Nieder mit dem Passwortwahn – oder ist “lk54_:,/8Wq-LISs763” ein gutes Passwort?

Die Debatte ist alt – was macht ein gutes und somit sicheres Passwort aus? In der Regel wird auf die Notwendigkeit komplexer Passwortregeln verwiesen, angereichert mit dem regelmäßigen Wechsel des Passworts. Ist dieses Paradigma wirklich angebracht und sorgt für sichere Authentisierung? Wir vertreten seit längerer Zeit einen diametralen Standpunkt, dass zu komplexe Passwörter und häufige erzwungene Passwortwechsel die Sicherheit schwächen, da die Passwörter unweigerlich notiert bzw. ungeschützt abgespeichert werden.

[…]

Verpflichtung auf das Datengeheimnis (§ 5 BDSG) – Datenschutzschulung

Nach § 5 BDSG (Verpflichtung auf das Datengeheimnis) sind Mitarbeiter die personenbezogene Daten erheben, verarbeiten oder nutzen einmalig schriftlich auf das Datengeheimnis zu verpflichten. Diese Verpflichtung ist nur gültig, wenn parallel dazu Mitarbeiter eine Einweisung in den Datenschutz erhalten.

[…]