Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
18. März 2025

Unbedachte Herausgabe von Passwörtern an Fremde

DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh
0,00 (0)
drucken
Ein unterschätztes Sicherheitsproblem
Passwörter sind das Tor zu sensiblen Daten und Unternehmensgeheimnissen. Doch was nützen die besten Sicherheitsrichtlinien, wenn Mitarbeitende diese im Alltag nicht beherzigen?

Während meiner Datenschutz-Begehungen bei unseren Kunden erlebe ich immer wieder eine bemerkenswerte, fast schon erschreckende Situation: Beschäftigte geben mir, einer fremden Person, die nur für die Überprüfung vor Ort ist, ihr Passwort preis.

Wenn ich eine Begehung durchführe, geht es im Grunde darum, den Betrieb auf Datenschutzkonformität zu prüfen. Dafür gehe ich mit einer begleitenden Person aus dem Unternehmen durch die Räumlichkeiten und nehme unter die Lupe, wie das Unternehmen den Datenschutz lebt. Ein Teil davon ist auch ein kleiner Test meinerseits: die Abfrage des persönlichen Passworts bei einzelnen Mitarbeitenden.

Vertrauen schaffen

Zunächst ist es wichtig, Vertrauen bei den jeweiligen Personen zu schaffen. Dafür stelle ich mich kurz vor und erzähle ein paar Worte zu meiner Person. Anschließend täusche ich vor, dass ich im Zuge der Begehung eine Passwortsicherheitskontrolle vornehme – schließlich möchte ich garantieren, dass das Passwort allen Kriterien entspricht, um sicher und schwer zu knacken zu sein. Direkt im Anschluss folgt der entscheidende Moment: Erhalte ich das Passwort oder reagiert der Mitarbeitende richtig und weist meine Aufforderung zurück?

Nachhaltiger Lerneffekt

Oft hält die betroffene Person kurz inne und überlegt. Doch dann reagieren die meisten Mitarbeitenden mit einem unbedachten Vertrauensvorschuss: Man zückt einen Zettel und notiert das persönliche Passwort oder nennt die ersten Buchstaben und Zahlen. An diesem Punkt unterbreche ich das Geschehen und kläre den Mitarbeitenden darü…

Laura Wieczorek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Audit Cybersicherheit IT-Sicherheit
drucken
Verfasst von
DP
Laura Wieczorek
Laura Wieczorek ist geprüfte Datenschutzbeauftragte (TÜV Süd) und Datenschutzfachkraft beim Rechenzentrumsdienstleister IDKOM Networks GmbH (part of connexta).
Verwandte Beiträge
17. März 2025
DP+
Das Fachvokabular des Datenschutzrechts bereitet Unternehmen im Audit-Kontext häufig Probleme. Hier ist es hilfreich, eine Balance zwischen Fachbegriffen und allgemeinverständlichen Formulierungen zu finden.
Bild: iStock.com/tumsasedgars

DSGVO-Audits leicht gemacht – Tipps und Beispiele

Praxisbericht
Audit
03. März 2025
DP+
Cartoon zum Thema Phishing über Abwesenheitsnotizen. Darauf ist eine Frau zu sehen, die ihre Hand mit einer Stopp-Geste Richtung Bildschirm richtet, aus dem eine Angel mit einem daranbefindlichen Blatt mit der Aufschrift Link hängt.

Phishing-Versuch souverän als Angriff entlarvt

Praxisbericht
Cybersicherheit
24. Februar 2025
DP+
Von NIS 2 betroffene Einrichtungen müssen die Vorgaben dieser EU-Verordnung umsetzen. Dabei bleiben aber zugleich die Leitplanken der DSGVO bestehen.
Bild: DALL-E/Bearbeitung WEKA

Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

Ratgeber
Cybersicherheit EuGH IT-Sicherheit KI NIS-2
10. Februar 2025
DP+
Der Hausmeister als Sicherheits-Chef

Der Hausmeister als Sicherheits-Chef

Praxisbericht
IT-Sicherheit
07. Februar 2025
DP+
Wenn sich KI im CRM versteckt
Bild: iStock.com/bymuratdeniz

Wenn sich KI im CRM versteckt

Ratgeber
IT-Sicherheit KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.