Datenschutz bei Passwort in Klarschrift
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
breme
chef
datenschutzrechtlicher sicht
datum
email
erfragen
ersten buchstaben
firma
hohen sicherheitsstufe
host
klartext
mitarbeiter
nennen
physische person
rechner
schaden
speichern
unfall
zugreifen
zugriff
-
Hallo!
Seit ca. einem Jahr lasse ich meine Internetpr?senzen von der Firma xxx in Bremen hosten.
Da ich nach einem Hardwareschaden an meiner Festplatte keinen Zugriff mehr auf meine Zugangsdaten hatte erbat ich diese bei xxx.
Nach ein wenig hin und her teilte mir ein Telefonsupportmitarbeiter mit, ob ich mein Passwort wieder w?sste wenn er mir die ersten Buchstaben davon nennt. Ich sollte ihm danach bitte das vollst?ndige Passwort zur Best?tigung nennen und er w?rde dieses dann abgleichen und mir eine eMail mit meinen Zugangsdaten zukommen lassen.
Meine Frage ist nun: Ist es aus datenschutzrechtlicher Sicht zul?ssig, dass ein Supportmitarbeiter ?ber die Daten der xxx Datenbank Zugriff auf mein Passwort in Klarschrift hat?
?ber eine Antwort w?re ich ihnen sehr verbunden.
MfG
stulle -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Im Gro?en und Ganzem Nein!
Allerdings m?ssen die Daten ja gespeichert werden und falls nun ein Unfall wie in deinem Fall oder ein Schaden an Sich eintritt w?rden die Kosten f?r die Restaurierung immens und k?nnten die Firma ruinieren, daher ist es f?r die Firma sinnvoll die Daten (mit einer hohen Sicherheitsstufe versteht sich) zu speichern. Nat?rlich sollte der Supportmitarbeiter nicht direkt auf diese Passw?rter zugreifen k?nnen, sondern von mir aus ?ber den Chef. Auch muss sicher gestellt sein dass sie der sind f?r den sie sich ausgeben was meist schwierig ist (z. B. sie sind Besitzer einer Firma; es liegt ein Schaden vor; stehen kurz vor dem Ende eines gro?en Gesch?ftsauftrags und m?ssen so schnell wie m?glich an ihre Daten heran) Andererseits sind damit zwar gr??ere unvorhergesehene Sch?den abgedeckt, ?ffnen Hackern und dem Datenmissbrauch Tor und T?r.
-
martinfriese schrieb:
Im Gro?en und Ganzem Nein!
viele Sachen, die ich nicht verstanden habe
Nat?rlich kann der Host die Passw?rter im Klartext speichern. Das Passwort ist, so sehe ich das, auch nichts, was etwas ?ber die Person aussagt. Das Passwort wird nur deshalb gegen?ber Dritten geheim gehalten, damit kein Unbefugter die Daten einsehen kann.
Zum OP:
Du hast Dein Passwort vergessen (ob durch kaputte Festplatte usw. ist ja egal). Darauf h?ttest Du besser aufpassen m?ssen. Der Hoster ist so nett und gibt Dir die M?glichkeit dieses zu erfragen.
Bei einem verschl?sselten Passwort, h?ttest Du Dir dann ein neues Passwort ausdenken k?nnen und es dem Mitarbeiter sagen k?nnen, damit er es eintr?gt. Aber der Mitarbeiter h?tte es wieder gewusst. Eine M?glichkeit w?re zum Provider zu gehen, also als physische Person, und dort am Rechner sein Passwort neu einzugeben -> unpraktikabel.
Andere Hoster machen das, in dem sie einfach ein neues Passwort per EMail an den Benutzer schicken -> noch schlimmer, da EMail ?ber tausende Rechner gehen kann und jedesmal unverschl?sselt eingesehen werden kann. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage