Webdienst testet DSGVO-Compliance

ImmuniWeb überprüft die Einhaltung des DSGVO-Anforderungen für Websites und Webanwendungen. Der Test gilt außerdem Schwachstellen in Content-Management-Systemen und Web-Frameworks.

ImmuniWeb hat seiner Suite von Sicherheitstests für das Web, Mobil-Apps und APIs einen kostenlosen Test hinzugefügt, der die Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) bewertet. Der nicht-intrusive Online-Test verifiziert die Erfüllung der gesetzlichen Vorgaben durch die vor einem Jahr in Kraft getretene DSGVO sowie PCI DSS, dem Sicherheitsstandard für Kreditkartenzahlungen. Darüber hinaus überprüft er die Sicherheit eingesetzter Content-Management-Systeme (CMS) und den Schutz der Privatsphäre.

Datenschutz (Bild: Shutterstock.com/Mathias Rosenthal)

Der Test wurde zunächst für kleine und mittlere Unternehmen (KMU) konzipiert. Der Anbieter empfiehlt ihn aber auch für große Organisationen, die damit in kurzer Zeit täglich Hunderte von DSGVO-Scans vornehmen könnten, um die grundlegende Sicherheit und Compliance ihrer externen Webanwendungen zu kontrollieren.

Der kostenlose Test prüft auf die Einhaltung von Anforderungen, die in den Artikeln 5, 6, 7, 25, 32 und 35 der DSGVO enthalten und auf Websites sowie Webanwendungen anwendbar sind. Überprüfungen gelten auch Versionen von über 100 CMS, Web-Frameworks sowie mehr als 167.000 ihrer Plug-ins. Der Scan gilt allen bekannten Schwachstellen in der erfassten Software.

Um die Einhaltung der DSGVO durch die größten europäischen Websites einzuschätzen, unterzog ImmuniWeb die 100 meistbesuchten Websites in jedem der 28 europäischen Mitgliedsstaaten einer Überprüfung. Im gesamten EU-Durchschnitt ergab sich eine häufige Nichteinhaltung durch fehlende oder schwer erreichbare Datenschutzerklärungen (51,50 Prozent) sowie durch Tracking beziehungsweise nicht vom Nutzer zugelassenen oder unsicheren Einsatz von Cookies, die potentiell sensiblen Daten galten (78,25 Prozent). 6,75 Prozent von Nichteinhaltungen gingen auf veraltete oder angreifbare CMS oder CMS-Komponenten zurück, 5,96 Prozent auf fehlende HTTPS-Verschlüsselung oder die Verwendung des unsicheren Standards SSLv3.

„Wir sehen bei europäischen Unternehmen lobenswerte Anstrengungen, die Sicherheit von Webanwendungen zu verbessern und den Anforderungen der DSGVO zu entsprechen“, kommentiert das Ergebnis Ilia Kolochenko, CEO und Gründer von ImmuniWeb. „Um Firmen zu helfen, die komplexen Anforderungen der DSGVO zu erfüllen, von denen die meisten heute alles andere als kristallklar sind, erweitern wir gerne unser freies Angebot mit dem neuen kostenlosen Test.“ Er verspricht außerdem weitere Features, die schon bald kommen sollen.

Themenseiten: DSGVO, Datenschutz, Privacy, Regulierung, Sicherheit, Webentwicklung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Webdienst testet DSGVO-Compliance

Kommentar hinzufügen

Kommentare sind bei diesem Artikel deaktiviert.