Passwort-Manager als hilfreiches Tool im Alltag und Unternehmen

Wer kann sich heutzutage noch unzählige Passwörter merken, die man für nahezu jeden Account oder Online-Dienst benötigt? Und von denen gibt es einige – sowohl im privaten Umfeld als auch im Beruf. Am einfachsten wäre es, ein Universalpasswort für alle Accounts zu benutzen, dass man sich gut merken kann, oder? Nein. Die Anforderungen für ein sicheres Passwort sind recht komplex und sollten immer Beachtung bei der Passwortwahl finden (https://www.datarea.de/anforderungen-an-das-passwort-und-single-sign-on-verfahren/). Besonders im Unternehmen, wo mitunter sensible Daten verarbeitet werden, ist ein sicheres Passwort entscheidend. Oft nutzt man mehrere Accounts im Unternehmen, die ein Passwort benötigen. Für jeden Account ein eigenes sicheres Passwort zu erstellen und sich auch daran zu erinnern, stellt so manchen vor eine unlösbare Aufgabe. Doch genau dafür gibt es Passwort-Manager. Die Frage ist allerdings, sind diese für den Einsatz im Unternehmen datenschutzrechtlich unbedenklich? Diese Frage wollen wir heute klären.

Passwort-Manager verwalten Benutzernamen und Passwörter und werden durch ein komplexes Masterpasswort gesichert. So genügt es, sich nur ein Passwort zu merken. Dabei gibt es verschiedene Arten von Passwort-Managern; einige speichern die Daten lokal, andere funktionieren cloudbasiert und speichern die verwalteten Passwörter auf den Servern des Anbieters. Letzteres ist sinnvoll, wenn man von mehreren Geräten auf die Passwortliste zugreifen möchte. Außerdem kann unterschieden werden zwischen eigenständigen Programmen und im Browser integrierte Passwort-Manager. Browserintegrierte Passwort-Manager sind allerdings kritisch zu betrachten, da sie als komplexe Programme dem Passwort-Manager nicht die oberste Priorität zukommen lassen. Hier sollte man auf jeden Fall auf regelmäßige Updates achten und das Gerät bestenfalls mit PIN oder Passwort zusätzlich sichern.

Wie alles im Leben bringen auch Passwort-Manager den ein oder anderen Nachteil mit sich. Zum Beispiel, wenn man das Masterpasswort vergisst. In diesem Fall kann das sehr viel Zeit und Nerven kosten alle Passwörter wiederherzustellen und zurückzusetzen. Es gilt also darauf zu achten, das Masterpasswort sicher zu verwahren bzw. sich hier selbst eine Merkhilfe auszudenken. Sollte ein Angriff auf den Passwort-Manager erfolgreich sein, muss man sich bewusst sein, dass in diesem Fall alle Passwörter auf einmal abgegriffen werden könnten. In der Regel sind die Passwortmanager allerdings durch das Masterpasswort gut geschützt, sofern dies sicher und an allgemeinen Passwort-Richtlinien orientiert ist. Bei cloudbasierten Diensten werden die sensiblen Daten einem Unternehmen anvertraut. Hier ist es wichtig sich im Vorfeld über die AGB und Datenschutzerklärungen des Anbieters zu den Serverstandorten und dem Standort des Anbieters selbst zu informieren. Um datenschutzrechtlich auf der sicheren Seite zu sein, sollten sich die Server in der EU befinden.

Sofern es bei dem von Ihnen erwählten Passwort-Manager möglich ist, können für besonders sensible Daten auch zusätzliche Schutzmaßnahmen ergriffen werden. Ein Beispiel dafür wäre eine Zwei-Faktor-Authentifizierung in Form eines Bestätigungscodes, welches an das eigene Smartphone gesendet wird.  Besonders zu schützende Accounts wären beispielsweise E-Mail-Konten oder Accounts, welche sensible Kundendaten beinhalten.

Um den richtigen Passwort-Manager zu finden, sollten Sie Ihre Nutzung und die entsprechenden Risiken abwägen. Ein paar unbedingt zu beachtende Punkte bei der Wahl des richtigen Passwort-Managers können Sie diesem Newsletter entnehmen. Wir empfehlen grundsätzlich, wenn es ein cloudbasiertes Tool sein soll, darauf zu achten, dass sich die Server und der Unternehmensstandort in der EU befinden, dann gilt nämlich die DS-GVO. Außerdem sollte bei der Herausgabe von Daten die Devise „So viel wie nötig, so wenig wie möglich.“ gelten.

Zusammenfassend kann man sagen, dass ein Passwort-Manager ist ein hilfreiches Tool für den privaten als auch den beruflichen Alltag ist und dabei helfen kann für alle Accounts ein sicheres Passwort nutzen zu können ohne sich alle zu merken oder, ganz altmodisch, aufschreiben zu müssen (Wer diese Variante bevorzugt, sollte unbedingt auf eine sichere Verwahrung des Notizbuches/Zettels achten, beispielsweise in einer verschlossenen und sicheren Schublade/Schrank). Solange man bei der Wahl des Tools auf einige Punkte achtet und ein sicheres Master-Passwort wählt, steht einer Nutzung datenschutzrechtlich nichts entgegen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Kontaktieren Sie uns

Office Radebeul
+ 49 (0)351 27220880

E-Mail:
info@datarea.de

Log in