und nicht auf mehreren Seiten oder für mehrere Programme genutzt wird. Logisch erscheinende Zahlen- oder Buchstabenkombinationen sind also nicht zu empfehlen. Das heißt, Zahlenkombinationen wie 12345678 oder Buchstabenfolgen wie der Name des jeweiligen Beschäftigten sind zu vermeiden.
Erstellung eines sicheren Passworts
Ein sicheres Passwort besteht aus mindestens acht Zeichen. Je schwieriger es ist, dieses Passwort zu erraten, desto besser. Dementsprechend gut sind dann auch alle personenbezogenen Daten geschützt und ein Datenschutzvorfall noch besser vermeidbar. Bei der Passworterstellung ist es hilfreich, wenn ein Unternehmen sich folgende Richtlinien zur Hilfe nimmt:
1) Passwortlänge von mindestens acht Zeichen,
2) Verwendung von Groß- und Kleinbuchstaben,
3) Nutzung von Sonderzeichen,
4) zusätzliche Einbeziehung von Ziffern.
Weitere hilfreiche Hinweise sind auch auf der Webseite des BSI (Bundesamt für Sicherheit in der Informationstechnik, z. B. hier) zu finden.
Änderung eines Passworts
Es gibt verschiedene Situationen, die einem Unternehmen Anlass geben können, die Beschäftigten zu einer Passwortänderung aufzufordern. Solche Auslöser könnten beispielsweise folgende sein:
1) Wenn ein Unternehmen ein Standard- oder Initialpasswort, beispielsweise bei Kauf oder Miete eines technischen Gerätes oder bei Neueinstellung in einem Unternehmen, vorgibt, ist es empfehlenswert, dieses Passwort zu ändern.
2) Von dem jeweiligen Anbieter kommt eine Nachricht, dass Benutzerkonten kompromittiert worden sind.
3) Eine betroffene Person bemerkt, dass Phishing- oder Spam-E-Mails von ihrem Konto versandt werden (eventuell machen andere Personen darauf aufmerksam).
4) In den Nachrichten gibt es Berichte, dass personenbezogene Daten von bestimmten Anbietern aufgetaucht sind.
5) Ein Computer, Mobiltelefon oder ein anderes elektronisches Gerät ist mit einem Virus infiziert.
Je schneller ein Unternehmen auf solch einen Vorfall reagiert, desto weniger Zugriff haben Unbefugte auf die personenbezogenen Daten.
Maßnahmen zum Schutz von Passwörtern
Es muss sicherlich nicht erwähnt werden, dass ein Passwort zu schützen ist. Beschäftigte sollten ihr Passwort nie mit anderen Personen teilen und es nicht auf beispielsweise einem Stück Papier notieren. Hier könnte sich ein Passwortmanager lohnen. Es ist auch zu empfehlen, Passwörter nicht per E-Mail oder Messenger zu versenden.
Fazit
Ein Passwort, welches vor unbefugtem Zugriff auf personenbezogene Daten schützen soll, ist unbedingt zu erstellen und zu schützen. Es ist schon ein Schritt zum DSGVO-konformen Arbeiten in einem Unternehmen. Zusätzlich kann eine Firma damit auch Bußgelder, Schadenersatzansprüche oder Abmahnverfahren vermeiden.
Wenn Sie Hilfe bei der Umsetzung des Datenschutzes in Ihrem Unternehmen benötigen, können wir gern dabei helfen. Kontaktieren Sie uns am besten noch heute. Wir erstellen gern ein unverbindliches Angebot.
