Rechtsvorschrift zum Schutz von Daten und Passwörtern im Internet in Spanien
Die spanische Datenschutzbehörde (AEPD) hat mehrere Urteile vollstreckt, in welchen sie die Erfordernisse des spanischen Datenschutzgesetzes (LOPD) erweitert für solche Fälle, in denen sich Kunden oder Verbraucher mittels einer Einrichtung eines Nutzernamens und Kennworts identifizieren müssen.
Wenn die Kunden auf eine Seite zugreifen und ihre Personendaten aufrufen können, wird diese Webseite seitens der spanischen Datenschutzbehörde (AEPD) als ein “Informationssystem” und der Klient oder Verbraucher als “Nutzer eines Informationssystems” angesehen. In diesen Fällen legt das AEPD für die Kennwörter die im Folgende aufgeführten Kriterien fest.
Vorschriften der spanischen Datenschutzbehörde für Passwörter:
- Unumkehrbare Speicherung
- Anbieten einer Einstellung zur Gültigkeitsbegrenzung
- Festsetzen einer Höchtsanzahl an unrichtigen Zugriffsversuchen um eine mittlere Stufe an Sicherheit zu gewähren
- Registrieren aller Zugriffe und Zugriffsversuche für ein hohes Sicherheitsniveau
- Für den Fall, dass der Kunde sein Kennwort vergisst, besteht nicht die Möglichkeit, ihn an dieses zu erinnern. Es empfiehlt sich die Erstellung eines neuen provisorischen Kennworts, welches vom Nutzer bei Erstzugriff verändert wird.
- Es ist hervorzuheben, dass die Anwendung dieser Sicherheitsmittel obligatorisch für alle Datenbanksysteme ist, welche durch Nutzernamen und Kennwort betrieben werden, sowohl für die internen Nutzer oder Angestellten, als auch für die Betreiber der Datenbank.
Die Nichterfüllung dieser Maßnahmen führten bereits zu Sanktionen, welche abhängig von den Umständen zwischen 1.000€ und 60.000€ variierten, um der Rechtsvorschrift der agierenden Datenschutzbehörde in Spanien (AEPD) zu entsprechen.Dieser Beitrag ist nicht als Rechtsberatung zu verstehen.
Mariscal Abogados, Rechtsanwälte Madrid, Spanien