Aktuelle Information zu Ihrem Datenschutz-Portal

nachdem sich die Aufsichtsbehörden zunehmend mit der Anwendung der DSGVO und des BDSG neu in Einrichtungen des Gesundheitswesens beschäftigen, ergänzen wir in den kommenden Wochen das Portal um neue Arbeitshilfen und Praxishilfen zur Umsetzung der DSGVO und des neuen Bundesdatenschutzgesetzes, welche die aktuelle Auffassung der Landesdatenschutzbeauftragten berücksichtigen.

Neu ist die ab sofort auf Ihrem Portal unter Arbeitshilfen/Mustertexte DSGVO zum Download bereitgestellte Passwort-Richtlinie für Anwender als Word-Dokument, die an den kursiv gesetzten Stellen an Ihr Unternehmen/Ihre Praxis angepasst werden kann.

Ergänzende Informationen zur Passwort-Richtlinie enthalten die unter Gesetze + Verordnungen auf dem Portal verfügbaren Hinweise zum sicheren Umgang mit Passwörtern (ab Seite 8 im PDF) von der Landesdatenschutzaufsicht Baden-Württemberg für Ihre IT-Abteilung bzw. Ihre externe IT-Betreuung zur technischem Umsetzung, z.B. zur Mindestlänge oder (der nicht mehr empfohlenen) Befristung des Passwortes.

Die Passwort-Richtlinie für Anwender basiert auf dem Vorschlag der Landesdatenschutzaufsicht Baden-Württemberg vom Februar 2019 und ist aus Gründen der IT-Sicherheit und des Datenschutzes als Teil der gesetzlich notwendigen technischen und organisatorischen Maßnahmen (Art. 32 DSGVO) dringend zu empfehlen. Die wesentliche inhaltliche Neuerung ist, dass Passworte nicht mehr zwangsweise in einem bestimmten Turnus geändert werden müssen, sondern nur bei konkretem Verdacht einer Verletzung der Geheimhaltung der Passwörter. Dafür müssen die Passworte jedoch möglichst sicher und daher auch länger sein, als dies bislang vielfach der Fall war. Die nun auf dem Portal verfügbare Passwort-Richtlinie gibt hierzu bewährte Hilfestellung und Hinweise zur verschlüsselten Speicherung von Passwörtern.

Die Einführung in der Praxis kann so erfolgen, dass zunächst die Richtlinie (Word-Dokument) seitens der Unternehmens-/Praxisleitung beschlossen wird und dann mit dem IT-Verantwortlichen auf Basis der Hinweise zum sicheren Umgang mit Passwörtern (PDF) technisch umgesetzt wird. Nach erfolgter technischer Umsetzung der Passwortrichtlinie wäre diese an die Mitarbeiter/Anwender zu kommunizieren und als Arbeitsanweisung in Kraft zu setzen.

Für Rückfragen zu den Informationen und Arbeitshilfen auf dem Portal steht Ihnen unser Redaktionsteam gerne zur Verfügung.

Freundliche Grüße
Redaktion Datenschutz in Arztpraxen