Im beruflichen Alltag kommt es immer wieder vor, dass sich zwei Mitarbeiter für ihre Arbeit ein Benutzerkonto mit einem Passwort teilen. Beiden Mitarbeitern ist somit das Passwort bekannt.
Dieser Umstand ist jedoch sehr bedenklich, da er gegen die Vorgaben der DSGVO verstößt. Insbesondere die Grundsätze der Vertraulichkeit und Integrität werden hierbei verletzt. Eine gemeinsame Passwortnutzung geht neben der Passwortsicherheit auch zu Lasten von Zugriffsrechten, Eingabekontrollen oder der Vermeidung von Missbräuchen. Es wird empfohlen ausschließlich personalisierte Benutzerkonten und Passwörter zu nutzen.
Weitere Informationen finden Sie u.a. hier:
https://www.it-sec.de/eng/Aktuelles-Termine/it.sec-blog/Unpersonalisierte-Benutzer-Accounts