Zum 25. Mai 2018 wird die neue Datenschutz-Grundverordnung (DSGVO) aktiv. Webseiten in ganz Europa müssen sich nach dieser Verordnung richten, ansonsten riskieren es die Betreiber, recht kostspielig abgemahnt zu werden. Genau solche Aussagen machen deutlich, dass mit dem Führen einer Website auch gewisse Verpflichtungen in Bezug auf das Thema Sicherheit einhergehen. Wir zeigen euch fünf Punkte, die Globetrotter bei der Webseitenpflege beachten sollten, damit die virtuelle Präsenz dauerhaft sicher bleibt.
1. Daten nur sammeln, wenn es notwendig ist
Waren Daten in der Vergangenheit ein recht freies Massengut entwickeln sie sich mehr und mehr zu sensiblen Informationen. Wer sie hat, muss vorsichtig mit ihnen umgehen – wer sie hingegen nicht sammelt, spart Zeit und Arbeit.
Egal, ob Kommentarfunktionen, Kontaktformulare, Analyse-Tools oder Newsletter-Anmeldungen: Prüft alle Kanäle, über die ihr aktuell auf eurer Website Daten über eure Besucher sammelt. Geht dann den nächsten Schritt und findet heraus, ob diese überhaupt sinnvoll sind. Gibt es nur eine Handvoll Newsletter-Abonnenten und ihr verschickt sowieso keine E-Mails? Dann entfernt den Kanal am besten. Gleiches gilt, wenn eure Besucherzahlen überschaubar sind – die Daten sind dann meist wenig aussagekräftig und daher überflüssig.
Nimmt diesen Gedanken bei jeder Entscheidung zum Sammeln von Daten mit. Egal, ob es um ein neues Plugin geht, Kontaktmöglichkeiten oder neue Tools: Sind die Daten wenig relevant, fangt nicht an sie zu sammeln.
2. Zeit für Sicherheitsthemen
Eine Website braucht – wenn sie sicher bleiben soll – regelmäßige Pflege. Das gilt für beispielsweise Plugins und das Design bzw. Theme. Werden Aktualisierungen angeboten, sollten sie zeitnah installiert werden. Hierzu bieten manche Hoster, wie z.B. Mittwald, eine automatische CMS-Aktualisierung an.
Diese Funktion erlaubt es, erkannte Sicherheitslücken schnell zu beheben. Das ist vor allem dann praktisch, wenn man nicht häufig in der CMS-Installation unterwegs ist und Meldungen über Updates schnell mal übersieht. Alternativ empfiehlt es sich, alle 14 Tage einmal in die Installation zu schauen und dort nach Updates zu suchen. Ein Eintrag im Kalender oder eine To-do-App hilft beim Erinnern.
Auf der anderen Seite geht es aber auch um weit größere Themen, wie die neue DSGVO. Viele Unternehmen wie z. B. Mittwald oder auch t3n bieten mittlerweile auch DSGVO-Leitfäden an. Hier könnt ihr euch die wichtigsten Infos holen und euch wird bei der Umsetzung aller notwendigen Kriterien geholfen. Aber natürlich kann euch auch ein Blog mit einer verlässlichen Quelle fürs Erste weiterhelfen. Im 14-Tage-Rhythmus könnt ihr dort nach den wichtigsten Beiträgen schauen und nach relevanten Informationen für euch suchen.
3. Das gewisse Extra an Sicherheit
Wenn es um das Thema Sicherheit geht, gibt es viel, was ihr tun könnt. So übernehmen z.B. Sicherheitsplugins die Verantwortung für eure Website und riegeln das ab, was sonst für Sicherheitslücken sorgen könnte. SSL-Zertifikate, für einige schon lange Standard, schaffen verschlüsselte Verbindungen. Plugins für anonymisierte IP-Adressen und mehr sorgen dafür, dass der Besucher möglichst anonym bleibt.
Das alles sind Aspekte, die in Bezug auf das Thema Sicherheit gerne mal übersehen werden. Dabei sind viele dieser Themen – vor allem in Bezug auf die DSGVO – Voraussetzung und ansonsten ist es ein Extra an Sicherheit, das eure Website auf lange Sicht einen Schritt voraus sein lässt und damit für einen beruhigenden Puffer sorgt.
4. Sicherheit automatisieren
Was spricht eigentlich dagegen, das Thema Sicherheit zu delegieren? Egal, ob es nun der langjährige Partner ist, ein Anwalt oder ein darauf spezialisiertes Unternehmen: Wenn es darum geht, die Website dauerhaft sicher zu halten, können Dritte Aufgaben übernehmen. So spart man sich die regelmäßige Einarbeitung in die Sicherheitsthematik und hat dennoch die Gewissheit, auf der sicheren Seite zu stehen.
Services solcher Art sind in der Regel mit Kosten verbunden. Doch bevor ihr euch dagegen entscheidet, rechnet zunächst gegen, wie viel Zeit ihr sonst mit den Themen verbringen müsstet. Und macht euch dabei bewusst, dass man aufgrund des fehlenden Wissens trotz der Bemühungen viele Punkte übersehen kann.
Sicherheitsrelevante Themen rund um die Website zu automatisieren kann eine finale Lösung für Globetrotter sein – einer Frage sollte man sich aber davor noch stellen:
5. Brauche ich eigentlich eine Webseite?“
Das ist etwas aus dem Fenster gelehnt, doch wer sich all die Punkte ansieht, die beim Pflegen einer Website beachtet werden müssen, der dürfte früher oder später die Existenz dieser hinterfragen. Es ist ja nicht so, dass es keine Alternativen gäbe: So kann eine Seite bei Facebook die Aufgabe einer Website ebenso erfüllen, ebenso ein XING-Profil.
Vielleicht nehmt ihr euch einen Moment und überprüft Alternativen zur Website. Zieht dazu auch Analyse-Tools und dessen Auswertungen hinzu. Kommen Kunden über eure Website zu euch? Oder werden die meisten Aufträge über Vitamin B gewonnen? Ist Letzteres der Fall, könnte ein einfaches XING-Profil voll ausreichen. Ist die Website ein wichtiger Kanal, kann die URL vielleicht in Zukunft auf die Facebook-Seite weiterleiten. So wären potenzielle Punkte weiterhin abgeholt.
So oder so gilt: Sicherheit für Besucher und die Website ist ein wichtiges Thema. Unabhängig davon, ob man nun in einem Büro in Dortmund sitzt oder am Strand in der Karibik, dürfen diese Punkte nicht ignoriert werden. Wer hier eine dauerhaft passende Lösung findet, gewinnt eine gute Basis für die Zukunft.
Ein Beitrag unseres Hauptsponsors Mittwald.
Kommentieren