Du hast sicher so wie ich eine ganze Menge Passwörter für unzählige Plattformen, Webshops, Apps, Anwendungen, etc. – privat wie geschäftlich.
Dazu kommen Passwörter, die du von Kunden erhalten oder für diese erstellt hast – in meinem Fall z.B. viele Login-Daten für Homepages.
Wie du diese Daten DSGVO-konform aufbewahren kannst und dabei auch noch den Überblick behältst, verrate ich dir in diesem Artikel.
Ich möchte festhalten, dass ich auf eine juristisch korrekte Ausdrucksweise zugunsten der Verständlichkeit verzichte.
Wenn du Fragen hast, melde dich gerne bei mir!
Warum ich meine Passwörter nicht mehr online speichern wollte
Ich hatte lange Zeit meine Passwörter mit dem web-basierten Online-Dienst Last Pass organisiert und gespeichert.
Das funktioniert toll und ist auch super praktisch, weil man durch die Online-Speicherung sämtliche Passwörter immer dabei hat.
Im Sinne der DSGVO fällt jedoch diese Speicherung unter die “Auftragsdatenverarbeitung” weil man damit einem externen Anbieter seine Daten übergibt (wenn auch in diesem Fall verschlüsselt). Das ist zwar alles legal, doch streng genommen müsste mit sämtlichen derartigen “Auftragsdatenverarbeitern” ein Vertrag abgeschlossen werden.
Das wollte ich mir ersparen.
Möglicherweise wird das alles nicht so heiß gegessen, wie es derzeit gekocht wird.
Aber ich wollte – unabhängig von einem solchen Vertrag – auch nicht mehr meine Kunden-Logins am Handy mit mir herumtragen oder diese unverschlüsselt auf meinem PC speichern.
Ein Tool um Passwörter offline zu speichern: Dashlane
Ich suchte also nach einer Offline-Lösung und fand sie auch bei Dashlane.
Dashlane kann im Prinzip alles was ich brauche:
- Es speichert nicht nur Login-Daten von Homepages, sondern auch frei erstellbare Notizen, sensible Dokumente, Kreditkarteninformationen, etc.
- Es gibt ein Master-Passwort, das man braucht, um an die in Dashlane gespeicherten Daten zu gelangen.
- Damit Dashlane die Online-Formulare automatisch ausfüllen kann, muss ein ein Browser-Plugin installiert werden.
- Es ist in der Standard-Version kostenlos.
Der für mich ausschlaggebende Punkt ist jedoch:
- Dashlane läuft OFFLINE auf meinem Computer! Es gibt zwar auch eine Version mit der Daten zwischen verschiedenen Geräten snychronisiert werden können, aber diese ist kostenpflichtig – wenn auch nicht sehr teuer.
- Die Daten können kategorisiert werden – so sehe ich auf einen Blick, welche Daten geschäftlich sind.
- Zudem sieht es schick aus und lässt sich sehr intuitiv bedienen.
Die Übersicht hilft mir beim Umsetzen der DSGVO
Also habe ich mit Hilfe von Dashlane meine – geschäftlich benötigten – Login-Daten und Passwörter aufzuräumen und zu sortieren begonnen.
Dadurch habe ich einen Überblick bekommen, mit wem ich eigentlich in einer Geschäftsbeziehung stehe UND dabei schützenswerte Daten verarbeite.
Auch wenn diese Daten nicht alle personenbezogene Daten sind (und damit der DSGVO unterliegen), erleichtert es die Denkarbeit beim Erstellen des sog. “Verfahrensverzeichnisses”.
Du siehst, es warten noch einige Infos zur DSGVO auf dich!
Bis dahin: Viel Spaß beim Aufräumen!
Moin,
müssen jetzt eigentlich Deine Kunden mit Dir (mir), auch eine Auftragsverarbeitung vereinbaren? Immerhin hast Du ja deren Passwörter.
Gruß
Wolfram
Hej Wolfram,
nein, das sind zwei paar Schuhe:
Meine Kunden müssen zwar damit einverstanden sein und wissen, dass ich ihre Passwörter speichere, aber das ist keine “Auftragsverarbeitung”.
Ich brauche die Passwörter zur Vertragserfüllung – das ist also eine ganz normale Datenverarbeitung, die ich in meinem Verarbeitungsverzeichnis anführen muss. Und ich muss dafür sorgen, dass sie “sicher” sind – eh klar.
Eine Auftragsverarbeitung wäre es nur, wenn ich die Passwörter meiner Kunden an jemand anderen weitergebe (z.B. diese in einer Cloud speichere, was ich nicht tue) und dieser sie für mich “verarbeitet=speichert”.
Alles Liebe
Astrid