Neues zum Datenschutzrecht
7.5.2021
6. Mai ist der Welt-Passwort-Tag
Am 6. Mai. 2021 war der Welt-Passwort-Tag. Dieser Tag soll das Bewusstsein dafür stärken, wie wichtig ein starkes Passwort im digitalen Alltag ist. Der Welt-Passwort-Tag wurde im Jahr 2013 von der Firma Intel initiiert und ist immer der erste Donnerstag im Mai, also auch der 6. Mai 2021.
Hintergrund: Eine Frage der Datensicherheit und des Datenschutzrechts
Die Wahl und der Umgang mit Passwörtern ist eine Frage der Datensicherheit und damit eine Frage des Datenschutzes und zwar auch für Verantwortliche, also insbesondere auch Unternehmen und sonstige datenschutzrechtlich verantwortliche Stellen. Die Sicherstellung der Integrität und Vertraulichkeit personenbezogener Daten ist nicht nur ein – vermeintlich lediglich – allgemeiner Grundsatz, der in Art. 5 Abs. 1 Buchstabe f DSGVO formuliert ist. Es ist eine konkrete Pflicht des Verantwortlichen, deren Verstoß bußgeldbewehrt ist (s. Art. 83 Abs. 4 Buchstabe a, Abs. 5 Buchstabe a DSGVO). Der Verantwortliche muss unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Das umfasst insbesondere auch Maßnahmen, die die Integrität der Daten sicherstellen (s. Art. 32 Abs. 1 DSGVO). Das umfasst selbstverständlich auch verbindliche Vorgaben zu der Festlegung und dem Umgang mit Passwörtern.
Hinweise für die Praxis
Wie die Wahl eines Passwortes und der Umgang mit Passwörtern konkret zu erfolgen hat, gibt die Datenschutz-Grundverordnung freilich nicht im Detail vor. Allerdings gibt es hierzu eine Vielzahl von Informationen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt gute Hinweise zur Wahl eines Passworts, die einen unberechtigten Zugriff durch Dritte und damit die Gefahr eines Identitätsdiebstahls verringern. Nicht minder wichtig ist der Umgang mit Passwörtern. Hinweise des BSI finden Sie hier. Weitergehende Informationen enthalten die einschlägigen Abschnitte der Bausteine des IT-Grundschutz-Kompendiums, z.B. jeweils zum Identitäts- und Berechtigungsmanagement.
Entsprechende Informationen sind auch bei den Datenschutzaufsichtsbehörden zu finden. Empfehlenswert sind beispielsweise die „Hinweise zum sicheren Umgang mit Passwörtern“ des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg. Diese Hinweise enthalten konkrete Tipps und Rahmenbedingungen für die Auswahl und den Umgang mit Passwörtern. Sie sind sowohl für Anwender und Nutzer als auch für Unternehmen hilfreich (dazu siehe Datenschutz-News v. 19.2.2019).