DSGVO #2
Die Datenschutz-Grundverordnung und deine Passwörter
Du hast sicher so wie ich eine ganze Menge Passwörter für unzählige Plattformen, Webshops, Apps, Anwendungen, etc. – privat wie geschäftlich.
Dazu kommen Passwörter, die du von Kunden erhalten oder für diese erstellt hast – in meinem Fall z.B. viele Login-Daten für Webseiten.
Wie du diese Daten DSGVO-konform aufbewahren kannst und dabei auch noch den Überblick behältst, verrate ich dir in diesem Artikel.
Ich bin ausgebildete Datenschutzexpertin, aber keine Juristin.
Ich möchte mit dir meine Erfahrungen und Informationen zu diesem Thema teilen – vor allem, weil auf deiner Website schnell festzustellen ist, ob du dich mit der DSGVO beschäftigt hast oder nicht.
Ich möchte festhalten, dass ich auf eine juristisch korrekte Ausdrucksweise zugunsten der Verständlichkeit verzichte.
Ein Tool um Passwörter unknackbar zu speichern: Dashlane
Ich suchte nach einer Lösung, die einerseits DSGVO-konform, absolut sicher und gut strukturiert ist. Ich fand sie bei Dashlane.
Dashlane kann im Prinzip alles was ich brauche:
- Es speichert nicht nur Login-Daten von Homepages, sondern auch frei erstellbare Notizen, sensible Dokumente, Kreditkarteninformationen, etc.
- Es gibt ein Master-Passwort, das man braucht, um an die in Dashlane gespeicherten Daten zu gelangen.
- Damit Dashlane die Online-Formulare automatisch ausfüllen kann, muss ein Browser-Plugin installiert werden.
- Es ist in der Standard-Version kostenlos.
- Die Daten können kategorisiert werden – so sehe ich auf einen Blick, welche Daten geschäftlich sind.
- Zudem sieht es schick aus und lässt sich sehr intuitiv bedienen.
Die Übersicht hilft mir beim Umsetzen der DSGVO
Also habe ich mit Hilfe von Dashlane meine – geschäftlich benötigten – Login-Daten und Passwörter aufzuräumen und zu sortieren begonnen.
Dadurch habe ich einen Überblick bekommen, mit wem ich eigentlich in einer Geschäftsbeziehung stehe UND dabei schützenswerte Daten verarbeite.
Auch wenn diese Daten nicht alle personenbezogene Daten sind (und damit der DSGVO unterliegen), erleichtert es die Denkarbeit beim Erstellen des sog. “Verfahrensverzeichnisses”.
Wie du so ein Verfahrensverzeichnis erstellst, zeige ich dir in einem der nächsten Artikel!
Du siehst, es warten noch einige Infos zur DSGVO auf dich!
Bis dahin: Viel Spaß beim Aufräumen!
Hi, ich bin Astrid.
Ich bin spezialisiert auf WordPress und Divi und helfe dir, die DSGVO mit Hausverstand umzusetzen.
Melde dich zum Newsletter an!
Melde dich zu meinem Newsletter an, wenn du in puncto WordPress, Content, Technik und Datenschutz informiert bleiben möchtest.
Moin,
müssen jetzt eigentlich Deine Kunden mit Dir (mir), auch eine Auftragsverarbeitung vereinbaren? Immerhin hast Du ja deren Passwörter.
Gruß
Wolfram
Hej Wolfram,
nein, das sind zwei paar Schuhe:
Meine Kunden müssen zwar damit einverstanden sein und wissen, dass ich ihre Passwörter speichere, aber das ist keine „Auftragsverarbeitung“.
Ich brauche die Passwörter zur Vertragserfüllung – das ist also eine ganz normale Datenverarbeitung, die ich in meinem Verarbeitungsverzeichnis anführen muss. Und ich muss dafür sorgen, dass sie „sicher“ sind – eh klar.
Eine Auftragsverarbeitung wäre es nur, wenn ich die Passwörter meiner Kunden an jemand anderen weitergebe (z.B. diese in einer Cloud speichere, was ich nicht tue) und dieser sie für mich „verarbeitet=speichert“.
Alles Liebe
Astrid