Für Unternehmen und insbesondere Unternehmensgründer ist es heute nicht einfach eine sichere und rechtskonforme Webseite aufzubauen, ohne dass Techniker, Rechtsanwalt und Datenschützer diese Webseite vorher abgenommen und für gut befunden haben. jurmatix stellt Ihnen hier eine kleine Handreichung zur Verfügung, in der die wichtigsten Punkte für den sicheren Betrieb einer Webseite erläutert werden.

  1. Sichere Verbindung
    Der erste Punkt für den Betrieb einer sicheren Webseite ist immer die Verschlüsselung. Die Verbindung zur Webseite muss über ein verifiziertes SSL/TLS-Zertifikat abgesichert sein. Dies erkennt man am Schloss in der Adressleiste eines jeden Browsers. Die Zertifikate gibt es in verschiedenen Sicherheitsstufen: von der einfachen Domain-Verifizierung bis zum anbieterüberprüften, erweiterten Zertifikat. Welches Art von Zertifikat das richtige für eine Webseite ist, muss anhand der Sensibilität der Kundendaten abgewogen werden.
  2. Aktuelle Webseitensoftware
    Die Sicherheit von IT-Systemen wird ein immer bedeutenderes Thema für Webseitenbetreiber. Denn wenn beispielsweise bei einem Online-Shop aufgrund einer Sicherheitslücke Kundendaten an unbekannte Dritte gelangen, ist der Schaden für den Ruf eines Unternehmens groß. Deshalb sollte jeder Betreiber einer Webseite einen fortwährenden Blick auf die Sicherheit der eingesetzten Software haben. Dazu zählen nicht nur Standard-Webseitensoftware wie WordPress oder Typo3, sondern auch die dort eingesetzten Plugins. Denn diese stammen allzu oft von Hobbyprogrammierern, die teilweise ihr Hobby aufgegeben haben oder die Umsetzung von Sicherheitsaspekten nicht in ihrem Fokus haben.
  3. Rechtssicheres Impressum
    Der nächste Blick sollte bei einer Webseite ins Impressum führen. Dieses muss bestimmte Angaben enthalten, um als “rechtskonform” zu gelten. Welche Angaben dabei vorausgesetzt werden, hängt von der Art von Webseite und Gewerbe ab. Generell muss immer eine ladungsfähige Adresse und Möglichkeiten der telefonischen und elektronischen Kontaktaufnahme in einem Impressum enthalten sein. Hinzu kommen optionale Angaben wie Umsatzsteuer-ID, Registernummer oder zuständige Kammer des Berufs. Hier sollte immer ein erfahrener Jurist den Text geprüft haben, um dieser Abmahnungsfalle zu entgehen.
  4. Geprüfte Datenschutzerklärung
    Fast alle Funktionen auf Webseiten erfassen und verarbeiten Daten. Da bereits die IP-Adresse des Webseitenbetrachters als persönliches Datum gilt und diese immer bei einer Datenverarbeitung auf einer Webseite anfällt, muss der DSGVO-konforme Datenschutz immer in betracht gezogen werden. Da die Fallstricke hier oft im Detail liegen, sollten der Webseitenbetreiber mit einem professionellen Datenschutzberater zusammenarbeiten, der möglichst auch über eine Berufshaftpflichtversicherung verfügt. Denn die Bußgelder bei Datenschutzverletzungen gehen schnell in höhere Beträge, die auch die Haftungssummen für Berater ansteigen lässt.

Wenn man eine seriöse Webseite aufbauen will, sollte einem klar sein, dass dies kein einmaliges Projekt ist, dass nach dem Launch der Webseite abgeschlossen ist. Vielmehr muss dem Betreibern klar sein, dass es sich dabei um einen Betriebsprozess handelt, der eine laufende Reaktion auf sich ändernde Rahmenbedingungen benötigt, um die Kollision mit technischen oder rechtlichen Vorgaben zu vermeiden und damit die Sicherheit der Webseite zu gewährleisten.

jurmatix arbeite mit kompetenten IT-Experten und Rechtsanwälten zusammen, die Ihnen gerne ein perfekt passendes Angebot nach obigen Kriterien schnüren.

Wege zur sicheren Webseite