Datenschutzrecht

Benutzerkontrolle bei automatisierten Verfahren

Von besonderer Bedeutung für die Universität ist die Benutzerkontrolle. Durch sie soll verhindert werden, dass Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Art. 7 Abs. 2 BayDSG). Derjenige, der auf personenbezogene Daten zugreifen will, muss sich also zunächst gegenüber dem Computersystem identifizieren und seine Zugriffsberechtigung nachweisen. Dies kann mit Hilfe persönlicher Chipkarten, durch Prüfung biometrischer Eigenschaften (z. B. Fingerabdruck) oder durch Eingabe einer Benutzerkennung und eines Passwortes erfolgen. Wie die Benutzerkontrolle mittels Passwortschutzes im Einzelnen umgesetzt werden muss, ist gesetzlich nicht geregelt. Es sind daher zunächst die allgemeinen Prinzipien (insb. der Erforderlichkeitsgrundsatz und das Verhältnismäßigkeitsprinzip) zu berücksichtigen.

Auswahl der Passwörter

Zwei gegensätzliche Anforderungen sind hierbei in Einklang zu bringen: Einerseits muss das Passwort in seiner Zeichenzusammensetzung so komplex sein, dass es nicht leicht zu erraten, nicht in kurzer Zeit durch einfaches Ausprobieren ermittelbar oder durch ein Passwortcrackprogramm (welches bspw. nach der Brute-Force arbeitet) knackbar ist. Andererseits darf es nicht zu kompliziert sein, damit der Benutzer es sich leicht merken kann und nicht notieren muss. Einheitlich sind daher zunächst die Empfehlungen bezüglich der Auswahl der Passwörter: Als sicher angesehen wird eine Länge von mindestens sechs, besser aber acht Zeichen, wovon mindestens eines der Zeichen kein Buchstabe sein sollte (vgl. Punkt M 2.11 des Grundschutzhandbuchs. Zur Sicherheitskontrolle für Passwörter: https://passwortcheck.datenschutz.ch/check.php). Hierdurch wird vermieden, dass Dritte das Passwort durch einfaches Ausprobieren herausfinden.

Der Benutzer sollte auch keine trivialen Passwörter wie Namen oder die Benutzerkennung verwenden, denn Angaben aus dem persönlichen Umfeld des Benutzers sind leichter zu erraten und bieten daher eine größere Angriffsfläche für Hacker (vgl. das Merkblatt zum Umgang mit Passwörtern des Landesbeauftragten für den Datenschutz Baden-Württemberg, abrufbar unter: http://www.baden-wuerttemberg.datenschutz.de/service/lfd-merkblaetter/passwort.htm).

Ein hoher Stellenwert wird auch der individuellen Wahl der Passwörter beigemessen. Zum einen sollten die Benutzer daher am besten- zwangsweise - dazu angehalten werden, vom Hersteller voreingestellte oder vom System automatisch generierte Passwörter unverzüglich durch selbst gewählte Passwörter zu ersetzen (vgl. Punkt M 2.11 des Grundschutzhandbuchs). Zum anderen sollten keine Gruppenpasswörter für Benutzergruppen mit gleichen Zugriffsrechten vergeben werden, da ihre Geheimhaltung weniger gesichert ist, als bei persönlicher Kennung. Außerdem verhindern solche Gruppenpasswörter eindeutige Rückschlüsse auf den Verursacher sicherheitsrelevanter Ereignisse (vgl. das Merkblatt zum Umgang mit Passwörtern des Landesbeauftragten für den Datenschutz Baden-Württemberg, abrufbar unter: http://www.baden-wuerttemberg.datenschutz.de/service/lfd-merkblaetter/passwort.htm).

Anforderungen an die persönlichen Verhaltensweisen von Benutzern und Systemverwaltern

Für Benutzer und Systemverwalter gilt, dass sie ihre Passwörter unbedingt geheim halten müssen, also nicht notieren sollten und auch nicht weitergeben dürfen. Sollte letzteres dennoch geschehen oder der Benutzer einen sonstigen Missbrauch seines Passwortes feststellen, so muss er dieses unverzüglich wechseln (Die Empfehlungen sind abrufbar unter: http://www.datenschutz-berlin.de/jahresbe/96/anlage/anlage6.htm#nr61). Kennungen von exmatrikulierten Studierenden sind unverzüglich zu löschen bzw. zu sperren. Ein Passwort ist regelmäßig zu ändern und das neue Passwort sollte sich von den früher verwendeten unterscheiden (vgl. das Merkblatt zum Umgang mit Passwörtern des Landesbeauftragten für den Datenschutz Baden-Württemberg, abrufbar unter: http://www.baden-wuerttemberg.datenschutz.de/service/lfd-merkblaetter/passwort.htm). Allerdings ist ein zu kurzer Wechselrhythmus nicht empfehlenswert, da die Benutzer dann eher dazu neigen, die Passwörter zu notieren (Die Empfehlungen sind abrufbar unter: http://www.datenschutz-berlin.de/jahresbe/96/anlage/anlage6.htm#nr61). Empfehlenswert ist daher ein Zeitraum von einem bis drei Monaten zwischen den Änderungen der Passwörter (Itzel, Sichere Passwörter eine Herausforderung für das IT-Management, JurPC Web-Dok. 4/1997, Abs. 10, abrufbar unter: http://www.jurpc.de/aufsatz/19970004.htm).

Für die Ebene der Systemverwalter gilt zusätzlich, dass ein Sachbearbeiter seinen Vertreter nicht durch Weitergabe seines individuellen Passworts autorisieren darf. Der Vertreter sollte vielmehr ein extra für ihn eingerichtetes Profil mit dazugehöriger Kennung und Passwort bekommen (Itzel, Sichere Passwörter eine Herausforderung für das IT-Management, JurPC Web-Dok. 4/1997, Abs. 6, abrufbar unter: http://www.jurpc.de/aufsatz/19970004.htm).

Technische Möglichkeiten

Es existieren zahlreiche technische Möglichkeiten, die den Passwortschutz erhöhen. Zunächst ist darauf zu achten, dass Passwörter in Protokollen oder Dateien nie in Reinschrift erscheinen; möglichst sollten sie am Monitor gar nicht, auch nicht durch Sonderzeichen (wie z.B. *, @, #, o.Ä.), abgebildet werden, da sonst ihre Länge erkennbar ist. Bei mehrmaligen Falscheingaben durch den Benutzer muss das System die Kennung sperren. Dann darf nur der Systemadministrator bzw. der Benutzerverwalter die Nutzerkennung später wieder freigeben, wenn der Benutzer seine Authentizität und die Berechtigung nachweist (Die Empfehlungen sind abrufbar unter: http://www.datenschutz-berlin.de/jahresbe/96/anlage/anlage6.htm#nr61). Um sicherzustellen, dass die beschriebene regelmäßige Änderung durch den Benutzer tatsächlich erfolgt, sollte das System den Verfall der Passwörter automatisch initiieren. Dabei ist der Ausschluss früher verwendeter Passwörter gewährleistet, wenn der Computer sie in einer sog. Passwort-Historie speichert und ihre Wiederverwendung nicht zulässt (vgl. das Merkblatt zum Umgang mit Passwörtern des Landesbeauftragten für den Datenschutz Baden-Württemberg, abrufbar unter: http://www.baden-wuerttemberg.datenschutz.de/service/lfd-merkblaetter/passwort.htm). Es ist oft zu beobachten, dass Benutzer bei der notwendigen Passwortänderung lediglich einen Buchstaben an das alte Passwort anfügen.

Um diese Sicherheitslücke zu umgehen, empfiehlt sich, nicht nur die alten Passwörter als solche zu sperren, sondern auch bestimmte Buchstabenkombinationen, z.B. sechs gleiche, aneinander gereihte Buchstaben, welche mehrfach verwendet wurden. Um unbewusste Falscheingaben zu vermeiden, muss der Nutzer das gewählte Passwort bei jeder Passworteinrichtung oder -änderung bestätigen, damit ein Abgleich Fehler sofort anzeigt und diese nicht erst beim nächsten Anmeldeversuch auffallen (Die Empfehlungen sind abrufbar unter: http://www.datenschutz-berlin.de/jahresbe/96/anlage/anlage6.htm#nr61). Hierbei sollte das System auch überprüfen, ob die Passwörter den inhaltlichen Anforderungen (s.o.) grundsätzlich entsprechen.

Es ist auch sinnvoll, Passwörter von der Benutzeroberfläche in die eigentlichen Anwendungen durchreichen zu lassen, da die Benutzer sich dann wiederum weniger unterschiedliche Passwörter einprägen müssen. Wenn ein solches Durchreichen von Passwörtern technisch nicht umsetzbar ist, ist es aber ausnahmsweise auch vertretbar, für alle Anwendungen das gleiche Passwort zu benutzen, wenn die Sensibilität der betroffenen Daten dies zulässt.

Bei der Authentisierung in vernetzten, insbesondere ungesicherten Systemen dürfen Passwörter keinesfalls unverschlüsselt übertragen werden (vgl. Punkt M 2.11 des IT-Grundschutzhandbuchs). Zu der Frage, welche Art der Verschlüsselung gewählt werden muss, enthält auch das Grundschutzhandbuch keine Angaben. Es gilt wiederum der Grundsatz, dass sich die gewählte Verschlüsselungstechnik am Stand der Technik orientieren sollte. Wichtig ist bei dieser Abwägung auch der Grad an Sensibilität der Daten, die über die mit dem Passwort eröffnete Verbindung übermittelt werden. Handelt es sich beispielsweise nur um die Bestätigung einer Klausuranmeldung, ist ein geringeres Schutzniveau erforderlich, als bei der Bekanntgabe von Noten oder bei der Eingabe einer Kontonummer im Rahmen einer Einzugsermächtigung.

Vorgehensweise bei Verlust eines Passwortes

Die datenschutzrechtlichen Gesetze enthalten keine Vorgaben, wie im Falle des Verlustes eines Passwortes konkret vorgegangen werden soll. Somit sind wiederum die allgemeinen Grundsätze maßgeblich. Es muss also überprüft werden, welche Maßnahmen im Einzelfall erforderlich und angemessen sind, um einen bestmöglichen Schutz der betroffenen Daten zu gewährleisten. Die Schutzmaßnahmen sind der technischen Entwicklung anzupassen und können somit nicht von vornherein genau bestimmt werden. Die Situation lässt sich etwa mit dem Sicherheitsniveau privater Banken vergleichen, bei denen es teilweise möglich ist, unter bestimmten Voraussetzungen die TANs neu zu bestellen. Diese sind wohl nicht sensibler als die meisten Daten, welche das Rechenzentrum der Universität verarbeitet.

Generell ist bei der Vergabe von Passwörtern sicherzustellen, dass sie nur dem Berechtigten bekannt sind. Es ist empfehlenswert, das vom Rechenzentrum vergebene Passwort nicht für zeitgleiche Mehrfachanmeldungen zuzulassen, damit der Benutzer zu einem individuellen Passwort gezwungen wird (Itzel, Sichere Passwörter eine Herausforderung für das IT-Management, JurPC Web-Dok. 4/1997, Abs. 13, abrufbar unter: http://www.jurpc.de/aufsatz/19970004.htm). Bei Verlust des individuellen Passwortes sollte keinesfalls dieses selbst dem Berechtigten übermittelt werden. Stattdessen empfiehlt sich die neue Vergabe eines einmalig verwendbaren Passworts, das der Benutzer nach der ersten Anmeldung wiederum in ein individuelles Passwort umändern muss.

Hierbei sollte sichergestellt werden, dass nur der Betroffene persönlich das neue Passwort erhält. Alternativ kann das Passwort an eine vom Betroffenen vorher dafür angegebene E-Mail-Adresse (Diese Adresse kann der Betroffene nur im Account-System (z.B. nach seiner Erstanmeldung) angeben. Eine Weitergabe an eine andere Adresse ist nicht zu empfehlen) oder per Einschreiben an die Semesteradresse versandt werden. Dabei stellt sich die Frage, ob das Passwort auch telefonisch übermittelt werden könnte. Um dem Datenschutz zu genügen, muss die telefonische Übermittlung ein vergleichbares Sicherheitsniveau erreichen wie beispielsweise die schriftliche Übermittlung. Hierfür könnten die Studierenden nach ihrer Erstregistrierung Kontrollfragen mit den entsprechenden Antworten angeben, welche ihnen der Mitarbeiter des Rechenzentrums dann zur Authentifizierung am Telefon stellt. Jedoch könnte mit o.g. E-Mail-Adressen-System auf die telefonische Benachrichtigung gänzlich verzichtet werden, da sie demgegenüber keinen Vorteil bietet. Letzte Sicherheit garantiert wohl nur das persönliche Erscheinen im Rechenzentrum oder ein Einschreiben per Post. Ein solcher Schritt ist insbesondere dann notwendig, wenn viele Anwendungen mit einem Passwort verknüpft sind. Technisch bietet sich als Sicherung die SSL-Verschlüsselung des Accounts an. Zusätzlich könnte ein Passwortkontrollsystem die Sicherheit der Passwörter garantieren. Dieses könnte nicht nur alte, zwangsweise gelöschte Passwörter sperren, sondern auch Sicherheitshinweise geben, die die Sicherheit des neuen Passwortes bewerten und ggf. die Verwendung eines anderen empfehlen (vgl.: https://passwortcheck.datenschutz.ch/check.php).

Großansicht Aktuelle Änderungen Login Historie Druckansicht
Navigation Hauptseite Forum Kategorien Übersicht FAQs User Login Registrieren Sonstiges Rechtlicher Hinweis Datenschutzerklärung Impressum Kontakt TriadSkin powered by	Elrex Datenschutzrecht-Benutzerkontrolle Inhaltsverzeichnis (verbergen) Datenschutzrecht Benutzerkontrolle bei automatisierten Verfahren Datenschutzrecht Benutzerkontrolle bei automatisierten Verfahren Von besonderer Bedeutung für die Universität ist die Benutzerkontrolle. Durch sie soll verhindert werden, dass Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Art. 7 Abs. 2 BayDSG). Derjenige, der auf personenbezogene Daten zugreifen will, muss sich also zunächst gegenüber dem Computersystem identifizieren und seine Zugriffsberechtigung nachweisen. Dies kann mit Hilfe persönlicher Chipkarten, durch Prüfung biometrischer Eigenschaften (z. B. Fingerabdruck) oder durch Eingabe einer Benutzerkennung und eines Passwortes erfolgen. Wie die Benutzerkontrolle mittels Passwortschutzes im Einzelnen umgesetzt werden muss, ist gesetzlich nicht geregelt. Es sind daher zunächst die allgemeinen Prinzipien (insb. der Erforderlichkeitsgrundsatz und das Verhältnismäßigkeitsprinzip) zu berücksichtigen. Auswahl der Passwörter Zwei gegensätzliche Anforderungen sind hierbei in Einklang zu bringen: Einerseits muss das Passwort in seiner Zeichenzusammensetzung so komplex sein, dass es nicht leicht zu erraten, nicht in kurzer Zeit durch einfaches Ausprobieren ermittelbar oder durch ein Passwortcrackprogramm (welches bspw. nach der Brute-Force arbeitet) knackbar ist. Andererseits darf es nicht zu kompliziert sein, damit der Benutzer es sich leicht merken kann und nicht notieren muss. Einheitlich sind daher zunächst die Empfehlungen bezüglich der Auswahl der Passwörter: Als sicher angesehen wird eine Länge von mindestens sechs, besser aber acht Zeichen, wovon mindestens eines der Zeichen kein Buchstabe sein sollte (vgl. Punkt M 2.11 des Grundschutzhandbuchs. Zur Sicherheitskontrolle für Passwörter: https://passwortcheck.datenschutz.ch/check.php). Hierdurch wird vermieden, dass Dritte das Passwort durch einfaches Ausprobieren herausfinden. Der Benutzer sollte auch keine trivialen Passwörter wie Namen oder die Benutzerkennung verwenden, denn Angaben aus dem persönlichen Umfeld des Benutzers sind leichter zu erraten und bieten daher eine größere Angriffsfläche für Hacker (vgl. das Merkblatt zum Umgang mit Passwörtern des Landesbeauftragten für den Datenschutz Baden-Württemberg, abrufbar unter: http://www.baden-wuerttemberg.datenschutz.de/service/lfd-merkblaetter/passwort.htm). Ein hoher Stellenwert wird auch der individuellen Wahl der Passwörter beigemessen. Zum einen sollten die Benutzer daher am besten- zwangsweise - dazu angehalten werden, vom Hersteller voreingestellte oder vom System automatisch generierte Passwörter unverzüglich durch selbst gewählte Passwörter zu ersetzen (vgl. Punkt M 2.11 des Grundschutzhandbuchs). Zum anderen sollten keine Gruppenpasswörter für Benutzergruppen mit gleichen Zugriffsrechten vergeben werden, da ihre Geheimhaltung weniger gesichert ist, als bei persönlicher Kennung. Außerdem verhindern solche Gruppenpasswörter eindeutige Rückschlüsse auf den Verursacher sicherheitsrelevanter Ereignisse (vgl. das Merkblatt zum Umgang mit Passwörtern des Landesbeauftragten für den Datenschutz Baden-Württemberg, abrufbar unter: http://www.baden-wuerttemberg.datenschutz.de/service/lfd-merkblaetter/passwort.htm). Anforderungen an die persönlichen Verhaltensweisen von Benutzern und Systemverwaltern Für Benutzer und Systemverwalter gilt, dass sie ihre Passwörter unbedingt geheim halten müssen, also nicht notieren sollten und auch nicht weitergeben dürfen. Sollte letzteres dennoch geschehen oder der Benutzer einen sonstigen Missbrauch seines Passwortes feststellen, so muss er dieses unverzüglich wechseln (Die Empfehlungen sind abrufbar unter: http://www.datenschutz-berlin.de/jahresbe/96/anlage/anlage6.htm#nr61). Kennungen von exmatrikulierten Studierenden sind unverzüglich zu löschen bzw. zu sperren. Ein Passwort ist regelmäßig zu ändern und das neue Passwort sollte sich von den früher verwendeten unterscheiden (vgl. das Merkblatt zum Umgang mit Passwörtern des Landesbeauftragten für den Datenschutz Baden-Württemberg, abrufbar unter: http://www.baden-wuerttemberg.datenschutz.de/service/lfd-merkblaetter/passwort.htm). Allerdings ist ein zu kurzer Wechselrhythmus nicht empfehlenswert, da die Benutzer dann eher dazu neigen, die Passwörter zu notieren (Die Empfehlungen sind abrufbar unter: http://www.datenschutz-berlin.de/jahresbe/96/anlage/anlage6.htm#nr61). Empfehlenswert ist daher ein Zeitraum von einem bis drei Monaten zwischen den Änderungen der Passwörter (Itzel, Sichere Passwörter eine Herausforderung für das IT-Management, JurPC Web-Dok. 4/1997, Abs. 10, abrufbar unter: http://www.jurpc.de/aufsatz/19970004.htm). Für die Ebene der Systemverwalter gilt zusätzlich, dass ein Sachbearbeiter seinen Vertreter nicht durch Weitergabe seines individuellen Passworts autorisieren darf. Der Vertreter sollte vielmehr ein extra für ihn eingerichtetes Profil mit dazugehöriger Kennung und Passwort bekommen (Itzel, Sichere Passwörter eine Herausforderung für das IT-Management, JurPC Web-Dok. 4/1997, Abs. 6, abrufbar unter: http://www.jurpc.de/aufsatz/19970004.htm). Technische Möglichkeiten Es existieren zahlreiche technische Möglichkeiten, die den Passwortschutz erhöhen. Zunächst ist darauf zu achten, dass Passwörter in Protokollen oder Dateien nie in Reinschrift erscheinen; möglichst sollten sie am Monitor gar nicht, auch nicht durch Sonderzeichen (wie z.B. , @, #, o.Ä.), abgebildet werden, da sonst ihre Länge erkennbar ist. Bei mehrmaligen Falscheingaben durch den Benutzer muss das System die Kennung sperren. Dann darf nur der Systemadministrator bzw. der Benutzerverwalter die Nutzerkennung später wieder freigeben, wenn der Benutzer seine Authentizität und die Berechtigung nachweist (Die Empfehlungen sind abrufbar unter: http://www.datenschutz-berlin.de/jahresbe/96/anlage/anlage6.htm#nr61). Um sicherzustellen, dass die beschriebene regelmäßige Änderung durch den Benutzer tatsächlich erfolgt, sollte das System den Verfall der Passwörter automatisch initiieren. Dabei ist der Ausschluss früher verwendeter Passwörter gewährleistet, wenn der Computer sie in einer sog. Passwort-Historie speichert und ihre Wiederverwendung nicht zulässt (vgl. das Merkblatt zum Umgang mit Passwörtern des Landesbeauftragten für den Datenschutz Baden-Württemberg, abrufbar unter: http://www.baden-wuerttemberg.datenschutz.de/service/lfd-merkblaetter/passwort.htm). Es ist oft zu beobachten, dass Benutzer bei der notwendigen Passwortänderung lediglich einen Buchstaben an das alte Passwort anfügen. Um diese Sicherheitslücke zu umgehen, empfiehlt sich, nicht nur die alten Passwörter als solche zu sperren, sondern auch bestimmte Buchstabenkombinationen, z.B. sechs gleiche, aneinander gereihte Buchstaben, welche mehrfach verwendet wurden. Um unbewusste Falscheingaben zu vermeiden, muss der Nutzer das gewählte Passwort bei jeder Passworteinrichtung oder -änderung bestätigen, damit ein Abgleich Fehler sofort anzeigt und diese nicht erst beim nächsten Anmeldeversuch auffallen (Die Empfehlungen sind abrufbar unter: http://www.datenschutz-berlin.de/jahresbe/96/anlage/anlage6.htm#nr61). Hierbei sollte das System auch überprüfen, ob die Passwörter den inhaltlichen Anforderungen (s.o.) grundsätzlich entsprechen. Es ist auch sinnvoll, Passwörter von der Benutzeroberfläche in die eigentlichen Anwendungen durchreichen zu lassen, da die Benutzer sich dann wiederum weniger unterschiedliche Passwörter einprägen müssen. Wenn ein solches Durchreichen von Passwörtern technisch nicht umsetzbar ist, ist es aber ausnahmsweise auch vertretbar, für alle Anwendungen das gleiche Passwort zu benutzen, wenn die Sensibilität der betroffenen Daten dies zulässt. Bei der Authentisierung in vernetzten, insbesondere ungesicherten Systemen dürfen Passwörter keinesfalls unverschlüsselt übertragen werden (vgl. Punkt M 2.11 des IT-Grundschutzhandbuchs). Zu der Frage, welche Art der Verschlüsselung gewählt werden muss, enthält auch das Grundschutzhandbuch keine Angaben. Es gilt wiederum der Grundsatz, dass sich die gewählte Verschlüsselungstechnik am Stand der Technik orientieren sollte. Wichtig ist bei dieser Abwägung auch der Grad an Sensibilität der Daten, die über die mit dem Passwort eröffnete Verbindung übermittelt werden. Handelt es sich beispielsweise nur um die Bestätigung einer Klausuranmeldung, ist ein geringeres Schutzniveau erforderlich, als bei der Bekanntgabe von Noten oder bei der Eingabe einer Kontonummer im Rahmen einer Einzugsermächtigung. Vorgehensweise bei Verlust eines Passwortes Die datenschutzrechtlichen Gesetze enthalten keine Vorgaben, wie im Falle des Verlustes eines Passwortes konkret vorgegangen werden soll. Somit sind wiederum die allgemeinen Grundsätze maßgeblich. Es muss also überprüft werden, welche Maßnahmen im Einzelfall erforderlich und angemessen sind, um einen bestmöglichen Schutz der betroffenen Daten zu gewährleisten. Die Schutzmaßnahmen sind der technischen Entwicklung anzupassen und können somit nicht von vornherein genau bestimmt werden. Die Situation lässt sich etwa mit dem Sicherheitsniveau privater Banken vergleichen, bei denen es teilweise möglich ist, unter bestimmten Voraussetzungen die TANs neu zu bestellen. Diese sind wohl nicht sensibler als die meisten Daten, welche das Rechenzentrum der Universität verarbeitet. Generell ist bei der Vergabe von Passwörtern sicherzustellen, dass sie nur dem Berechtigten bekannt sind. Es ist empfehlenswert, das vom Rechenzentrum vergebene Passwort nicht für zeitgleiche Mehrfachanmeldungen zuzulassen, damit der Benutzer zu einem individuellen Passwort gezwungen wird (Itzel, Sichere Passwörter eine Herausforderung für das IT-Management, JurPC Web-Dok. 4/1997, Abs. 13, abrufbar unter: http://www.jurpc.de/aufsatz/19970004.htm). Bei Verlust des individuellen Passwortes sollte keinesfalls dieses selbst dem Berechtigten übermittelt werden. Stattdessen empfiehlt sich die neue Vergabe eines einmalig verwendbaren Passworts, das der Benutzer nach der ersten Anmeldung wiederum in ein individuelles Passwort umändern muss. Hierbei sollte sichergestellt werden, dass nur der Betroffene persönlich das neue Passwort erhält. Alternativ kann das Passwort an eine vom Betroffenen vorher dafür angegebene E-Mail-Adresse (Diese Adresse kann der Betroffene nur im Account-System (z.B. nach seiner Erstanmeldung) angeben. Eine Weitergabe an eine andere Adresse ist nicht zu empfehlen) oder per Einschreiben an die Semesteradresse versandt werden. Dabei stellt sich die Frage, ob das Passwort auch telefonisch übermittelt werden könnte. Um dem Datenschutz zu genügen, muss die telefonische Übermittlung ein vergleichbares Sicherheitsniveau erreichen wie beispielsweise die schriftliche Übermittlung. Hierfür könnten die Studierenden nach ihrer Erstregistrierung Kontrollfragen mit den entsprechenden Antworten angeben, welche ihnen der Mitarbeiter des Rechenzentrums dann zur Authentifizierung am Telefon stellt. Jedoch könnte mit o.g. E-Mail-Adressen-System auf die telefonische Benachrichtigung gänzlich verzichtet werden, da sie demgegenüber keinen Vorteil bietet. Letzte Sicherheit garantiert wohl nur das persönliche Erscheinen im Rechenzentrum oder ein Einschreiben per Post. Ein solcher Schritt ist insbesondere dann notwendig, wenn viele Anwendungen mit einem Passwort verknüpft sind. Technisch bietet sich als Sicherung die SSL-Verschlüsselung des Accounts an. Zusätzlich könnte ein Passwortkontrollsystem die Sicherheit der Passwörter garantieren. Dieses könnte nicht nur alte, zwangsweise gelöschte Passwörter sperren, sondern auch Sicherheitshinweise geben, die die Sicherheit des neuen Passwortes bewerten und ggf. die Verwendung eines anderen empfehlen (vgl.: https://passwortcheck.datenschutz.ch/check.php). Quelltext anzeigen Inhalt der Gruppe Zuletzt geändert am 17.07.2007 11:45 Uhr von Admin* Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.	Die Suche in eLRex ist jetzt noch einfacher gestaltet und zeigt Ergebnisse zu Schlagwörtern direkt an. Hier können Sie sich das Video zur einfachen Suche mit eLRex ansehen.

Datenschutzrecht-Benutzerkontrolle

Datenschutzrecht

Benutzerkontrolle bei automatisierten Verfahren