Kostenlose Vorlage · PDF · keine Anmeldung

Passwort-Richtlinie: Vorlage für Unternehmen

Eine verbindliche Passwort-Richtlinie ist Pflichtbestandteil der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO - und die wirksamste Einzelmaßnahme gegen kompromittierte Zugänge.

Was eine Passwort-Richtlinie regeln muss

Moderne Passwort-Richtlinien folgen den aktuellen Empfehlungen von BSI und NIST: Länge schlägt Komplexität (mindestens 12 Zeichen), kein erzwungener turnusmäßiger Wechsel mehr, dafür sofortige Änderung bei Kompromittierungsverdacht. Dazu gehören verbindliche Regeln für Multi-Faktor-Authentifizierung (MFA), den Passwort-Manager, Administrator- und Service-Konten sowie klare Meldewege.

Rechtlich ist die Richtlinie eine Weisung des Arbeitgebers nach § 106 GewO und zugleich eine dokumentierte Maßnahme nach Art. 32 DSGVO sowie eine angemessene Geheimhaltungsmaßnahme im Sinne des GeschGehG. Besteht ein Betriebsrat, sind Mitbestimmungsrechte nach § 87 BetrVG zu beachten - insbesondere bei Protokollierung und Sanktionen.

Die Gratis-Vorlage - und ihre Grenzen

Unsere kostenlose PDF-Vorlage enthält die Kernkapitel einer verbindlichen Passwort-Richtlinie mit Platzhaltern zum Ausfüllen. Sie eignet sich als solider Startpunkt. Was sie nicht kann: sich an Ihr Unternehmen anpassen - Sicherheitsniveau, MFA-Verfahren, Passwort-Manager, Betriebsrat, BYOD.

Genau das macht die Vollversion: SecKit erzeugt die komplette Richtlinie aus Ihren Angaben - zusammen mit 9 weiteren Pflichtdokumenten (TOM, AVV, Verarbeitungsverzeichnis, Incident-Response-Plan u. a.), als PDF und Word, komplett im Browser ohne Cloud.

Die vollständige Richtlinie - auf Ihr Unternehmen zugeschnitten

SecKit: 10 verbindliche Dokumente, 149 € einmalig, keine Cloud, kein Abo.

Hinweis: Vorlage und Generator erzeugen Muster und ersetzen keine individuelle Rechtsberatung. Rechtsstand: Juli 2026.