Die Juni Aktualisierung 2018 bringt für viele Lexware Programme Änderungen im Rahmen der Datenschutzgrundverordnung (DSGVO). Eine dieser Änderungen betrifft die Benutzerverwaltung.
Ich hatte bereits vor längerer Zeit einen Artikel inkl. Video zum Thema Benutzerverwaltung gemacht. Die Vergabe von Rechten für die unterschiedlichen Benutzer:innen halte ich seit jeher für sinnvoll und wichtig. Im Rahmen der DSGVO wird diese Sichtweise noch gestärkt. Zu oft begegnen mir im täglichen Support der Programmzugriff ohne aktive Benutzerverwaltung bzw. ohne Kennwort.
Nachstehend ein Überblick zu den Änderungen, die mit der Aktualisierung Juni neu kommen:
Kennwortsicherheit wird verbessert
Bisher konnte man keine Sonderzeichen (!, ?, %, &, $ etc.) beim Kennwort vergeben. „Was, der erzählt Quatsch“, werden einige von Euch jetzt sagen, „ich habe doch ein Sonderzeichen in meinem Kennwort.“. Ja, das stimmt, aber leider glaubst Du nur, dass Du eines im Kennwort hast. Denn bisher hat die Passwortmaske die Eingabe des Sonderzeichens schlicht ignoriert (Ausnahme: der Binderstrich bzw. das Minus). Sowohl bei der Anlage des Kennwortes wie auch bei der Eingabe zum LogIn.
Nach der Aktualisierung Juni, weicht diese Ignoranz und Euer Sonderzeichen, welches Ihr bisher immer schön mitgetippt habt, wird auch tatsächlich in das Kennwortfeld aufgenommen. Dies führt am Ende dazu, dass Eurer Kennwort als falsch abgelehnt wird. Denn bei der Anlage Eures Kennwortes wurde Euer gewähltes Sonderzeichen ja auch ignoriert, sofern dieses Kennwort vor der Aktualisierung Juni 2018 angelegt wurde.
Daher bitte Kennwort prüfen (und mal ohne die Sonderzeichen [der Bindestrich bzw. das Moinus wird nicht als Sonderzeichen gewertet] versuchen einzugeben) und ggf. in der Benutzerkontenverwaltung im Lexware Programm anpassen.
Ausserdem wird Euch die „Sicherheitstärke“ Eures Kennwortes nun grafisch auch angezeigt, wie es der nachstehende Screenshot zeigt.
So sieht der Assistent in den standard/plus Versionen aus:
Und so sieht der Assistent in den pro/premium Versionen aus:
Ist das Kennwort unsicher, ist der Balken rot gefärbt. Ausserdem gibt es als Hilfe rote Kreuze oder grüne Häkchen für die einzelnen Bestandteile der Kennwortsicherheit wie Anzahl der Mindestzeichen, Wechsel Buchstaben und Ziffern sowie die Angabe eines Sonderzeichens.
Sind die Einzelbestandteile erfüllt, wird der Teil jeweils mit einem grünen Häkchen versehen. Ist der Indikatorbalken gelb, ist das Kennwort „solala“ sicher. Ist er grün, wie im nachstehenden Bild, ist es sicherer.
All dies sind Hilfen für Euch. Ob Ihr am Ende alle Bestandteile nutzt oder auch nur 123 oder passwort als Kennwort hinterlegt, ist Euch überlassen. Aus Sicherheitsgründen und auch bezogen auf die Grundlagen der DSGVO solltet Ihr ein sicheres Kennwort wählen, welches aus Gross-/Kleinschreibung, Buchstaben und Ziffern sowie Sonderzeichen besteht.
Mehr speziell zu diesem Thema findet Ihr im Artikel Passwörter einfach erklärt: sicher und dennoch leicht zu merken.
Kleines Manko: die Anzahl der einzugebenden Zeichen bei den standard/plus Versionen beträgt lediglich 10. Das ist natürlich besser als gar kein Kennwort, aber wirklich glücklich finde ich ich eine solche Begrenzung auch nicht. Bei den pro/premium Versionen sind es >30 Zeichen, welche zur Verfügung stehen.
Neue Programmrechte für Datenschutz
Nach der Aktualisierung Juni 2018 können den Benutzer:innen neue Programmrechte für den Datenschutz zugewiesen werden.
Es handelt sich aktuell um das Recht, personenbezogene Daten zu exportieren, gesperrte Daten wieder zu entsprerren, gesperrte Daten anzeigen zu können und die Anzeige der Personenprotokolle.
Diese ausführliche Rechtevergabe bezieht sich leider nur auf die pro und premium Versionen mit Ausnahmen wie business plus, handwerk plus, finacial office plus handwerk und ein paar anderen Programmen, die auf der Sybase-Datenbank basieren, aber nicht in der pro oder premium Linie geführt werden.
Video mit den Änderungen
Ich habe, als Ergänzung zum bestehenden Video zur Benutzerverwaltung, die Änderungen als Video aufgenommen und kurz erläutert:
Tut Euch selbst einen Gefallen und aktiviert die Benutzerverwaltung und vergebt ein Kennwort. Damit schützt Ihr Euch, Eure betrieblichen Daten und auch die Daten Eurer Kund:innen und/oder Mitarbeiter:innen. Übrigens: hier gibt es allgemeine Infos zur DSGVO, sofern Ihr dazu noch Infobedarf habt.