Datenschutz: Umgang mit Passwörtern und Zugriffsregelungen für E-Mail-Postfächer
Passwörter
Alle Mitarbeiterinnen und Mitarbeiter des MD Niedersachsen verfügen über einen persönlichen Windows-Benutzerzugang und darüber hinaus häufig über einige weitere Benutzerzugänge für verschiedene Spezial-Software-Lösungen oder Internetportale. Die persönlichen Zugänge ermöglichen einerseits die Zuordnung von Änderungen zu bestimmten Nutzern und stellen andererseits sicher, dass nur diejenigen Personen auf bestimmte Daten zugreifen können, die diese für die Erfüllung ihrer Aufgaben benötigen.
Zur Sicherung der Zugänge werden in der Regel Passwörter vergeben. Zur Erhöhung der Sicherheit hat der MD mit der Dienstanweisung zur Nutzung von Informationstechnik unter Punkt 6.4.2. eine Passwortrichtlinie erlassen, die für alle dienstlich genutzten Nutzerzugänge gilt. Die Passwortrichtlinie wurde zuletzt am 12.07.2023 aktualisiert.
Überblick:
- Keine Weitergabe von Benutzerzugängen und Passwörtern im Kollegenkreis.
- Passwörter dürfen nur so notiert oder verwahrt werden, dass sie ausschließlich den Nutzenden zugänglich sind.
- Ausnahme: Funktionskennungen und Zugänge, die von einer Benutzergruppe genutzt werden.
- Änderung der Passwörter alle 6 Monate
- Verwendung unterschiedlicher Passwörter
- Zusammensetzung: Mindestens 12 Zeichen, mindestens 1 Groß- und Kleinbuchstabe, mindestens 1 Ziffer, mindestens 1 Sonderzeichen
E-Mail-Zugänge
Alle Mitarbeiterinnen und Mitarbeiter des MD Niedersachsen verfügen über einen persönlichen E-Mail-Zugang, dessen Adresse in der Regel aus dem Namen nach dem Muster V[orname].Nachname@md-niedersachsen.de besteht. Die Nutzung des E-Mail-Systems erfolgt nach Maßgabe der zwischen Vorstand und Personalrat geschlossenen Dienstvereinbarung über die Nutzung des E-Mail-Dienstes. Ein Zugriff von Vertretungen auf die E-Mail-Accounts ist daher nur in Ausnahmefällen zulässig (Abschnitt 6.3.2. der Dienstvereinbarung).
Sollen E-Mails von Nutzergruppen bearbeitet werden, bieten sich folgende Möglichkeiten an:
- Einrichtung eines E-Mail-Verteilers: Verteiler leiten E-Mails automatisch an alle Mitglieder weiter.
- Einrichtung eines gemeinsamen E-Mail-Kontos: Mehrere Personen können Zugriff auf das Konto erhalten und Posteingang und -ausgang bearbeiten.
Bei Fragen wenden Sie sich an die Datenschutzbeauftragte des MD unter datenschutz@md-niedersachsen.de oder an das Compliance-Postfach unter compliance@md-niedersachsen.de.