Die DSGVO-Compliance bereitet vielen Unternehmen Kopfschmerzen. Vor allem bei kleineren Betrieben und Firmen ohne eigene IT- und/oder Rechtsabteilung herrscht nach wie vor große Unsicherheit darüber, ob sie wirklich alles richtig machen.
Der Webdienst ImmuniWeb will hier helfen. Was dahinter steckt und welche Schwachstellen das nützliche Tool darüber hinaus noch aufdecken kann, verraten wir jetzt.
Webdienst testet DSGVO-Compliance
Bei ImmuniWeb handelt es sich um ein Online-Angebot, mit dem Website-Betreiber ihre Plattform unter anderem auf die Einhaltung der DSGVO-Artikel 5, 6, 7, 25, 32 und 35 testen können. Dazu wird einfach nur die URL eingegeben und auf Enter gedrückt. Innerhalb weniger Sekunden bis Minuten liefert der Dienst dann die Testergebnisse.
Nutzer sehen dann beispielsweise auf einen Blick, ob ihre Datenschutzerklärung (wie durch die DSGVO gefordert) von allen Haupt- und Unterseiten erreichbar ist, ob der Sicherheitsstandard für Kreditkartenzahlungen (PCI DSS) eingehalten wurde oder ob die Cookie-Einstellungen rechtlich sauber konfiguriert wurden. Darüber hinaus gibt ImmuniWeb aber auch noch Aufschluss über Schwachstellen im Framework oder dem CMS im Allgemeinen. Das Schöne daran: Der Test ist kostenlos – zumindest in der Light-Variante.
Von der DSGVO Compliance bis zum Pen-Test – in welchen Fällen sind Online-Tests sinnvoll?
Wer detaillierte Ergebnisse haben möchte – inklusive Pen-Test – zahlt dafür natürlich. Aber Achtung: Dafür gibt es von unserer Seite keine Empfehlung. Ein ausführlicher Penetrationstest sollte idealerweise immer von einem IT-Dienstleister vor Ort durchgeführt werden, der sich dann auch direkt um die Behebung von Fehlern und Schwachstellen kümmern kann.
Das komplett englischsprachige Online-Ergebnis von ImmuniWeb hilft unter dem Strich daher auch nicht weiter. Zum einen, weil vielleicht nicht jeder die Ergebnisse perfekt übersetzen kann. Zum anderen, weil etwaige Schwachstellen immer noch behoben werden müssen. Und das können eben nur Dienstleister, die schnell verfügbar sind und entsprechende Maßnahmen erklären, durchführen und transparent berechnen. Aber: Für eine schnelle Überprüfung der DSGVO-Compliance ist die kostenlose Variante von ImmuniWeb durchaus nützlich.
DSGVO-Einhaltung online überprüfen
Der Online-Test von ImmuniWeb wurde ursprünglich explizit für kleine und mittlere Unternehmen konzipiert. Denn selbige verfügen in der Regel über keine eigene Rechts- und/oder IT-Abteilung und die Angst vor DGSVO-Bußgeldern bei Nicht-Einhaltung der Anforderungen ist durchaus berechtigt.
Laut Anbieter ist der Algorithmus dahinter mittlerweile aber so ausgefeilt, dass ihn auch große Konzerne nutzen können. Generell ist es damit möglich, in kurzer Zeit hunderte Scans auf Websites und Webanwendungen durchzuführen. Auf diese Weise werden alle Seiten auf die DSGVO-Compliance geprüft. In dieser Geschwindigkeit ist das einem menschlichen Experten für Datenschutz natürlich nicht möglich. Die Idee dahinter ist also durchaus gut und sinnvoll.
Die Geschichte hinter ImmuniWeb
Um solch ein Angebot bereitstellen zu können, unterzogen die Betreiber von ImmuniWeb zunächst die 100 meist besuchten Websites in jedem einzelnen der 28 EU-Staaten einem Test. Der Gesamtdurchschnitt lieferte ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung ein recht erschreckendes Ergebnis. Beispielsweise war in mehr als 50 Prozent der Fälle die Datenschutzerklärung nicht vorhanden oder nur schwer erreichbar. Und auch bei den Themen Tracking und Cookies gab es viel Luft nach oben: Knapp 80 Prozent arbeiteten zum Zeitpunkt der Überprüfung nicht rechtskonform. Und bei knapp sechs Prozent der getesteten Seiten fehlte sogar noch die Http-Verschlüsselung.
Ilia Kolochenko, CEO und Gründer von ImmuniWeb, kommentiert das Ganze wie folgt: „Wir sehen bei europäischen Unternehmen lobenswerte Anstrengungen, die Sicherheit von Webanwendungen zu verbessern und den Anforderungen der DSGVO zu entsprechen. Um Firmen zu helfen, die komplexen Anforderungen der DSGVO zu erfüllen, von denen die meisten heute alles andere als kristallklar sind, erweitern wir gern unser freies Angebot mit dem neuen kostenlosen Test.“ Weitere Features und Funktionen sollen darüber hinaus schon bald kommen. Wir werden entsprechend berichten.
Sicher ist: In Sachen DSGVO sollten Sie unbedingt auf einen Profi setzen. Er kann sich Ihre Unternehmensseite individuell anschauen und konkrete Vorschläge zur rechtskonformen Umsetzung der Richtlinien machen.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung