Erstellt am 04.05.2010 um 15:28 Uhr von rkoch
Man könnte einen Anspruch auf Mitbestimmung nach §87 (1) Nr. 1 ableiten.
Tatsächlich sind derartige Regeln aber nicht dazu gedacht die MA zu ärgern sondern entspringen tatsächlich den Anforderungen an Passwortsicherheit. (Wikipedia: Passwort)
Insofern solltet Ihr Euch nicht allzusehr aus dem Fenster lehnen sondern nur darauf beschränken ein übertriebenes Sicherheitskonzept zu hinterfragen und lieber den Kollegen helfen, sich Konzepte für sichere Kennwörter auszudenken. Eine entsprechende Einweisung wäre von Nutzen (siehe auch Tips in der Wikipedia), schließlich hilft dem AG seine Anweisung nicht weiter wenn die Kollegen ihre kryptischen Kennwörter dauernd vergessen, aufschreiben oder sich gegenseitig die Kennwörter verraten damit die Kollegen einen an das Passwort erinnern können.
Was das hinterfragen angeht:
Besteht die Gefahr, das Hacker von außen überhaupt in die Passwortdatenbank einbrechen können?
Wie hoch ist das Sicherheitsrisiko eines verratenen Kennworts?
Wie oft muss das Kennwort wirklich geändert werden, damit die Sicherheit nicht darunter leidet?
etc.
Insbesondere der Hinweis auf das Risiko, das aufgeschriebene Kennwörter schlimmer sind als statische Kennwörter sollte bei den Gesprächen Tür und Tor öffnen.
Erstellt am 04.05.2010 um 15:35 Uhr von geploeg
Ich bitte hier auch zu bedenken, dass hier auch Belange des Bundesdatenschutzgesetzes zu berücksichtigen sind....
Erstellt am 04.05.2010 um 15:40 Uhr von Pfälzer
wichtig wäre auch zu hinterfragen, was denn AG-seitig vorgesehen ist für den Fall der Zuwiderhandlung durch den MA; wenn dann disziplinarische Maßnahmen (Abmahnung, Kündigung) ins Spiel kommen, sollte der BR die Vorschriften schon im Interesse der MA entsprechend mitbestimmen;
Erstellt am 05.05.2010 um 08:38 Uhr von rkoch
@Pfälzer
Diese Frage ist zwar interessant, wird sich aber IMO gar nicht stellen. Passwortsyteme sind heute so ausgeklügelt, das man diese Regeln softwareseitig hinterlegen kann. Sprich: Wenn das Kennwort abläuft fordert der Rechner automatisch ein neues Kennwort beim Benutzer an, prüft es nach den aufgestellten Regeln und verweigert weitere logins bis der Benutzer ein neues, den Regeln entsprechendes Kennwort vergeben hat.
Also KANN faktisch ein Verstoß nicht eintreten, da der Mitarbeiter ansonsten gar nicht mehr arbeiten könnte - und das wird selbst der dümmste MA nicht riskieren. Er wird sich diesen Regel beugen müssen ob er will oder nicht.