Website-Check
ePrivacy berät Firmen bei der Gestaltung von Webseiten und Web-Apps, wenn hohe Anforderungen an Datenschutz und Datensicherheit erfüllt werden sollen. Eine Zertifizierung mit den anerkannten Datenschutz-Siegeln ePrivacyseal oder ePrivacyApp ist möglich, wenn ein Produkt die hohen Anforderungen an Datenschutz und Datensicherheit vorbildlich erfüllt.
IHRE VORTEILE
- Erfahrung und Vertrauen: Wir sind für über 450 Unternehmen externer Datenschutzbeauftragter und kennen uns mit den Anforderungen an Webseiten sehr gut aus.
- Individuelle Lösungen: Wir entwickeln pragmatische Datenschutzlösungen, die auf die Bedürfnisse Ihres Unternehmens und der Webseite abgestimmt sind.
- KI & persönliche Beratung: Neben der persönlichen Beratung nutzen wir eine Software, die automatisiert Ihre Webseite scannt und eine GAP-Analyse durchführt.
UNSERE LEISTUNGEN
Unser DSGVO Website Check analysiert mit KI automatisch die Datenschutzerklärung, AGB und das Impressum einer Website auf Konformität mit den geltenden Datenschutzbestimmungen. Zusätzlich bietet wir persönliche Beratung, um spezifische Anpassungen und Empfehlungen für eine vollständige Rechtskonformität bereitzustellen.
KI-Technologie
- Automatische Analyse und Prüfung der Datenschutzerklärung, AGB und des Impressums
- Erkennung und Hervorhebung von Datenschutzlücken
- Vorschläge für konkrete Anpassungen und Optimierungen zur Erfüllung der DSGVO-Anforderungen
- Regelmäßige Updates zur Einhaltung neuer Datenschutzbestimmungen
- Berichte zur rechtlichen Absicherung und Dokumentation
Persönliche Beratung
- Individuelle Analyse und Bewertung der spezifischen Datenschutzanforderungen der Website
- Maßgeschneiderte Empfehlungen und Lösungen zur Behebung identifizierter Datenschutzmängel.
- Unterstützung bei der Implementierung von Datenschutzmaßnahmen und -richtlinien.
- Schulung und Sensibilisierung
- Beratung und Unterstützung bei der Anpassung an neue gesetzliche Anforderungen und Entwicklungen im Datenschutzrecht
Was unterscheidet eine Webseite von einer Web-App?
Im Gegensatz zu einer Webseite ist eine Web-App (kurz für Webapplikation oder Webanwendung) ein serverseitiges Anwendungsprogramm, mit dem sich Clients verbinden können. Das Anwendungsprogramm wird also nicht lokal auf dem Rechner oder mobilen Endgerät des Nutzers, sondern auf einem Server ausgeführt. Der Nutzer erhält lediglich die Ergebnisse, welche die Web-App ausführt.
Zu einer Web-App gehören i.d.R. eine oder mehrere Datenbanken, in denen die vom Nutzer angegebenen Informationen und weiterführende Daten gespeichert werden. Im Regelfall kommuniziert eine Web-App über das HTTP-Protokoll. Da Smartphones, Tablets, neue Geräte und mobile Technologien auf dem Vormarsch sind, programmieren viele Entwickler Web-Apps, die durch eine mobil installierte App aufgerufen werden können.
Die serverseitige Speicherung und Verwaltung der Nutzerdaten wirft folgende Sicherheitsfragen für Anbieter von Webseiten und Webapplikationen auf:
- Ist die Datenschutzerklärung auf der Webseite vollständig?
- Sind Plug-ins wie Google Analytics oder solche für Social Media adäquat aufgeführt?
- Sind alle Cookies oder mobilen Identifier, die die Webseite und/oder Web-App setzt, aufgeführt?
- Ist der Loginbereich adäquat verschlüsselt?
- Kann ein potentieller Angreifer Daten aus der Web-App abgreifen oder gar die Kontrolle übernehmen (Hijacking)?
- Ist die Kommunikation zwischen dem mobilen Produkt und der Web-App ausreichend geschützt?
- Ist die Webseite/Web-App ausreichend gegen aktuell bekannte Angriffsszenarien geschützt?
Viele Nutzer fürchten einen Missbrauch ihrer Daten durch die Anbieter oder die Weitergabe von Informationen an Dritte. Um Datenschutz und Datensicherheit innerhalb einer Webseite oder Web-App zu überprüfen, fragen immer mehr Nutzer und auch Anbieter nach einer professionellen Zertifizierung. So kann das Vertrauen in die jeweilige App erhöht werden.
Warum ist eine Beratung durch ePrivacy oder eine Zertifizierung mit dem ePrivacyseal oder ePrivacyApp für Betreiber von Web-Apps und Webseiten sinnvoll?
- Webseiten und Web-Apps können von Anfang so entwickelt werden, dass sie mit aktuell geltendem Recht im Einklang stehen („Privacy by Design“)
- Sie ersparen sich Nachbesserungen beim Datenschutz und der Datensicherheit
- Sie vermeiden Datenpannen und die damit verbundenen finanziellen Folgeschäden und Imageverluste
- Anbieter lernen technische Schwachstellen ihres Produktes in Bezug auf Datenschutz und Datensicherheit kennen und können diese beseitigen, bevor es zu kritischen Datenlecks kommt
- Mit einem Zertifikat für eine Webseite oder Web-App zeigen Sie, dass Sie den Datenschutz in besonderem Maße berücksichtigen, und erzeugen so Vertrauen
Leistungen von ePrivacy im Bezug auf Web-Apps
- Privacy-by-Design- und Privacy-by Default-Beratung für neue Produkte und Dienstleistungen
- Überprüfung der Einhaltung von aktuell relevanten Datenschutzregelungen und Sicherheitsstandards
- Datenschutz-Folgenabschätzung für neue Webseiten und Web-Apps (Privacy Impact Assessment)
- Datenschutz-Zertifizierung nach EU- oder Schweizer Recht mit dem ePrivacyseal
- Technische Prüfung von Apps auf Basis aktueller und zukünftiger potenzieller Angriffsszenarien
ePrivacy unterstützt Sie dabei, Ihre Produkte, Technologien und Dienstleistungen in Einklang mit den sehr hohen Anforderungen des geltenden Datenschutzrechts zu gestalten. Wir helfen Ihnen und Ihren Mitarbeitern beim sicheren Umgang mit Kunden- und Nutzerdaten.