Passwortmanagement

[kurky 10]

hi leute,

 

hier eindringender fall...hoffentlich kann mir jemand helfen...

 

wir haben in unserem unternehmen einen datenschutzbeauftragten der langsam grössenwahnsinnig wird...

er will das jeder mitarbeiter seinen usernamen und das passwort in einem briefumschlag abgibt...diese werden dann geöffnet um sie anhand des usernamens sie zu zuordnen...

darf er das ueberhaupt???

dann sollen die umschläge in einem schrank aufbewahrt werden falls mit den systemen mal was sein sollte das man an die systeme kommt...

ist das zulaessig...???

hat von euch vielleicht jemand einen link wo zum beispiel solche richtlinien wie zum beispiel der umgang mit passwoertern beschrieben wird...???

gibt es zum datenschutzbeauftragten auch eine website wo drin steht was seine rechte und pflichten sind...???

mir gehts nur um die sicherheit...wenn die passwoerter bekannt sind kann man doch ohne probleme jemanden den so genannten schwarzen peter zuschieben...

ich hoffe ihr könnt mir helfen...

 

so long

kurky

[Soul 10]

Hi,

 

Du solltest vielleicht mal probieren ihm klar zu machen das man als Admin immer in ein System kommt, seis mit dem Admin Konto oder indem man Das Passwort des Users zurücksetzt, folglich ist es nicht notwendig die Passwörter aufzuschreiben!

 

mfg Soul!

[kurky 10]

hallo soul,

 

längst geschehen...die blitzbirne lässt sich von dem gedanken nicht abbringen....

viel zu engstirnig der mann...

[constante 10]

Hi Kurky,

ich weiss zwar nicht in was für einem Unternehmen du arbeitest, jedoch halte ich die von dir beschriebene Situation ein wenig babarisch. Euer sogenannter Datenschussbeauftragter ist lediglich ein Dienstleister. Vielleicht solltest du mal an Betriebsrat, Chef oder Betriebsleitung herantreten und denen mal die Situation erklären. Also ich kann mir ja fast nicht vorstellen das er das ernst meint.

lieben gruss consi

[BKadm 10]

jo das glaube ich auch nicht das er das ernst meint wenn doch dann kann man so einen unterbelichteten nicht Datenschutzbeauftragten nennen ^^

[Soul 10]

Hi nochmal,

 

ich kenn mich zwar mit den Gesetzten in Deutschland nicht aus, hab aber was im google gefunden, vielleicht fangst du damit was an: http://www.ihk-augsburg.de/dokumente/produkte/SS45597.php

 

cu Soul

[constante 10]

hier das gleiche noch mal aus münchen! http://www.ihk-muenchen.de/internet/mike/ihk_merkblaetter/DSB_1.pdf

 

 

vielleicht suchts du aber lieber mal nach datenschutz und passwörter...... ansonsten wenn du es sicher wissen willst schicke dochmal eine Email an die IHK oder an das BSI und erläutere denen deine Situation!!! vielleicht wissen die was dazu

[grizzly999 11]

Ok, aber damit ist "Beratung" im eher juristischen Sinne genug getan in diesem Thread.

 

Persönlich ist meine Meinung, dass das, wie schon gesagt, in einer Domäne ****sinn ist und zur Sicherheit kontraproduktiv. Vielleicht ist ja nur ein Test des Herrn, wer denn schlussendlich sein Kennwort herausgeben würde :D

Ich würde es nicht tun, da müsste der Chef schon mit Abmahnung drohen. Ein Kennwort - dazu noch zusammen mit dem Benutzernamen - ist wie Scheckkarte samt PIN. Wwem würde man beides zusammen wohl aushändigen, zum Schutze der Sicherheit :shock:

 

 

grizzly999

[fossib 10]

hi Leute

Ich administriere auch eine kleine Firma,

und abgesehen daß bei uns die Sicherheit nicht großgeschrieben wird,

finde ich es ganz gut, wenn ich die Passwörter zwecks adminstration weiß.

jedesmal das Passwort zurückzusetzen ist irgendwie verwirrend für den User.

Außerdem um auf die Daten der User zuzugreifen brauche ich kein Userpaßwort.

Darauf habe ich die User auch hingewiesen.

 

Genau so wie es mich nicht interessiert was in den Schubladen der Tische drin ist, ist es mir grundsätzlich egal was dei User für Daten haben.

 

mfG fossib