1. Der Aufhänger: Passwort-Chaos in der Suchthilfe
Thomas arbeitet seit acht Jahren in einer stationären Suchthilfeeinrichtung. Zwölf Fachkräfte betreuen Klientinnen im Ambulanten und Stationären Bereich. Jeder hat Zugangsdaten für: die Dokumentationssoftware, den E-Mail-Account, die Termindatenbank, das Jugendamt-Portal, die Klinik-App.
"Irgendwann haben wir die Passwörter einfach in einer WhatsApp-Gruppe geteilt. Klar, das ist superpraktisch – aber wenn jemand aus dem Team geht? Wenn das Handy verloren geht? Wenn jemand aus der Gruppe das Ganze screenshotet? Unsere gesamte Klientendaten-Sicherheit hing an einer WhatsApp-Nachricht."
Thomas ist nicht allein mit diesem Problem. In vielen sozialen Einrichtungen ist Passwortmanagement ein Tabu-Thema: Alle wissen, dass es besser wäre, aber keiner will sich die Arbeit machen, es anzugehen.
2. Die pädagogische Analyse: Warum Passwort-Chaos ein Sicherheitsrisiko ist
1. Vertraulichkeit steht auf dem Spiel: In der Suchthilfe arbeiten wir mit Menschen, deren Daten besonders schützenswert sind. Substanzabhängigkeit, psychische Erkrankungen, Rückfallrisiken – all diese Informationen dürfen nicht in die falschen Hände geraten. Ein unsicher geteiltes Passwort kann zu einem Datenleck führen.
2. Schweigepflicht digital gedacht: Die ärztliche Schweigepflicht gilt auch digital. Wenn Passwörter unverschlüsselt durch die Gegend geschickt werden, ist das rechtlich mindestens fragwürdig – im schlimmsten Fall ein DSGVO-Verstoß mit empfindlichen Strafen.
3. Compliance-Anforderungen: Träger und Kostenträger haben zunehmend Vorgaben zur IT-Sicherheit. Eine Einrichtung, die nachweisen kann, dass sie professionell mit Zugangsdaten umgeht, hat im Prüfungsfall deutlich bessere Karten.
4. Personalwechsel als Riskofaktor: Wenn jemand aus dem Team ausscheidet, müssen alle Passwörter, die diese Person kannte, geändert werden. Das sind oft Dutzende Zugänge – und in der Praxis passiert das viel zu selten.
3. Fachliche Einordnung: Passbolt als professionelle Lösung
Thomas hat sich informiert und ist auf Passbolt gestoßen – einen Open-Source-Passwortmanager, der speziell für Teams entwickelt wurde.
Was Passbolt anders macht:
| Feature | WhatsApp-Gruppe | Passbolt |
|---|---|---|
| Verschlüsselung | Keine | Ende-zu-Ende, Zero-Knowledge |
| Zugriffskontrolle | Alle sehen alles | Rollenbasiert, fein justierbar |
| Audit-Trail | Keiner | Vollständiges Log aller Zugriffe |
| Serverstandort | WhatsApp-Server (USA) | Ihr wählt: Self-hosted oder EU-Anbieter |
| Passwort-Generator | Manuell | Integriert, starke Passwörter |
| Team-Ordner | Nicht vorhanden | Strukturierte Gruppen möglich |
Warum Passbolt für Soziale Arbeit geeignet ist:
Passbolt ist quelloffen (Open Source), was bedeutet, dass der Code von der Community geprüft und weiterentwickelt wird. Es gibt keine Abhängigkeit von US-Konzernen wie 1Password oder LastPass. Die Software kann auf eigenen Servern gehostet werden – oder ihr nutzt einen europäischen Anbieter. Für Träger, die DSGVO-konform arbeiten wollen, ist das ein entscheidender Vorteil.
4. Der Praxis-Quickie: Thomas' Einführungsplan in 4 Schritten
Schritt 1: Bestandsaufnahme Welche Zugänge teilt ihr aktuell? Erstellt eine Liste aller gemeinsamen Accounts. Tipp: Schreibt alles auf, was ihr in der WhatsApp-Gruppe findest.
Schritt 2: Passbolt aufsetzen Startet mit der kostenlosen Self-Hosted-Version. Die Installation ist gut dokumentiert und dauert auf einem gängigen Server ca. 30 Minuten. Alternativ gibt es gehostete Versionen mit Support.
Schritt 3: Team einladen Erstellt Gruppen für verschiedene Bereiche (z.B. "Stationär", "Ambulant", "Leitung"). Jede*r braucht einen eigenen Account – kein geteilter Zugang.
Schritt 4: Migration Importiert die alten Passwörter. Setzt für jeden Account ein neues, starkes Passwort – Passbolt hilft mit dem integrierten Generator. Alte WhatsApp-Nachrichten mit Zugangsdaten löschen.
Bonus-Tipp: Aktiviert die Zwei-Faktor-Authentifizierung (2FA) für alle Team-Mitglieder. Das ist der wichtigste Einzelschritt für mehr Sicherheit.
5. Weiterführender Hinweis: Für Teams, die Struktur und Sicherheit brauchen
Wenn ihr wie Thomas merkt, dass euer Team einen professionellen Rahmen für Passwort- und Zugangsmanagement braucht – dann schaut euch praktische Unterstützungsangebote rund um digitale Souveränität, Datenschutz und sichere Team-Kommunikation an:
👉 https://zendit.digital/angebote/team/
Wenn ihr solche Fragen nicht nur theoretisch, sondern praktisch weiterdenken wollt, ist das Digitale Dorf ein guter Ort für Austausch, Beispiele und alltagstaugliche Umsetzung. Denn Datenschutz ist kein Luxus – in der Sozialen Arbeit ist er Teil unserer Verantwortung.
Quellen:
- Passbolt – Open-Source Passwortmanager für Teams: https://www.passbolt.com
- BSG – DSGVO und Zugangsdatenmanagement: https://www.datenschutzkonferenz-online.de
- Passbolt Dokumentation – Installation und Einrichtung: https://help.passbolt.com 5.BSI – IT-Sicherheitsempfehlungen für Unternehmen: https://www.bsi.bund.de
