Datenschutz und Datensicherheit – Teil 1

Sichere Passwörter

Datenschutz ist nicht gleichzusetzen mit Datensicherheit. Einmal geht es um den Schutz von personenbezogenen Daten also der dem Schutz der Person hinter den Daten. Das andere betrifft den Schutz der Daten selbst, also z.B. die Verfügbarkeit, Richtigkeit der Daten.

Beides geht jedoch Hand in Hand, denn wenn z.B. der Zugriff auf die Daten nicht sicher ist, dann ist auch der Datenschutz gefährdet.

Die Datensicherheit kann oft schon mit einfachen Maßnahmen erhöht werden, so ist besonders Ausschlag gebend für den Schutz von Rechnern und Online-Accounts vor allem das Passwort, welches gewählt wird.

Entscheidend für die Stärke des Passwortes ist zum einen seine Länge, zum anderen sollte das Passwort ein Fantasiewort sein und nicht in Wörterbüchern oder Lexika vertreten sein, da diese auch für sogenannte Brute Force Attacken als Grundlage dienen.

Darüber hinaus sollte ein Passwort aber auch leicht merkbar sein, denn das beste Passwort nützt wenig, wenn es auf einem Zettel vermerkt ist der unter der Tastatur liegt du somit für jeden zugänglich ist.

Der einfachste Weg zu einem guten Passwort führt daher über einen Merksatz, dieser könnte zum Beispiel lauten:

„Meine Passwörter kann ich mir am besten mit Hilfe einer einfachen Eselsbrücke merken“

Das daraus resultierende Passwort würde somit lauten: MPkimabmHeeEm

Wer möchte kann nun dieses Passwort auch noch um Satzzeichen ergänzen um noch Sonderzeichen in das Passwort mit einzufügen. Ebenso könnten auch noch Zahlen eingefügt werden.

Beispiele: MPkimabmHeeEm! oder MPkimabmH1eEm oder MPkimabmH1eEm!

Die Sicherheit eines Passwortes ist noch weniger von der Verwendung von Sonderzeichen geprägt als von der Länge des Passwortes.

Darüber hinaus ist es natürlich genauso wichtig, nicht das gleiche Passwort für mehrere Accounts zu nutzen und das Passwort regelmäßig zu ändern.

Hier ist es vorzuziehen die Änderungen nicht so häufig durchzuführen, dafür wirkliche Änderungen der Passwörter vorzunehmen und nicht, wie dies häufig bei oft wechselnden Passwörtern gemacht wird, lediglich eine Ziffer voran- oder nachzustellen.

Beispielsweise: ACB1, ABC2, … oder 1Passwort, 2Passwort, …

Eine Änderung dieser Art ist für Hacker leicht zu durchschauen.

Name an der Haustürklingel datenschutzkonform?

Diese Frage beschäftigte kürzlich die Wiener Stadtverwaltung, nachdem ein Mieter Bedenken geäußert hatte, ob die Nennung seines Namens an dem häuslichen Klingelschild gegen die Datenschutz-Grundverordnung verstoße.

Erst sympathisierte die Wiener Stadtregierung mit der Idee des Mieters und verkündete bei allen 220.000 Wiener Gemeindebauwohnungen die Klingelschilder auf Türnummern umgerüstet werden müssten.

Sogar nachdem die EU-Kommission offiziel mitgeteilt hat, dass dieser Bereich nicht in der Datenschutzgrundverordnung geregelt wurde, hielt die Stadt an ihrem Beschluss fest und setzte diesen bereits bei 10.000 Wohnungen um, indem sie Namen gegen die Türnummern tauschte.

Erst nach einem erhöhten Beschwerdeaufkommen der Wiener Stadtbewohner stoppte die Umsetzung. Mehr als Verwirrung und Kosten von 14.000 € entstanden jedoch nicht.

Online-Portal für die Meldung des DSB beim BayLDA ist verfügbar.

Das BayLDA hat zwischenzeitlich das Portal für die Online-Meldung des DSB freigeschaltet.

Dieses ist unter https://lda.dsb-meldung.de/ zu erreichen.

Gemäß Art. 37 Abs. 7 DS-GVO hat ein Verantwortlicher oder ein Auftragsverarbeiter die Kontaktdaten des Datenschutzbeauftragten (DSB) nicht nur zu veröffentlichen, sondern auch der Aufsichtsbehörde mitzuteilen.

Das BayLDA hatte die Frist hierzu verlängert, da das Online-Portal nicht rechtzeitig bereitstand. Diese verlängerte Frist endet am 30.09.2018.

Sollte der DSB nicht gemeldet werden, stellt dies einen Verstoß da, der mit einem Bussgeld geahndet werden kann.

Keine gesonderte Entgeltpflicht für Wahrnehmung von Kontrollrechten bei Auftragsverarbeitern

Diese Meinung vertritt zumindest der Bayerische Landesbeauftragte für den Datenschutz in einer Stellungnahme.

Er empfiehlt den Auftragsverarbeitern die möglichen Kosten einer Kontrolle im Vorfeld in den Vertrag mit einzupreisen.

Bitte beachten, der BayLfD ist nur für den öffentlichen Bereich zuständig, die nichtöffentlichen werden vom BayLDA überwacht.

 

Wie lange kann das Bildmaterial einer offenen Videoüberwachung eines Arbeitnehmers ausgewertet werden?

Unter Bezugnahme des Bundesdatenschutzgesetzes würde man zu der Meinung gelangen, das Videoaufnahmen „unverzüglich zu löschen“ sind, „wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind“.

Das Bundesarbeitsgericht hat jedoch in einem aktuellen Fall anders entschieden und das Urteil des LAG Hamm mit der Begründung zurückgewiesen, dass das Bildmaterial aus einer offenen Videoüberwachung auch noch nach Monaten ausgewertet werden darf, wenn der „berechtigte Anlass“, also der Verdacht das ein Arbeitnehmer Geld unterschlägt, sich erst später manifestiert.

Nähere Informationen zu dem Fall finden Sie hier: https://www.sueddeutsche.de/karriere/arbeitsrecht-wenn-nach-monaten-auffaellt-dass-geld-in-der-kasse-fehlt-1.4101979

 

 

Die Landesbeauftragte für den Datenschutz Niedersachsen kündigt Prüfungen zur Umsetzung der DSGVO an

Die Landesbeauftragte will zur Überprüfung, ob die Wirtschaft in Niedersachsen die DSGVO umgesetzt hat, Fragebögen an 50 Unternehmen versenden (Link).

Es bleibt abzuwarten, wann die anderen Landesbehörden nachziehen.