Zuletzt überprüft: 03/06/2022

Ihre Website sichern

Der Aufbau und die Wartung einer Website ist ein wichtiger Teil Ihrer Online-Präsenz. Cybersicherheitsvorfälle wie der Diebstahl von Kundendaten können Ihr Unternehmen bzw. Ihre Marke auf unterschiedliche Weise schädigen:

Für Online-Shops sind u. a. folgende Cybersicherheitsvorfälle relevant:

Außerdem ist es sehr wichtig, dass Sie bereits vor einem möglichen Sicherheitsverstoß wissen, welche sensiblen Informationen auf Ihrer Site gespeichert sind. Stellen Sie sich folgende Fragen:

Darüber hinaus sollten Sie Ihre Systeme einer umfassenden Prüfung unterziehen, dabei die wichtigsten Bestandteile festhalten und alles nachverfolgbar aufzeichnen. Stellen Sie sicher, dass Sie nicht die einzige Person in Ihrem Unternehmen sind, die über diese Prüfung Bescheid weiß. Beachten Sie aber gleichzeitig, dass nur Personen mit berechtigtem Informationsbedarf Zugriff auf Ihre Datensysteme haben sollten.

Informationen auf Ihrer Website schützen

Es ist wichtig, dass Sie die Kernaspekte der Informationssicherheit – nämlich Vertraulichkeit, Integrität und Verfügbarkeit – auf Ihre Website und Ihre Leistungen anwenden und die erforderlichen Service-Level-Anforderungen festlegen. Je nachdem, welche weiteren Elemente Sie auf Ihrer Website integriert haben, können diese Anforderungen abweichen.

Um für ein sicheres System zu sorgen, müssen Sie folgende Aspekte gewährleisten:

Verhalten bei Sicherheitsvorfällen

Es ist wichtig, dass für den Fall eines Sicherheitsverstoßes ein umsetzbarer Plan vorliegt, der konkrete Maßnahmen und Verfahren enthält, die bei einem Sicherheitsvorfall einzuhalten sind. In den Verfahren sollte angegeben werden:

Befolgen Sie diese Schritte, wenn Sie einen Sicherheitsverstoß bemerken:

Zudem sollten Sie eigene Leitlinien für die Mitteilung von Datenschutzverletzungen festlegen, die in Ihre Datenschutzerklärung aufgenommen werden können und in denen Sie angeben, wie und wann Ihre Kund(inn)en über einen Verstoß gegen den Datenschutz informiert werden. Beachten Sie außerdem, dass Sie gemäß DSGVO verpflichtet sind, die zuständige Datenschutzbehörde zu informieren, sobald Ihnen eine Datenschutzverletzung bekannt wird.

IT-Notfallteams (Computer Emergency Response Teams – CERT) auf nationaler Ebene sind Teams aus Sicherheitsexpert(inn)en, die für den Umgang mit Sicherheitsvorfällen (wie die Meldung und den Umgang mit Sicherheitsgefahren) zuständig sind. Sie können Ihnen Auskunft darüber geben, was Sie im Fall eines Cyberangriffs tun und an wen Sie sich wenden sollten. Außerdem veröffentlichen sie Warnungen zu Sicherheitslücken und Gefahren in Ihrem Land.

Fragen zu einem bestimmten Land?

Einhaltung von Datenschutzvorschriften

Die Datenschutz-Grundverordnung sieht hinsichtlich der Erhebung, Speicherung und Verwaltung personenbezogener Daten verschiedene Pflichten für Unternehmen vor. Die zwei Hauptziele der DSGVO sind Transparenz und die Unterrichtung der Öffentlichkeit, wie ihre Daten verwendet werden.

Für nähere Informationen über die allgemeinen Bestimmungen der DSGVO und wie sich diese auf Ihr Unternehmen auswirken, lesen Sie den Unterabschnitt zum Datenschutz.

In Ihrem Online-Shop ist die DSGVO besonders für Ihre Datenschutzerklärung relevant. Dabei handelt es sich um ein von Ihrem Unternehmen veröffentlichtes Dokument, in dem Sie erklären, wie Sie personenbezogene Daten verarbeiten und wie Sie Datenschutzgrundsätze anwenden. Sobald auf Ihrer Website personenbezogene Daten erhoben werden, sollte unmittelbar die Datenschutzerklärung angezeigt werden.

Die Datenschutzerklärung sollte

Was in Ihrer Datenschutzerklärung stehen sollte

Die Datenschutzerklärung, die in Ihrem Online-Shop angezeigt wird, sollte folgende Angaben enthalten:

Die Datenschutzerklärung, die in Ihrem Online-Shop angezeigt wird, sollte folgende Angaben enthalten:

Datenschutzerklärungen müssen schriftlich und (ggf.) in elektronischer Form bereitgestellt werden und in einem eigenen Bereich Ihrer Website veröffentlicht werden (z. B.:  Datenschutzerklärung en ). Zudem muss von jeder Seite bzw. Unterseite der Website unmittelbar auf die Datenschutzerklärung zugegriffen werden können.

Nähere Informationen und hilfreiche Tipps zur Erstellung einer Datenschutzerklärung finden Sie in diesen Leitlinien en .

EU-Recht

Benötigen Sie Unterstützung durch unsere Hilfsdienste?

Wenden Sie sich an unsere spezialisierten Hilfsdienste:

Unternehmensförderung vor Ort

Benötigen Sie eine Auskunft zur grenzüberschreitenden Wirtschaftstätigkeit (Ausfuhr, Expansion in einem anderen EU-Land)? Das Enterprise Europe Network beantwortet Ihre Fragen kostenlos.

Weitere Unterstützungsdienste

Seite weiterempfehlen: