Wenn ein einfacher EDV-Berater etwas sagt, sind Entscheider schnell dabei und sagen “Nein, das geht nicht. Passwörter müssen regelmäßig geändert werden, das bringt Sicherheit. Und außerdem haben wir das schon immer so gemacht”.
Wie ich gerade im Newsletter “Datenschutz-Tipps” von Stephan Hansen-Oest gelesen habe, hat der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden Württemberg aktualisierte Hinweise zum Umgang mit Passwörtern herausgegeben. Diese Sammlung ist sehr umfangreich und sollte in keiner Linkliste zum Datenschutz fehlen.
Hansen-Oest hebt dabei besonders die Empfehlung hervor, die regelmäßige Änderung von Passwörtern nicht mehr einzufordern (Absatz C2): “Eine erzwungene regelmäßige Änderung von Passwörtern ist überholt.” Er weist aber auch darauf hin, dass “aus haftungsrechtlicher Sicht eine Äußerung einer einzigen Aufsichtsbehörde noch nicht aus(reicht)”.
Mal sehen, wie lange es dauert, bis diese Empfehlung in der Praxis angekommen ist. Schließlich hat das ja jetzt ein Landesdatenschutzbeauftragter gesagt, folglich muss es eine gute Idee sein.
Neueste Kommentare