Auch wenn Ihre Website von jemand anderem verwaltet wird, sind Sie rechtlich jederzeit selbst verantwortlich. Was das bedeutet und wie Sie vorbeugende Maßnahmen ergreifen können, um Bußgelder oder noch Schlimmeres zu vermeiden, erfahren Sie in diesem Blog.
Wer hat den Fehler gemacht?
Die rechtliche Haftung im Falle eines Hacks kann eine ganze Reihe von Fragen aufwerfen. Denn wenn ein Kunde Ihres Webshops Spam erhält und Sie verklagt: wer ist für das Sicherheitsleck verantwortlich? Intuitiv werden Sie Ihren Website-Ersteller anrufen, um ihn mit dem Leck „in der von ihm erstellten Website“ zu konfrontieren …. Denn wenn es ein Leck gibt, hat er seine Arbeit nicht richtig gemacht, oder? Der Website-Ersteller wird jedoch sein Wort geben: Wo im Vertrag steht, dass der Website-Ersteller für die Sicherheit verantwortlich ist? Er stellt doch auch keine Rechnungen dafür aus, oder? Und vielleicht ergibt eine weitere Untersuchung, dass der Fehler beim Hosting-Anbieter liegt, weil er das Betriebssystem nicht aktualisiert oder einen Port offen gelassen hat. Wenn Sie aber versuchen, dort Schadenersatz zu verlangen, werden Sie ebenfalls nichts bekommen. Wo im Vertrag steht, dass der Provider aktiv Kosten aufwenden muss, um die Sicherheit zu gewährleisten? Und nach welchem Standard soll er sie gewährleisten?
Dies ist die gesetzliche Haftung
Fazit: Die rechtliche Verantwortung liegt bei Ihnen. Aber was genau bedeutet das für Sie als Inhaber einer Website? Auf jeden Fall bedeutet es, dass, wenn etwas schief geht und Ihre Website gehackt wird, das Gericht immer gegen Sie entscheiden wird. Die Argumentation ist folgende: Sie wissen, dass Sicherheit notwendig ist, aber wenn Sie nicht beweisen können, dass Sie aktiv daran gearbeitet haben, sind Sie auch für die Folgen verantwortlich. Die Strafen können von einer Geldstrafe bis hin zu einer Freiheitsstrafe reichen, wenn beispielsweise sensible personenbezogene Daten betroffen sind und das Unternehmen wirklich fahrlässig gehandelt hat.
Prävention ist einfach
Wie können Sie dies vermeiden? Indem Sie zumindest gute Vereinbarungen mit dem Ersteller der Website und dem Hosting-Partner treffen. Vereinbaren Sie, dass ein Scan zur Prüfung der Sicherheit durchgeführt wird, wobei ein zuverlässiger Maßstab wie PCI-DSS oder ISO27001 verwendet wird. Wenn Sie dann dem Ersteller und dem Hoster Zugang zu den festgestellten Fehlern gewähren und ihnen die Erlaubnis erteilen, diese zu beheben, haben Sie einen großen Schritt zur Gewährleistung der Sicherheit getan. Dazu gehört auch, dass Sie akzeptieren, dass dem Ersteller Kosten entstehen, um Ihre Website auf PCI-Niveau zu bringen.
Verwenden Sie den Scan von Trust Guard
Und vor allem: Welche Art von Scan verwenden Sie dafür? Lassen Sie Ihren Bauherrn seinen eigenen Scan durchführen? Das ist unserer Meinung nach ein bisschen so, als würde der Metzger sein eigenes Fleisch inspizieren. Idealerweise sollten Sie sich für Trust Guard entscheiden, ein umfassendes Sicherheitstool, das Ihnen in einem übersichtlichen Dashboard Einblick in den Sicherheitsstatus Ihrer Website gibt. Sie können alle gewünschten Websites in Trust Guard eingeben – auch mehrere gleichzeitig – und sie dann übersichtlich gruppieren. Wenn Sie z. B. mehrere Websites mit verschiedenen Erstellern haben, empfehlen wir, für jeden Ersteller eine eigene Gruppe zu erstellen. Sie erteilen dann den einzelnen Erstellern nur die Rechte für die von ihnen erstellten Websites, so dass sie die Scanergebnisse dieser Websites selbst überprüfen können. Die Ergebnisse sind sehr einfach zu lesen und zu interpretieren, nämlich FAIL oder PASS auf verschiedenen Ebenen. So ist auch sofort klar, ob zusätzliche Maßnahmen erforderlich sind.
Unterschiedliche Standards
Trust Guard gibt Ihnen die Wahl zwischen verschiedenen Standards von Sicherheitsberichten, denn vielleicht brauchen Sie heute für Ihre Kreditkarten ein PCI/DSS-Zertifikat, vielleicht ergibt der Scan morgen einen ISO27001-Bericht und für DSGVO möchten Sie vielleicht einen DSGVO-Bericht herunterladen! Darüber hinaus können Sie auch die Häufigkeit der Scans bestimmen – täglich, wöchentlich, monatlich oder vierteljährlich! Und, nicht unwichtig: Das Dashboard von Trust Guard kann auch von Ihren Zulieferern, wie z. B. Website-Erstellern und Hosting-Partnern, eingesehen werden, so dass Sie gemeinsam die gesetzliche Haftung übernehmen und erfüllen können.
Mit Trust Guard haben Sie die Kontrolle über die Sicherheit Ihrer Website. Ein Tool, eine klare Übersicht, die sich leicht gruppieren lässt und bei der Sie mit Ihren Lieferanten zusammenarbeiten können! Das ist Trust Guard!
Möchten Sie mehr über Trust Guard erfahren?
Kontaktieren Sie unser Trust Guard Team unter trustguard@b2u.eu