Sichere Passwörter sind ein guter Schutz vor Identitätsdiebstahl im Internet. Deswegen braucht jedes einzelne Online-Konto für Banking, Einkaufen oder Unterhaltung ein eigenes Passwort, erklärt Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts an der Universität Potsdam. Wird eines davon geknackt oder von Hackern erbeutet, sind nicht gleich alle Konten in Gefahr.

Damit ein Passwort sicher ist, müssen einige Bedingungen erfüllt sein: 10 bis 15 Zeichen sollte es haben, darunter Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen, zum Beispiel «H$eEE5?-&e3». Tabu sind leicht erratbare Informationen wie Namen, Geburtsdaten, Haustier- oder Partnernamen oder der Name des Dienstes oder Programms, für den das Passwort gewählt wird. Wörter aus dem Wörterbuch oder andere gewöhnliche Zeichenfolgen sollten nicht genutzt werden. Sie lassen sich maschinell schnell erraten.

Auch gelegentliches Ändern der Passwörter kann helfen, sagt Meinel. Allerdings ist hier ein Hin- und Herspringen zwischen bereits genutzten Passwörtern verboten. Bei jedem Wechsel muss ein neues Passwort gewählt werden.

Doch das alles nützt nichts, wenn Kriminelle im großen Stil in Datenbanken einbrechen und Nutzerdaten stehlen. Dann können auch die sicheren Passwörter in Gefahr sein. Hier hilft die Nutzung von Zweifaktor-Authentifizierung (2FA), die immer mehr Online-Dienste anbieten. Zusätzlich zum Passwort muss hier noch ein weiterer Code eingegeben werden. Den bekommen Nutzer entweder per SMS oder App auf das Smartphone oder sie besitzen einen speziellen USB-Stick als zweites Sicherheitsmerkmal.

Was sonst noch hilft: wachsam bleiben. Mit Angeboten wie dem Identity Leak Checker des HPI oder der Website „haveibeenpwned.com“ kann man verfolgen, ob persönliche Daten wie E-Mail-Adressen oder Passwörter von Kriminellen erbeutet und zum Verkauf angeboten werden. Alles, was man tun muss, ist seine E-Mail-Adresse eingeben. Taucht sie in den gesammelten Datenbanken auf, gibt es eine Warnung. Allerdings können nur bereits bekannte Datenlecks geprüft werden. Spätestens wenn man eine Warnung erhält, sollten die betreffenden Passwörter geändert werden – mit den goldenen Regeln im Hinterkopf.

Datenschutz in Baden-Württemberg

Die Arbeit des baden-württembergischen Datenschutzbeauftragten Stefan Brink ändert sich. Hintergrund sei die neue EU-Datenschutzgrundverordnung, sagte Brink in Stuttgart. Sie trete Ende Mai in Kraft und ersetze bisherige nationale Regeln. Künftig komme neben der Aufsicht auch die Beratung hinzu. Aus diesem Grund bekam Brink auch 20 zusätzliche Stellen. Ein Überblick über seine Aufgaben und Themen:

Datenschutzrecht

Die neue Regelung gilt nicht nur für europäische Firmen, sondern beispielsweise auch für US-Unternehmen, die hier wirtschaftlich aktiv sind. Die Unternehmen müssen eine Reihe neuer Verpflichtungen umsetzen. So ist vorgesehen, bereits bei Entwicklung und Herstellung von Produkten, Fragen des Datenschutzes zu berücksichtigen.

Auch muss bei der Datenverarbeitung das Verfahren genau dokumentiert werden. Zudem wird die Meldepflicht bei Datenpannen ausgeweitet. Unternehmen, die gegen die neuen Regeln verstoßen, kann eine empfindliche Geldstrafe drohen.

Status

Seit 2011 ist der Datenschutzbeauftragte dem Landtag unterstellt. Mit der EU-Datenschutzgrundverordnung ändert sich das grundlegend. Von Mai an wird die Einrichtung zu einer obersten Landesbehörde und untersteht damit keiner Rechtsaufsicht. Sie ist nur dem Gesetz unterworfen.

Beschwerden

Das Thema Datenschutz nehme in bestimmten Bereichen wieder an Fahrt auf, sagte Brink, der seit Januar 2017 im Amt ist. Die Bürger wenden sich wieder öfter an die in Stuttgart ansässige Einrichtung. Vor allem die Anzahl der Eingaben, die Probleme mit Unternehmen betreffen, nahm im vergangenen Jahr zu. Dabei gehe es beispielsweise um Schwierigkeiten mit falschen Einträgen in Auskunfteien.

Im Jahr 2016 gab es insgesamt 1208 Eingaben, die den nicht-öffentlichen Bereich betrafen und 2017 waren es 1872. Die Zahl der Fälle, die Behörden betrafen, stieg von 840 im Jahr 2016 auf 1186 im vergangenen Jahr an.

Grundschulempfehlung

Seit diesem Schuljahr müssen Eltern der weiterführenden Schule die Grundschulempfehlung vorlegen. Auf Hinweis des Datenschutzbeauftragten überarbeitete das Kultusministerium den Gesetzentwurf. Brink ist aber weiterhin skeptisch, ob die Empfehlung sinnvoll ist. Bleibe zu hoffen, dass dies den Schülern tatsächlich nütze. Der oppositionelle SPD-Fraktionsvize Sascha Binder sagte, die entsprechende Regelung stehe auf wackligen Beinen. „Gerade die persönlichen Daten von Minderjährigen verdienen einen besonderen Schutz.“

Kontrollen

Die Gefahr, dass der Datenschützer bei einem baden-württembergischen Unternehmen einmal vorbeischaut, ist nicht besonders groß. Den Überwachungsdruck könne man aushalten, sagte Brink mit Verweis auf die Anzahl der Kontrollen.

Die Anzahl der zu Kontrollen aufgesuchten Behörden nahm von 12 im Jahr 2016 auf 23 im vergangenen Jahr zu. Im Jahr 2017 wurden 32 Unternehmen kontrolliert, 2016 waren es lediglich vier. Hintergrund der vermehrten Kontrollen war die bessere Personalausstattung.

Anti-Terror-Paket

Datenschützer Brink erneuerte seine Kritik an den neuen Sicherheitsgesetzen von Grün-Schwarz. Er forderte von der Politik mehr Einsatz für die Datensicherheit. Mit der besonders kritisch beäugten Quellen-TKÜ, dabei geht es um das Abfangen internetbasierter, verschlüsselter Kommunikation über Internet, etwa über Whatsapp, komme die Datensicherheit unter die Räder, sagte er.

Denn der Staat müsse Schwachstellen suchen, diese unterlaufen und gleichfalls offen lassen. Auf der anderen Seite werde ein Cyberabwehrzentrum aufgebaut, um Hackerangriffe abzuwehren.