Rechtsvorschrift zum Schutz von Daten und Passwörtern im Internet in Spanien

Die spanische Datenschutzbehörde (AEPD) hat mehrere Urteile vollstreckt, in welchen sie die Erfordernisse des spanischen Datenschutzgesetzes (LOPD) erweitert für solche Fälle, in denen sich Kunden oder Verbraucher mittels einer Einrichtung eines Nutzernamens und Kennworts identifizieren müssen.

Wenn die Kunden auf eine Seite zugreifen und ihre Personendaten aufrufen können, wird diese Webseite seitens der spanischen Datenschutzbehörde (AEPD) als ein Informationssystem und der Klient oder Verbraucher als Nutzer eines Informationssystems angesehen. In diesen Fällen legt das AEPD für die Kennwörter die im Folgende aufgeführten Kriterien fest.

Vorschriften der spanischen Datenschutzbehörde für Passwörter:

  • Unumkehrbare Speicherung
  • Anbieten einer Einstellung zur Gültigkeitsbegrenzung
  • Festsetzen einer Höchtsanzahl an unrichtigen Zugriffsversuchen um eine mittlere Stufe an Sicherheit zu gewähren
  • Registrieren aller Zugriffe und Zugriffsversuche  für ein hohes Sicherheitsniveau
  • Für den Fall, dass der Kunde sein Kennwort vergisst, besteht nicht die Möglichkeit, ihn an dieses zu erinnern. Es empfiehlt sich die Erstellung eines neuen provisorischen Kennworts, welches vom Nutzer bei Erstzugriff verändert wird.
  • Es ist hervorzuheben, dass die Anwendung dieser Sicherheitsmittel obligatorisch für alle Datenbanksysteme ist, welche durch Nutzernamen und Kennwort betrieben werden, sowohl für die internen Nutzer oder Angestellten, als auch für die Betreiber der Datenbank.

Die Nichterfüllung dieser Maßnahmen führten bereits zu Sanktionen, welche abhängig von den Umständen zwischen 1.000 € und 60.000 € variierten, um der Rechtsvorschrift der agierenden Datenschutzbehörde in Spanien (AEPD) zu entsprechen.

Dieser Beitrag ist nicht als Rechtsberatung zu verstehen.

Mariscal & Abogados verfügt über umfangreiche Erfahrung in der Rechtsberatung von Technologieunternehmen, Telekommunikationsunternehmen und Medien (TV, Presse, Radio und Internet).  Bitte zögern Sie nicht uns zu kontaktieren, wenn Sie eine Anfrage diesbezüglich stellen möchten.

1 Antwort

Trackbacks & Pingbacks

  1. […] alle weiteren Zwecke der Datenverarbeitung muss die ausdrückliche Zustimmung der Klienten eingeholt […]

Kommentare sind deaktiviert.