Security by Design in DSGVO-Projekten

Seit Mitte 2018 ist die neue Datenschutzgrundverordnung (DSGVO) deutschlandweit in Kraft. Gerade für im Netz tätige Unternehmen bedeutet ihre Umsetzung eine große Herausforderung. Die gesetzlichen Regelungen schreiben „Privacy by Design“ sowie Privacy by Default“ vor. Privacy by Design meint dabei, dass Hard- und Software von vornherein so aufeinander abgestimmt sind, dass die Daten der Besucher bestmöglich geschützt werden. Privacy by Default meint, dass alle Voreinstellungen eines Onlineshops oder einer sonstigen Webpräsenz so wenig datenhungrig wie möglich sind. Vereinfacht gesagt: Ihre Besucher sollten keine Änderungen in den Einstellungen vornehmen müssen, um sich zu schützen.

Insbesondere die Umsetzung von Privacy by Design ist anspruchsvoll: Sie müssen vermutlich einige tiefgreifende Anpassungen in der technischen Ausgestaltung Ihrer Webseite vornehmen, um die Daten Ihrer Nutzer angemessen zu schützen. SecoSeal unterstützt Sie dabei. Mit unserer Hilfe können Sie nicht nur die Anforderungen der DSGVO erfüllen, sondern zum Wohle Ihrer Kunden darüber hinausgehen.

Der Service von SecoSeal: Analyse aller gefährdeter Prozesse

SecoSeal bietet Ihnen einen mehrstufigen Service, um der DSGVO Rechenschaft zu zollen und so zugleich Hacker abzuwehren, die auf der Jagd nach ungeschützten Daten sind. Am Anfang steht stets eine Analyse des Ist-Zustands. Dabei werden häufig schon Schwachstellen entdeckt, die durch Unachtsamkeit entstanden sind. Klassische Beispiele hierfür sind:

  • Auf Servern läuft noch ein ungeschütztes Windows XP als Betriebssystem.
  • Selbstprogrammierte Webseiten wurden nicht auf Schwachstellen untersucht.
  • Es finden keine regelmäßigen Sicherheitsscans statt. Beispielsweise Trojaner können auf diese Weise seit Jahren ungestört personenbezogene Daten abgreifen.
  • Kostenlose und ungefährlich aussehende Webseiten-Erweiterungen spähen in Wirklichkeit nutzerbezogene Daten aus.Durch die Analyse des Ist-Zustands und die Beseitigung von hier entdeckten Bedrohungen wird ein Minimum an Sicherheit erreicht. Dadurch ist das Fundament für unsere weitere Arbeit gelegt. Wir verstärken die Verteidigungsmaßnahmen in allen Bereichen Ihrer Webseite bzw. Ihres Onlineshops. Konkret bedeutet dies:

 

  • Wir prüfen und sichern die Zahlungsabwicklung beim Kaufprozess. Wir achten dabei speziell auf sensible Informationen wie die Bankdaten, die Kreditkartennummer oder beispielsweise die PayPal-Kennung.
  • Wir sichern also personenbezogenen Daten besonders ab. Hacker können so keinen Zugriff auf die persönlichen Informationen Ihrer Nutzer erlangen.
  • Wir überprüfen alle installierten Plugins und Themes und stellen dabei sicher, dass diese keine Daten an die eigenen Entwickler (oder sonst jemanden) senden. Die meisten Plugins besitzen den problematischen Hang, „nach Hause zu telefonieren.“

Vertrauen schaffen: Sie erhalten von uns ein Gütesiegel für Ihre Kunden

Unser Service ist gezielt darauf ausgerichtet, die Privatsphäre Ihrer Besucher bzw. Kunden bestmöglich zu schützen. Wir stellen Ihnen deshalb auch ein Gütesiegel für Ihren Shop bzw. Webpräsenz aus. Dieses bezeugt, dass Sie sich nicht nur an die DSGVO halten und das befolgen, was dort als „Privacy by Design“ beschrieben wird, sondern zum Nutzen Ihrer Kunden darüber hinausgehen. Mit dem Siegel können Sie so Ihren Nutzern zeigen, dass diese Ihnen vertrauen können.