Der Schutz personenbezogener Daten in Unternehmen wird in der Regel von Spezialisten übernommen, doch nicht jedes Unternehmen kann sich diesen Luxus leisten. Aufgrund der wachsenden Nachfrage nach Wissen über effektiven Schutz personenbezogener Daten von Nutzern von Websites haben wir einen Leitfaden erstellt, in dem wir die wichtigsten und effektivsten Methoden aufgelistet haben, die Webseitenadministratoren grundsätzlich ab heute umsetzen können.
Spis Treści
1. SSL-Zertifikat
Die absolute Grundlage für den Schutz personenbezogener Daten der Website-Nutzer, ihrer Korrespondenz und der von ihnen ausgefüllten Formulare. In der heutigen Zeit ist die Verwendung des SSL-Protokolls Standard, insbesondere da sich die meisten Nutzer bewusst sind, dass eine Website ohne SSL-Protokoll, die zur Eingabe personenbezogener Daten auffordert, mindestens in Bezug auf die Sicherheit der Speicherung solcher Informationen verdächtig ist. In unserem Angebot sind verschiedene SSL-Zertifikate verfügbar, abhängig vom Sicherheitsniveau sowie vom Anwendungsbereich. Dank ihnen bist du in der Lage, Verbindungen zu verschlüsseln und somit die personenbezogenen Daten der Kunden vor dem Zugriff Unbefugter zu schützen.
2. Sicherheitsrichtlinien
Nicht nur die Verschlüsselung der Verbindung ist notwendig. Wenn du die Website nicht selbst betreibst, zum Beispiel verschiedene Redakteure und andere Personen Zugriff auf das Administrationspanel der Website haben, musst du Sicherheitsverfahren und entsprechende Berechtigungen festlegen. Der Zugriff auf personenbezogene Daten der Nutzer – vollständig oder eingeschränkt – sollten nur Personen haben, die deiner Meinung nach diese Informationen für ihre Arbeit benötigen. Denke daran, dass je weniger Personen Zugriff auf personenbezogene Daten haben, desto mehr Kontrolle über diese Informationen besitzt du.
Sei auch vorsichtig mit Add-Ons. Wenn du kostenlose Plattformen wie zum Beispiel WordPress nutzt, sind dir wahrscheinlich Plugins bekannt. Installiere auf keinen Fall Plugins aus unbekannten Quellen, stelle immer sicher, dass die Plugins, die du verwenden möchtest, aus einer autorisierten Quelle stammen und vor allem aktuell sind. Wenn du den Fehler machst, Add-Ons aus unbekannten Quellen zu installieren, könntest du im Grunde zufälligen Personen Zugriff auf personenbezogene Daten gewähren, die du wahrscheinlich nie identifizieren wirst.
3. Gute Passwortgewohnheiten
Beim Verwenden von FTP-Programmen musst du daran denken, dass es nicht nur ums Übertragen von Dateien geht. Die Daten deines FTP-Kontos sind wichtig und müssen geschützt werden. Speichere niemals Passwörter für das FTP-Konto in den Programmen, die du benutzt. Um das Risiko des Zugriffs auf das FTP-Konto durch Unbefugte zu minimieren, beschränke den Zugriff auf das FTP-Konto auf bestimmte, von dir festgelegte IP-Adressen. So stellst du sicher, dass zufällige Personen, die die Daten deines FTP-Kontos deiner Website erlangen, diese nicht an IP-Adressen nutzen können, die nicht auf der Liste stehen. Ebenso kannst du den Zugriff auf das Administrationspanel der Website einschränken.
Beim Erstellen von Passwörtern, sei es für das FTP-Konto oder andere mit der Website verbundene Konten, erstelle keine „wörterbuchartigen“ Passwörter. Passwörter wie „jana23“ sind eine sehr schlechte Idee. Die beste Lösung sind unsinnige Kombinationen aus Zahlen, Buchstaben und Sonderzeichen, aber wenn du unbedingt einen wortbasierten Ausdruck verwenden möchtest, füge diesem Zahlen, Sonderzeichen und Großbuchstaben hinzu. Denke auch daran, dass es eine gute Gewohnheit ist, das Passwort mindestens einmal alle drei Monate zu ändern.
Du musst also daran denken, dass obwohl SSL-Zertifikate die wichtigste Absicherung personenbezogener Daten sind, sie niemals in der Lage sein werden, die Website vor menschlichen Fehlern zu schützen. Zufälliges Weitergeben von Passwörtern oder das Installieren verdächtiger Plugins sind Handlungen, gegen die du dich nur als Website-Administrator und andere Personen, die Zugang zu solchen Daten haben, schützen kannst. Das SSL-Protokoll allein reicht nicht aus, es sind auch entsprechende Gewohnheiten erforderlich.