Passwörter sicher auswählen und verwenden

Verantwortliche müssen technische und organisatorische Maßnahmen umsetzen, um entsprechend Art. 32 Datenschutz-Grundverordnung (DSGVO) die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten dauerhaft sicherzustellen.

Passwörter als zentraler Zugriffsschutz

Ein wichtiger Teilbereich dieser Maßnahmen ist die Zugangs- und Zugriffskontrolle bei IT-Systemen und PCs, um unbefugte oder unberechtigte Nutzungen zu verhindern.

Ein Nutzer identifiziert bzw. authentifiziert sich jeweils z.B. dadurch, dass er eine Benutzerkennung sowie ein oder mehrere Passwörter eingibt.

Verantwortliche, die ihre IT-Systeme unzureichend gegen Fremdzugriff oder unberechtigte Nutzung sichern, riskieren erhebliche Bußgelder von bis zu 10 Millionen Euro bzw. bis zu 2 % des weltweit erzielten Unternehmensumsatzes des vorangegangenen Geschäftsjahrs (Art. 83 Abs. 4 DSGVO).

Grund genug also, den Beschäftigten die wichtigsten Regeln erneut bewusst zu machen und ihnen die neue Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu erklären.

Zentral sind diese Informationen gerade auch für die Mitarbeiterinnen und Mitarbeiter, die im Homeoffice unter anderen als den gewohnten betrieblichen Umständen arbeiten.

Starke Passwörter nutzen

Passwörter für PCs, E-Mail-Accounts oder ganze IT-Systeme schützen Daten vor unerlaubtem Zugriff. Sie sollen deshalb komplex, schwierig zu erraten und möglichst nicht mit maschineller Hilfe zu knacken sein.

Wie aber findet man solche starken Passwörter? Nur kurz zur Erinnerung die wichtigsten Regeln, die die meisten berei…