Ihr Unternehmen verf\u00fcgt \u00fcber eine eigene Webseite, zu den Aufgaben des Datenschutzbeauftragten geh\u00f6rt es u.a. diese Webseiten auf datenschutzrechtliche Schwachstellen zu pr\u00fcfen. Somit werden alle Unternehmen, die eine eigene Webseite betreiben und Kunde sind ein Website-Security-Audit erhalten.<\/p>\n
Was ist ein Website-Security-Audit?<\/strong><\/p>\n Das Audit „Website Security“ pr\u00fcft verschiedene Aspekte einer Website, die den Datenschutz sowie die Sicherheit (vorrangig der Benutzer) betreffen. Einen vollst\u00e4ndigen Pen-Test kann und soll das Audit nicht ersetzen.<\/p>\n Was beinhaltet ein Website-Security-Audit?<\/strong><\/p>\n Die Pr\u00fcfpunkte des Website-Security-Audits umfassen die Pr\u00fcfung der Verschl\u00fcsselung der Webseite, sicherheitsrelevante http Respons Header werden gepr\u00fcft. Eine Pr\u00fcfung auf Verwendung extern gehosteter Dateien wie z.B. JavaSkript findet statt, es wird auf Webanalytik Software von Drittanbietern wie z.B. Google Analytics getestet. Die Verwendung von Socialmedia Plug-Ins wird gepr\u00fcft, ebenso ob Ihre Webseite Eintr\u00e4ge auf Sperrlisten verzeichnet sind. Und nicht zuletzt, wird \u00fcberpr\u00fcft, ob Ihre Email-Adressen schon einmal Opfer bekannter Hacker\u00fcbergriffe geworden sind.<\/p>\n Warum ist ein Website-Security-Audit notwendig?<\/strong><\/p>\n Das Website-Security-Audit ist als technisch organisatorische Ma\u00dfnahme (TOM) Bestandteil der Sicherheit der Verarbeitung im Sinne des Art. 32 DSGVO.<\/p>\n Ihr Unternehmen ist als Verantwortliche Stelle im Sinne der DSGVO anzusehen und hat daf\u00fcr Sorge zu tragen, dass im Sinne des Art. 25 Abs.1 [\u2026] geeignete technische und organisatorische Ma\u00dfnahmen getroffen werden, um die Datenschutzgrunds\u00e4tze wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen der DSGVO zu gen\u00fcgen und die Rechte der betroffenen Personen zu sch\u00fctzen.<\/p>\n Wenn die Unternehmenswebseite nicht umfassend genug abgesichert ist, k\u00f6nnen u.U. von einem nicht autorisierten Dritten Daten der Website-User abgegriffen und missbraucht werden. Falls keine ausreichenden Sicherheitsvorkehrungen im Sinne der TOMs (Art. 32 DSGVO) getroffen wurden, haftet der Seitenbetreiber als verantwortliche Stelle.<\/p>\n Aus Datenschutzsicht ist ein Website-Security-Audit eine effiziente technische M\u00f6glichkeit, um eben diese Anforderungen \u00fcberpr\u00fcfen zu k\u00f6nnen.<\/p>\n Zu den Aufgaben des Datenschutzbeauftragten geh\u00f6rt es i.S. des Art. 39 Abs. 1 lit b) die Einhaltung der DSGVO und anderer Datenschutzvorschriften zu \u00fcberwachen.<\/p>\n Der Datenschutzbeauftragte ist grunds\u00e4tzlich frei in der Wahl und Ausf\u00fchrung seiner Pflichten und berichtet unmittelbar der h\u00f6chsten Managementebene des Verantwortlichen. Art. 38 Abs. 3 Satz 1 und 3.<\/p>\n Das Website-Security-Audit dient dem Unternehmensverantwortlichen dazu einen Nachweis \u00fcber die Pr\u00fcfung der Sicherheitsaspekte bestehender Webseiten gegen\u00fcber den Landesbeh\u00f6rden vorweisen zu k\u00f6nnen und somit, dass das Unternehmen seiner erweiterten Dokumentationspflicht nachkommt.<\/p>\n Zu beachten ist hierbei, dass die Dokumentationspflicht im Rahmen der DSGVO im Vergleich zum BDSG konkret bu\u00dfgeldbewehrt ist.<\/p>\n Um den Unternehmensverantwortlichen vor einer bu\u00dfgeldbewehrten Pflichtverletzung bestm\u00f6glich zu sch\u00fctzen, besteht die Notwendigkeit, die technisch organisatorischen Ma\u00dfnahmen zum Datenschutz i.S. des Art. 32 DSGVO zu gew\u00e4hrleisten und regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen. Dies geschieht u.a. in Form des Website-Security-Audits.<\/p>\n Zu jedem Audit erhalten Sie ein Ergebnis sowie Handlungs\u00adempfehlungen, sofern Ma\u00dfnahmen erforderlich sind. Diese Empfehlungen k\u00f6nnen z.B. Ihre Datenschutz\u00aderkl\u00e4rung betreffen oder technischer Natur sein.<\/p>\n Das fertige Audit bietet Ihnen eine klare \u00dcbersicht \u00fcber notwendige Ma\u00dfnahmen und Handlungs\u00adempfehlungen, um Ihre Website datenschutz\u00adgerecht und sicher aufzustellen.<\/p>\n Wenn Sie Fragen haben, sprechen Sie uns gerne an.<\/p>\n","protected":false},"excerpt":{"rendered":" Ihr Unternehmen verf\u00fcgt \u00fcber eine eigene Webseite, zu den Aufgaben des Datenschutzbeauftragten geh\u00f6rt es u.a. diese Webseiten auf datenschutzrechtliche Schwachstellen zu pr\u00fcfen. Somit werden alle Unternehmen, die eine eigene Webseite betreiben und Kunde sind ein Website-Security-Audit erhalten. Was ist ein Website-Security-Audit? Das Audit „Website Security“ pr\u00fcft verschiedene Aspekte einer Website, die den Datenschutz sowie die … <\/p>\n