Inhalt des Datenschutz- und Sicherheitsreports
Wir haben unseren Datenschutz- und Sicherheitsreport sinnvoll gegliedert, damit Sie wesentliche Informationen schnell erfassen, überprüfen und Schwachpunkte Ihrer Webseite schnell beheben können.
Trotz der Tatsache, dass unser Report sehr umfassend ist, gibt es doch ein paar Überprüfungen, die wir zusätzlich noch manuell durchführen und in einem zusätzlichen Dokument bereitstellen. Sollten Sie doch noch eine Auswertung/Überprüfung vermissen, so freuen wir uns auf die Beschreibung Ihres Wunsches über unser Kontaktformular.
Doch zuerst möchten wir Ihnen den Aufbau unseres Reports erläutern:
Verständliche Darstellung der Ergebnisse
Der cloudTEC Report zeigt in einer Management-Summary umfangreiche Informationen leicht verständlich auf:
- Einschätzung des Risiko-Scores Ihrer Webseite
- Verwendung nicht-notwendiger Cookies oder externer Dienste ohne Einwilligung.
- Vorhandensein einer Datenschutzerklärung
- Informationen zum eingesetzten Cookie-Consent-Tool (Cookie-Banner) bezgl. Vorhandensein und Konfiguration
- Übermittlung von Daten in unsichere Drittstaaten.
- Verletzung der Informationspflichten über externe Dienste in der Datenschutzerklärung.
- Serverstandort inkl. Provider
- Informationen zur eingesetzten Analysesoftware
Cookies und Dienste komplett im Überblick
In einem weiteren Schritt werden sämtliche Cookies, Elemente im Web-Speicher und externe Dienste aufgelistet, so dass Sie umfassende Informationen zur Datenverarbeitung durch Dritte auf Ihrer Website haben:
- Cookie-Speicherdauer
- Anbieter des Cookies, Web-Speicher-Elements oder Dienstes
- Zweck des Cookies oder Dienstes (Werbung, Analytics, Funktional etc.)
- Setzen mit oder ohne Einwilligung
- Werden Daten aus dem Rechtsraum der EU ausgeleitet?
- Gibt es unbekannte Verlinkungen ohne Hinweise in der Datenschutzerklärung?
Check der Server-Sicherheit
Wir haben festgestellt, dass bei der Installation und dem Betrieb einer Webpräsenz oftmals nicht die Serversicherheit im Focus steht, daher überprüft cloudTEC zusätzlich, ob
- Daten verschlüsselt übertragen werden.
- das SSL-Zertifikat dem neuesten Stand der Technik entspricht.
- Unsichere TLS-Protokolle akzeptiert werden.
- korrekte Security-Header konfiguriert sind.
- Formulare auf der Webseite existieren (diese lassen sich dann schnell auf DSGVO-Konformität überprüfen).
Und “Last but not Least” schließt der Report mit Erläuterungen und Handlungsempfehlungen zu den gefundenen Sicherheitsproblemen ab.
Zusätzliche manuelle Überprüfungen
Wie schon eingangs erwähnt ergänzen wir die Webseitenanalyse zudem in einem weiteren Dokument mit folgenden Informationen, sofern diese nicht von Ihrem Webserver per Konfiguration unterdrückt werden. Derzeit führen wir folgende manuelle Überprüfungen durch, diese werden demnächst auch im Hauptreport verfügbar sein.
- eingesetztes CMS-System
- bei WordPress eingesetztes Theme inkl. Version
- bei Shopify eingesetztes Theme inkl. Version
- eingesetzter Webserver
- eingesetzte PHP-Version
- eingesetzte Datenbank
- Patchstände von CMS und PHP