Datenschutzrecht-Praxis
 


Neues zum Datenschutzrecht


7.5.2026

Weltpasswort-Tag: Awareness für alle

Der Weltpasswort-Tag am 7.5.2026 ist eine gute Gelegenheit, im Unternehmen, aber auch für sich als Privatperson das Passwort in den Blick zu nehmen. Sichere Passwörter und ein angemessener Umgang mit Passwörtern sind entscheidend für die Datensicherheit und den Datenschutz.

Ungeachtet dessen erfüllen die meistgenutzten Passwörter in Deutschland nicht den gängigen Standards eines sicheren Passwortes. Das zeigt die Liste der am häufigsten genutzten Passwörter, die vom Hasso-Plattner-Institut jährlich ermittelt und hier veröffentlicht wurde:

  1. 123456
  2. 123456789
  3. 565656
  4. 12345678
  5. hallo123
  6. kaffeetasse
  7. 1234567
  8. passwort
  9. lol123

Erwähnenswert sind auch die beliebtesten Passwörter unserer europäischen Nachbarn. "123456" ist auch hier oft eines der am häufigsten verwendeten Passwörter, die neben ähnlichen Zahlenreihen. In Großbritannien sind außerdem die Tastenkombinationen "qwerty", "sample123", "liverpool" und "liverpool1" sehr beliebt. In Italien zählen dazu die Vornamen "Guiseppe" und "Francesco" sowie "ciaociao" und "amoremio".

Hintergrund

Für die Ermittlung der am häufigsten genutzten Passwörter hat das Hasso-Plattner-Institut die im Jahr 2025 geleakten Datensätze der vergangenen Jahre ausgewertet. Das Ergebnis: Trotz strengerer Passwortanforderungen bei vielen Diensten nutzen die Menschen einfachste Zahlenkombinationen, wenn diese für die Authentifizierung erlaubt sind. Diese Passwörter wurden zusammen mit den Datensätzen privater Identitäten im Darknet gefunden.

Eine wichtige Erkenntnis ist außerdem, dass es auch immer mehr Passwort-Cluster gibt. Es werden beispielsweise oft Vornamen mit Geburtstagen kombiniert und mit einem Sonderzeichen am Ende ergänzt. Das Problem dabei ist zum einen, dass persönliche Informationen zum einen preisgegeben werden und zum anderen im Zweifel bereits verfügbar sind und es damit ein Leichtes ist, auf Basis der bekannten Cluster das Passwort herauszufinden. Schließlich wird sehr oft dasselbe Passwort für verschiedene Anwendungen genutzt.

Eine Frage der Datensicherheit und des Datenschutzrechts

Die Wahl und der Umgang mit Passwörtern ist eine Frage der Datensicherheit und damit eine Frage des Datenschutzes und zwar auch für Verantwortliche, also insbesondere auch Unternehmen und sonstige datenschutzrechtlich verantwortliche Stellen. Darauf habe ich unter anderem bereits mehrfache in den Datenschutz-News hingewiesen.

Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut, folgendes zu berücksichtigen:

  • Mindestens 15 Zeichen
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die Standard-Vorgaben nicht erfüllen
  • Zwei-Faktor-Authentifizierung aktivieren, wenn möglich
  • Verwendung von Passwortmanagern

Auf der Website des Hassno-Plattner-Instituts finden Sie auch Praxishinweise für die Wahl eines Passwortes und den Umgang mit Passwörtern sowie Links mit weiterführenden Informationen.

Eine weitere gute Informationsquelle – gerade auch für Passwortregeln und Passwortsicherheit im Unternehmen – ist die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dass es nicht „die Passwortregel“ gibt und die Anknüpfungspunkte nicht isoliert betrachtet werden sollten, zeigt ein Blick auf die Hinweise des BSI zur Passwortlänge. Danach gilt grundsätzlich: Je länger, desto besser. Für ein gutes Passwort sind Länge und Komplexität entscheidend. Ein kurzes und komplexes Passwort sollte mindestens acht Zeichen lang sein und aus vier verschiedenen Zeichenarten (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) bestehen. Ein langes und weniger komplexes Passwort sollte mindestens 25 Zeichen lang sein. Bei Verschlüsselungsverfahren für WLAN wie zum Beispiel WPA2 oder WPA3 sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren. Weitere Tipps und Hinweise des BSI finden Sie hier.

Sollten Sie Fragen zu datenschutzrechtlichen Anforderungen an Passwörter und sonstige Sicherheitsmaßnahmen haben oder rechtliche Unterstützung bei der Umsetzung technischer und organisatorischer Maßnahmen benötigen, können Sie mich gerne kontaktieren.


Zurück zur Übersicht