Website-Check und Web-App-Check

ePrivacy berät Firmen bei der Gestaltung von Webseiten und Web-Apps, wenn hohe Anforderungen an Datenschutz und Datensicherheit erfüllt werden sollen. Eine Zertifizierung mit den anerkannten Datenschutz-Siegeln ePrivacyseal oder ePrivacyApp ist möglich, wenn ein Produkt die hohen Anforderungen an Datenschutz und Datensicherheit vorbildlich erfüllt.

Was unterscheidet eine Webseite von einer Web-App?

Im Gegensatz zu einer Webseite ist eine Web-App (kurz für Webapplikation oder Webanwendung) ein serverseitiges Anwendungsprogramm, mit dem sich Clients verbinden können. Das Anwendungsprogramm wird also nicht lokal auf dem Rechner oder mobilen Endgerät des Nutzers, sondern auf einem Server ausgeführt. Der Nutzer erhält lediglich die Ergebnisse, welche die Web-App ausführt.

Zu einer Web-App gehören i.d.R. eine oder mehrere Datenbanken, in denen die vom Nutzer angegebenen Informationen und weiterführende Daten gespeichert werden. Im Regelfall kommuniziert eine Web-App über das HTTP-Protokoll. Da Smartphones, Tablets, neue Geräte und mobile Technologien auf dem Vormarsch sind, programmieren viele Entwickler Web-Apps, die durch eine mobil installierte App aufgerufen werden können.

Die serverseitige Speicherung und Verwaltung der Nutzerdaten wirft folgende Sicherheitsfragen für Anbieter von Webseiten und Webapplikationen auf:

  • Ist die Datenschutzerklärung auf der Webseite vollständig?
  • Sind Plug-ins wie Google Analytics oder solche für Social Media adäquat aufgeführt?
  • Sind alle Cookies oder mobilen Identifier, die die Webseite und/oder Web-App setzt, aufgeführt?
  • Ist der Loginbereich adäquat verschlüsselt?
  • Kann ein potentieller Angreifer Daten aus der Web-App abgreifen oder gar die Kontrolle übernehmen (Hijacking)?
  • Ist die Kommunikation zwischen dem mobilen Produkt und der Web-App ausreichend geschützt?
  • Ist die Webseite/Web-App ausreichend gegen aktuell bekannte Angriffsszenarien geschützt?

Viele Nutzer fürchten einen Missbrauch ihrer Daten durch die Anbieter oder die Weitergabe von Informationen an Dritte. Um Datenschutz und Datensicherheit innerhalb einer Webseite oder Web-App zu überprüfen, fragen immer mehr Nutzer und auch Anbieter nach einer professionellen Zertifizierung. So kann das Vertrauen in die jeweilige App erhöht werden.

Warum ist eine Beratung durch ePrivacy oder eine Zertifizierung mit dem ePrivacyseal oder ePrivacyApp für Betreiber von Web-Apps und Webseiten sinnvoll?

  • Webseiten und Web-Apps können von Anfang so entwickelt werden, dass sie mit aktuell geltendem Recht im Einklang stehen („Privacy by Design“)
  • Sie ersparen sich Nachbesserungen beim Datenschutz und der Datensicherheit
  • Sie vermeiden Datenpannen und die damit verbundenen finanziellen Folgeschäden und Imageverluste
  • Anbieter lernen technische Schwachstellen ihres Produktes in Bezug auf Datenschutz und Datensicherheit kennen und können diese beseitigen, bevor es zu kritischen Datenlecks kommt
  • Mit einem Zertifikat für eine Webseite oder Web-App zeigen Sie, dass Sie den Datenschutz in besonderem Maße berücksichtigen, und erzeugen so Vertrauen

Leistungen von ePrivacy im Bezug auf Web-Apps

  • Privacy-by-Design- und Privacy-by Default-Beratung für neue Produkte und Dienstleistungen
  • Überprüfung der Einhaltung von aktuell relevanten Datenschutzregelungen und Sicherheitsstandards
  • Datenschutz-Folgenabschätzung für neue Webseiten und Web-Apps (Privacy Impact Assessment)
  • Datenschutz-Zertifizierung nach EU- oder Schweizer Recht mit dem ePrivacyseal
  • Technische Prüfung von Apps auf Basis aktueller und zukünftiger potenzieller Angriffsszenarien

ePrivacy unterstützt Sie dabei, Ihre Produkte, Technologien und Dienstleistungen in Einklang mit den sehr hohen Anforderungen des geltenden Datenschutzrechts zu gestalten. Wir helfen Ihnen und Ihren Mitarbeitern beim sicheren Umgang mit Kunden- und Nutzerdaten. 

Haben Sie Fragen oder anregungen an uns?

Sprechen Sie uns gerne an