Website-Checkliste für Datenschutz und Datensicherheit

von: James Ó Nuanáin, CIPP/E, CIPM, CIPT James Ó Nuanáin, CIPP/E, CIPM, CIPT | Aktualisiert am: November 22, 2024

Quiz zur Einhaltung der Vorschriften
Website-Checkliste für Datenschutz und Datensicherheit-01

Wenn Sie Ihre Website so einrichten, dass sie die Datenschutz- und Sicherheitsbestimmungen erfüllt, schaffen Sie Vertrauen bei Ihren Kunden und schützen Ihr Unternehmen vor Haftungsansprüchen und potenziellen Angriffen auf die Cybersicherheit.

Im Folgenden habe ich drei Website-Checklisten zusammengestellt, mit denen Sie sicherstellen können, dass Ihre Website die Datenschutzgesetze einhält, bewährte Sicherheitsverfahren anwendet und geeignete Richtlinien umsetzt, um Ihren Kunden eine positive Erfahrung zu bieten.

Ich habe auch mit einem Datenschutzexperten gesprochen, um seine Erkenntnisse über die besten Praktiken zum Datenschutz und zur Sicherheit für Website-Betreiber einzuholen.

Inhaltsübersicht
  1. Checkliste zum Datenschutz auf der Website
  2. Checkliste Website-Sicherheit
  3. Zusätzliche Punkte der Website-Checkliste
  4. Warum Datenschutz und Datensicherheit wichtig sind
  5. Zusammenfassung

Checkliste zum Datenschutz auf der Website

Hier finden Sie eine leicht zu befolgende Checkliste, in der alle Rechtsgrundsätze erläutert werden, die Sie erstellen und auf Ihrer Website veröffentlichen sollten, um eine vollständige Einhaltung der Datenschutzbestimmungen zu erreichen, sowie Tools und Lösungen zur Vereinfachung des Prozesses.

Checkliste zur Einhaltung des Datenschutzes auf der Website Quellen und Lösungen
  • Veröffentlichen Sie eine Datenschutzrichtlinie

    • Geben Sie Ihr Firmenname und Kontaktinformationen
    • Liste was persönliche Daten Sie sammeln
    • Staat warum Sie sammeln sie (Rechtsgrundlage)
    • Offenlegung von wie Sie sammeln sie (einschließlich Cookies)
    • Erklären Sie was was Sie damit machen, und warum
    • Beschreiben Sie alle dritte Parteien dass Sie die Daten weitergeben oder verkaufen an
    • Offenlegung von wie wie lange Sie sie aufbewahren
    • Erklären Sie wie Nutzer können ihre Datenschutzrechte wahrnehmen (z. B. Zugangs-, Löschungs- und Berichtigungsanträge)
Erforderlich für die:

  • DSGVO 🇪🇺
  • UK DSGVO 🇬🇧
  • CCPA 🇺🇲
  • CalOPPA 🇺🇲
  • CDPA 🇺🇲
  • PIPEDA 🇨🇦
  • ... & mehr

Termly Lösung

  • Umsetzung der Zustimmungsverwaltung

    • Auto-Blocker: Mechanismus zur Blockierung der Aktivierung von Skripten und Cookies, bevor der Nutzer sein Einverständnis gegeben hat
    • Zustimmungsbanner: Mit ordnungsgemäßem Opt-in oder Opt-out, je nach geltendem Recht
    • Cookie-Richtlinie: Präzise, aktuell und regelmäßig aktualisiert
    • Zentrum für Konsenspräferenzen: So können die Nutzer ihre Meinung ändern und sich wieder für oder gegen Ihre Datenschutzpraktiken entscheiden.
    • DSAR- oder SAR-Formulare: den Nutzern die Möglichkeit zu geben, ihr Recht auf Zugang, Berichtigung oder Löschung ihrer personenbezogenen Daten wahrzunehmen
Erforderlich für die:

  • DSGVO 🇪🇺
  • UK DSGVO 🇬🇧
  • CCPA 🇺🇲
  • CDPA 🇺🇲
  • LGPD 🇧🇷
  • PIPEDA 🇨🇦
  • Datenschutzgesetz 🇦🇺
  • POPIA 🇿🇦
  • ... & mehr

Termly Lösung

  • Veröffentlichen Sie eine Cookie-Richtlinie

    • Durchführen einer Cookie-Audit auf Ihrer Website, um alle von ihr verwendeten Cookies oder Tracker zu finden
    • Benennen und kategorisieren Sie alle Cookies und Tracker und erklären Sie jeden einzelnen.
    • Wenn Sie unter Gesetze wie das DSGVO: Einholung der Zustimmung für alle nicht wesentlichen Cookies, einschließlich Trackern von Dritten vor die Platzierung auf den Browsern der Nutzer
    • Wenn Sie unter Gesetze wie das CCPA: - den Verbrauchern eine Möglichkeit zu bieten sich abmelden von gezielte Werbung durch Dinge wie Tracker-Cookies
Erforderlich für die:

  • DSGVO 🇪🇺
  • ePrivacy-Richtlinie 🇪🇺
  • UK DSGVO 🇬🇧
  • CCPA 🇺🇲
  • CDPA 🇺🇲
  • ... & mehr

Termly Lösung

  • Eine Richtlinie zur Datenaufbewahrung haben

    • Nach Vorschriften wie der DSGVO dürfen Sie Daten nur so lange speichern, wie es für die Erfüllung des ursprünglichen Zwecks erforderlich ist, den Sie bei der Erfassung der Daten angegeben haben.
    • Erstellen und implementieren Sie eine Richtlinie, die die für Ihr Unternehmen geltenden Gesetze beachtet.
Erforderlich für die:

  • DSGVO 🇪🇺
  • UK DSGVO 🇬🇧
  • CCPA 🇺🇲
  • ... & mehr

Termly Lösung

  • Demnächst verfügbar
  • Stellen Sie einDSAR-Formular (Data Subject Access Request) bereit: 

    • Bieten Sie auf der Grundlage der geltenden Gesetze ein Verfahren an, mit dem Nutzer...
    • Zugang zu den persönlichen Informationen, die Sie über sie gesammelt haben
    • die von Ihnen gesammelten persönlichen Informationen zu ändern oder zu korrigieren
    • Löschen Sie die von Ihnen gesammelten persönlichen Informationen über sie
    • ihnen ihre Daten in einem leicht verwendbaren Format zur Übermittlung an andere Unternehmen zur Verfügung zu stellen
    • die Verwendung oder Verarbeitung der von Ihnen gesammelten personenbezogenen Daten einzuschränken
Erforderlich für die:

  • DSGVO 🇪🇺
  • UK DSGVO 🇬🇧
  • CCPA 🇺🇲
  • CDPA 🇺🇲
  • LGPD 🇧🇷
  • PIPEDA 🇨🇦
  • Datenschutzgesetz 🇦🇺
  • POPIA 🇿🇦
  • ... & mehr

Termly Lösung

  • einen Link "Meine persönlichen Daten nicht verkaufen oder weitergeben" haben

    • Wenn Sie den gesetzlichen Schwellenwert des geänderten CCPA erfüllen, müssen Sie den Nutzern zwei Möglichkeiten zur Verfügung stellen, um ihre Rechte geltend zu machen, darunter eine der folgenden Methoden:
    • Aushang eines "Meine persönlichen Daten nicht verkaufen oder weitergeben" Link in der Fußzeile Ihrer Website
    • Anbringen eines Links "Beschränkung der Verwendung meiner sensiblen persönlichen Daten" in der Fußzeile Ihrer Website oder;
    • Kombination der beiden Links, solange klar ist, dass der Link es ihnen ermöglicht, ihre Datenschutzrechte wahrzunehmen
Erforderlich für die:

  • CCPA 🇺🇲

Termly Lösung

  • eine Datenverarbeitungsvereinbarung haben (DPA)

    • Verpflichten Sie Drittverarbeiter, bei der Verarbeitung der Daten Ihrer Kunden ausschließlich auf Ihre Anweisungen hin zu handeln
    • Verpflichten Sie Dritte, personenbezogene Daten durch strenge Sicherheitsanforderungen zu schützen, die den aktuellen Best Practices und allen geltenden Datenschutzgesetzen entsprechen.
    • die Auftragsverarbeiter zu verpflichten, Sie in angemessener Weise bei der Erfüllung Ihrer Verpflichtungen nach geltendem Recht zu unterstützen
    • Aufnahme von Bestimmungen, die bei der Übermittlung von Daten außerhalb Ihres Zuständigkeitsbereichs erforderlich sind
Erforderlich für die:

  • DSGVO 🇪🇺
  • UK DSGVO 🇬🇧
  • CCPA 🇺🇲
  • CDPA 🇺🇲
  • ... und mehr!

Termly Lösung

  • Demnächst verfügbar
  • Haben Sie eine Vereinbarung über die Allgemeinen Geschäftsbedingungen

    • Diese Richtlinie schützt Ihr Unternehmen vor Haftungsansprüchen, missbräuchlichen Nutzern und dem Diebstahl geistigen Eigentums.
    • Enthalten Sie Klauseln, die Ihre Haftung begrenzen
    • Festlegung von Nutzungsregeln für die Veröffentlichung von Kommentaren, Inhalten oder anderen Mitteilungen auf Ihrer Plattform
    • Ihre Rechte am geistigen Eigentum festzuschreiben
    • Legen Sie Ihre Zahlungsbedingungen fest
    • Informieren Sie die Nutzer über Ihre Streitbeilegungsverfahren und die geltenden Gesetze
    • Haftungsausschlüsse und Offenlegungen veröffentlichen
    • *Diese Richtlinie hat viele Bezeichnungen, wie z. B. Nutzungsbedingungen, Servicebedingungen, Website-Bedingungen und allgemeine Bedingungen.
Technisch nicht durch Gesetze vorgeschrieben

  • ist eine bewährte Geschäftspraxis und schützt Sie

Termly Lösung

Kann verlangt werden von Verbraucherschutzgesetze wie:

  • HIPAA
  • Urheberrechtsgesetz
  • COPPA

Durchgesetzt von Gruppen wie

Termly Lösung

Kann verlangt werden von Verbraucherschutzgesetze wie:

Durchgesetzt von Gruppen wie

  • Die FTC
  • Die CMA

Termly Lösung

Checkliste Website-Sicherheit

Mit der zunehmenden Digitalisierung unserer Welt sind Online-Unternehmen immer mehr Risiken im Bereich der Cybersicherheit ausgesetzt, wie z. B. Datenschutzverletzungen und illegale Hackerangriffe.

Ich habe mit Jonny Pelter, Chief Information Security Officer und Gründer von CyPro, gesprochen, der sich zu diesem Thema wie folgt äußerte: "In einer Welt, in der Datenschutzverletzungen und Cyberbedrohungen immer häufiger vorkommen, kann die Art und Weise, wie Sie als Unternehmensleiter Daten verwalten, über Ihren Ruf und Ihre Kundenbeziehungen entscheiden."

Man kann persönliche Daten als die Währung des Vertrauens betrachten. - Jonny Pelter, CISO & Gründer, CyPro

Pelter fügt hinzu: "Potenzielle Kunden werden immer anspruchsvoller und risikobewusster. Sie erwarten Transparenz darüber, wie ihre Daten genutzt und geschützt werden.

Wenn die Daten, die Sie über Ihre Nutzer sammeln, kompromittiert werden, werden Sie als Verbraucher und das Gesetz Ihr Unternehmen zur Verantwortung ziehen.

Einige allzu häufig auftretende Sicherheitsbedrohungen für Websites sind:

Pelter gab folgende Tipps für Website-Besitzer: "Investieren Sie in Cybersicherheitsmaßnahmen wie regelmäßige Schwachstellenbewertungen, Verschlüsselung und Zugangskontrollen, um Ihre Daten zu schützen."

"Vergessen Sie nicht das menschliche Element - schulen Sie Ihr Team regelmäßig in bewährten Datenschutzverfahren und Cyber-Bedrohungen."

Im Folgenden finden Sie eine Checkliste mit bewährten Verfahren für die Cybersicherheit von Websites, die Sie auf Ihrer Plattform implementieren sollten, um zu verhindern, dass Sie Opfer eines dieser Angriffe werden, und um die persönlichen Daten, die Sie über Ihre Nutzer sammeln, vor Verstößen zu schützen.

Checkliste für Website-Sicherheitsprotokolle und -Verfahren
  • Holen Sie sich ein Secure Sockets Layer- oder SSL-Zertifikat

    • Dieses digitale Zertifikat bestätigt die Identität Ihrer Website und ermöglicht eine Verschlüsselung, so dass die von Ihnen verfolgten Nutzerdaten sicherer sind.
  • Firewalls verwenden

    • Firewalls sind ein Netzwerksicherheitssystem, das den ein- und ausgehenden Datenverkehr auf der Grundlage von Sicherheitsregeln kontrolliert und Barrieren zwischen einem vertrauenswürdigen Netzwerk und einem nicht vertrauenswürdigen Netzwerk errichtet.
  • Implementieren Sie eine kompetente Passwortrichtlinie

    • Implementieren Sie eine unternehmensweite Kennwortrichtlinie, um die Mitarbeiter zu schulen und in die Pflicht zu nehmen, und legen Sie Richtlinien fest, z. B. für die Länge von Kennwörtern und die zulässigen Zeichentypen.
    • Wenn Ihre Benutzer Logins erstellen können, sollten Sie sie daran erinnern, dass sie für die Geheimhaltung ihrer Passwörter verantwortlich sind, und komplexe Passwortanforderungen einführen.
  • Regelmäßige Software-Updates durchführen

    • Aktualisieren Sie alle Software, die Ihr Unternehmen regelmäßig nutzt, sowohl intern als auch extern.
    • Hacker finden in der Regel Lücken in veralteter Software, was zu vielen ansonsten vermeidbaren Angriffen auf die Cybersicherheit führt.
  • Erstellen Sie einen umfassenden Sicherungs- und Wiederherstellungsplan

    • Erstellen Sie ein Protokoll für die Notfallwiederherstellung, falls es zu einem Cyberangriff kommt.
    • Berücksichtigen Sie z. B. Fahrlässigkeit der Mitarbeiter und mehrere Angriffsvektoren, und legen Sie einen klaren Zeitplan für die Wiederherstellung fest.
  • Investieren Sie in die richtige Mitarbeiterschulung

    • Führen Sie regelmäßige Mitarbeiterschulungen zu Ihren Sicherheitspraktiken und -protokollen durch, um zu verhindern, dass Nachlässigkeit der Mitarbeiter zu einer Datenverletzung oder einem Cyberangriff führt.
    • Behandeln Sie Themen wie Phishing-Betrug und bewährte Passwortverfahren.
  • Implementierung strenger Zugangskontrollen

    • Erstellen Sie ein vollständiges Inventar aller Systeme und Anlagen Ihres Unternehmens und stellen Sie sicher, dass nur diejenigen auf Kundendaten zugreifen können, für die ein eindeutiger geschäftlicher Bedarf besteht. Diese Maßnahme begrenzt Ihr Risiko, wenn Mitarbeiterkonten gehackt werden.

Ich habe es schon einmal gesagt, aber es lohnt sich, es zu wiederholen: Wenn Ihr Unternehmen Opfer eines Cyberangriffs wird und persönliche Daten von Nutzern kompromittiert werden, werden Gesetze wie das DSGVO und das geänderte CCPA Sie zur Rechenschaft ziehen, so dass Sie mit Geldstrafen und anderen Formen der Durchsetzung rechnen müssen.

Planen Sie vorausschauend und setzen Sie diese bewährten Geschäftspraktiken jetzt um, damit Sie, Ihre Mitarbeiter und Ihre Kunden online sicherer sind.

Zusätzliche Punkte der Website-Checkliste

Es gibt noch einige andere Richtlinien, die Sie auf Ihrer Website veröffentlichen sollten. Einige von ihnen dienen der Einhaltung von Verbraucherschutzgesetzen, während andere bewährte Verfahren sind, die Ihr Unternehmen schützen und angemessene Kundenerwartungen festlegen.

In der nachstehenden Tabelle sehen Sie, was Sie sonst noch auf Ihrer Website haben sollten.

Zusätzliche Richtlinien, die Ihre Website benötigen könnte Quellen und Lösungen
  • Eine Rückkehr veröffentlichen und Rückerstattungsrichtlinie

    • Auch wenn dies nicht gesetzlich vorgeschrieben ist, müssen Sie in einigen US-Bundesstaaten in bestimmten Situationen eine vollständige Rückerstattung leisten, wenn Sie keine Rückgabebedingungen veröffentlichen, die etwas anderes besagt.
    • Im Vereinigten Königreich können die Verbraucher ihre Meinung ändern und innerhalb einer bestimmten Anzahl von Tagen aus beliebigen Gründen eine Rückerstattung beantragen.
Veröffentlichen Sie eine an:

  • Die richtigen Erwartungen bei den Kunden festzulegen
  • Rationalisieren Sie Ihre Kundendienste

Termly Lösung

  • Veröffentlichen Sie eine Versandrichtlinie

    •  Stellen Sie eine Versandrichtlinie auf, um Ihre Kunden darüber zu informieren, wie viel der Versand kosten könnte, wohin Sie versenden und welche Lieferoptionen verfügbar sind.
    • Auch wenn dies nicht gesetzlich vorgeschrieben ist, so ist es doch eine notwendige Maßnahme für jedes E-Commerce-Unternehmen.
Veröffentlichen Sie eine an:

  • Die richtigen Erwartungen bei den Kunden festzulegen
  • Rationalisieren Sie Ihre Kundendienste

Termly Lösung

  • Eine Endbenutzer-Lizenzvereinbarung haben

    • Wenn Sie Software verkaufen, stellen Sie den Nutzern technisch gesehen eine zeitlich begrenzte Lizenz zur Verfügung, um sie zu nutzen, nicht um sie zu besitzen.
    •  Erstellen Sie eine EULA, um diese Eigentumsrechte zu erläutern, zu erklären, was die Lizenz beinhaltet, und darzulegen, was Benutzer mit Ihrer Software tun können und was nicht.
Termly Lösung

Erforderlich für die:

  • Einhaltung von Urheberrecht und Markenrecht

    • Stellen Sie einen Haftungsausschluss in die Fußzeile Ihrer Website, um die Nutzer daran zu erinnern, dass Sie das Eigentum an Ihren kreativen Inhalten behalten.
    • Erklären Sie in einer Klausel in Ihren Geschäftsbedingungen, welche Rechte am geistigen Eigentum Sie behalten.
    • Schützen Sie das Markenzeichen und die Logos Ihres Unternehmens und erläutern Sie in einer Klausel in Ihren Allgemeinen Geschäftsbedingungen, welche Rechte Sie an diesen Bildern behalten.
    • Fügen Sie einen Hinweis auf den Digital Millennium Copyright Act (DMCA) in Ihre Geschäftsbedingungen ein, um den Nutzern zu erklären, wie mit einer DMCA-Meldung umgegangen wird, sollte eine solche auftreten.
Erforderlich für die:

Termly Lösung

Warum Datenschutz und Datensicherheit wichtig sind

Es ist wichtig, dem Datenschutz und der Sicherheit im Internet Priorität einzuräumen, da dies dazu beiträgt, personenbezogene Daten vor Verstößen zu schützen und die Einhaltung gesetzlicher Vorschriften zu gewährleisten.

Aber auch wenn Sie die gesetzlichen Schwellenwerte der Datenschutzgesetze nicht erreichen, zeigen die Datenschutzstatistiken, wie sehr sich die Kunden darum kümmern und wissen wollen, was Sie mit ihren persönlichen Daten tun, unabhängig von den geltenden gesetzlichen Bestimmungen.

  • 48 % der Nutzer haben aufgrund von Datenschutzbedenken schon einmal bei einem Unternehmen gekauft.(Tableau)
  • 60 % der Nutzer sagen, dass sie mehr Geld für eine Marke ausgeben würden, der sie vertrauen, dass sie verantwortungsvoll mit ihren persönlichen Daten umgeht.(Global Consumer State of Mind Report 2021)

Wenn Sie deren Anforderungen nicht erfüllen, werden sie sich anderweitig umsehen.

Wenn Sie bewährte Datenschutzpraktiken ignorieren, läuft Ihr Unternehmen Gefahr, ins Hintertreffen zu geraten.

Zusammenfassung

Wenn Sie Ihre Website so einrichten, dass sie den Datenschutz- und Sicherheitsanforderungen entspricht, erreichen Sie zwei Dinge.

Sie beweisen den Verbrauchern, dass Ihr Unternehmen vertrauenswürdig und transparent ist, und Sie schützen Ihr Unternehmen besser davor, Opfer von Cyberkriminalität und Angriffen zu werden.

Viele Website-Richtlinien lassen sich mit einer verwalteten Lösung wie der umfassenden Suite von Compliance-Lösungen vonTermly innerhalb weniger Minuten erstellen.

Außerdem gibt es viele kostenlose Ressourcen.

Mit diesen Checklisten in Ihrem Werkzeugkasten sind Sie bereit, eine sichere, verstärkte Online-Umgebung für Ihre neuen und wiederkehrenden Kunden zu schaffen.

James Ó Nuanáin, CIPP/E, CIPM, CIPT
Mehr über die Autorin

Geschrieben von James Ó Nuanáin, CIPP/E, CIPM, CIPT

James ist Fachmann für Datenschutz und verfügt über mehr als sieben Jahre Erfahrung in der Unterstützung großer Unternehmen bei der Einhaltung ihrer Verpflichtungen im Rahmen der GPDR und anderer lokaler Datenschutzvorschriften. Er beschäftigt sich leidenschaftlich mit dem Datenschutz und der Schnittstelle zwischen Recht und Technologie. Mehr über die Autorin

Verwandte Artikel

Weitere Artikel ansehen