Hinweis: Mit Aktivierung des Videos wird YouTube im erweiterten Datenschutzmodus abgespielt. Mit der Aktivierung stimmen Sie den Datenschutzbestimmungen von YouTube und den Datenschutzbestimmungen der Mammut Aktenvernichtung zu.
Wie kann man Datensicherheit in der Cloud einer Hausverwaltung gewährleisten?
In diesem Video beantwortet Aaron Nourbakhsh, Berater für Datenschutz und Informationssicherheit, eine häufige Frage von Hausverwaltungen: Sollte das Passwort in einer Cloud, die zur Verwaltung von Eigentümerunterlagen genutzt wird, bei jedem Eigentümerwechsel geändert werden?
Erfahren Sie, warum die reine Passwortänderung bei einem Wechsel eher umständlich und unsicher ist und welche Lösung praktischer und deutlich sicherer ist.
Transkript des Videos:
Ein Kunde von Mammutdatenvernichtung fragt: „Wir führen eine Hausverwaltung und betreiben eine Cloud, in der wir den Eigentümern Unterlagen, Protokolle und Abrechnungen zur Verfügung stellen. Müssen wir bei jedem Eigentümerwechsel das Passwort ändern?“
Mein Name ist Aaron Nourbakhsh, und ich bin Berater für Datenschutz und Informationssicherheit. Die Frage ist auf jeden Fall berechtigt, denn wenn ein Eigentümer die Eigentümergemeinschaft verlässt, hat er grundsätzlich kein Interesse mehr daran oder auch kein Recht mehr, die Daten in der Cloud einzusehen. Grundsätzlich ist dieses Thema jedoch eher ein Thema der Informationssicherheit als des Datenschutzes. Natürlich enthalten die Protokolle personenbezogene Daten, in die der ehemalige Eigentümer keine Einsicht mehr haben sollte. Es geht hier jedoch vor allem um die Absicherung dieser Daten.
Ich finde das Vorgehen, bei jedem Wechsel das Passwort zu ändern, etwas umständlich. Dieses neue Passwort muss dann ja auch jedem neuen Eigentümer mitgeteilt werden, was einen zusätzlichen Aufwand bedeutet. Zudem ist ein allgemeines Passwort relativ unsicher, weil man nicht nachvollziehen kann, welcher Eigentümer auf welche Daten in der Cloud zugreift. Normalerweise gibt es ein Logging, das die Zugriffe festhält.
Viel besser – und der Weg, den ich Ihnen ans Herz legen würde – ist eine cloudbasierte Rechte- und Rollensteuerung. Jede moderne Cloud bietet dies mittlerweile an. Das bedeutet, dass jeder Eigentümer einen eigenen Login-Zugang hat, den er mit einem eigenen Passwort versehen kann. Wenn ein Eigentümer die Gemeinschaft verlässt, kann dieser Login einfach vom Administrator gesperrt werden.
Dazu habe ich noch einige allgemeine Hinweise: Ich würde Ihnen empfehlen, die Eigentümer immer darauf hinzuweisen, dass Passwörter und Logindaten nicht weitergegeben werden dürfen. Außerdem sollte zu einem regelmäßigen Passwortwechsel geraten werden, auch wenn das nicht immer notwendig ist, wenn Sie starke Passwortregeln vorgeben, wie beispielsweise eine Mindestlänge von 12 Zeichen sowie die Verwendung von Groß- und Kleinschreibung.
Ihr Team Datenschutz
Unsere Datenschutzexperten beantworten Ihre Fragen und bieten Ihnen bei Bedarf umfassende Unterstützung rund um den Schutz Ihrer Daten. Mit langjähriger Erfahrung, klarem Blick auf aktuelle Entwicklungen und fundiertem Fachwissen entwickeln sie maßgeschneiderte Lösungen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Thomas Rosin
Bad Schwartau
Berater für Datenschutz und Informationssicherheit
Melodie Lange
Ingolstadt
Beraterin für Datenschutz und Informationssicherheit
Christian Schröder
Oberhausen b. München
Berater für Datenschutz und Informationssicherheit
Aaron Nourbakhsh
Hannover
Berater für Datenschutz und Informationssicherheit