Ob man Kundendaten erhebt oder nicht, ob man seine Webseite nur zum Hobby aus geschäftlichen Gründen betreibt: Einige Sicherheitsaspekte sollten immer Beachtung finden. So sollten Besucher einer Website stets geschützt sein – vor einer unsicheren Übertragung ihrer Daten, vor Malware und vor der heimlichen Erhebung und Speicherung ihrer persönlichen Informationen.
Webseitenbetreiber sollten ein gültiges SSL-Zertifikat besitzen, damit die Daten zwischen dem Server der Webseite und dem Browser des Nutzers stets verschlüsselt übertragen werden. Ob ein SSL-Zertifikat vorhanden und funktionsfähig ist, zeigt ein SSL-Check. Wird SSL verwendet, ist das am Protokoll HTTPS erkennbar. Die URLs von auf diese Art gesicherten Websites beginnt mit „https“ und ist in den meisten Browsern zusätzlich durch ein Schlosssymbol gekennzeichnet. Vor den nicht vertrauenswürdigen Zertifikaten des Anbieters Symantec soll in Zukunft gewarnt werden.
Ein weiterer notwendiger Sicherheitsstandard für Webseiten ist die ständige Anwendung von Updates. Ob sie automatisch ausgeführt werden, sollte man in den Einstellungen seines jeweiligen Content Management Systems überprüfen. Denn nur wer regelmäßig Updates durchführt, stellt sicher, dass bekannte Sicherheitslücken schnellstmöglich geschlossen und nicht ausgenutzt werden können. Zu diesem Zweck sollte man sich regelmäßig über aktuelle Sicherheitslücken der jeweiligen Systeme und generelle Gefahren im Netz informieren.
Des Weiteren ist es nötig, regelmäßige Backups zu erstellen. So gehen weder Kundendaten noch eigene Inhalte verloren, falls es einmal eine Störung geben sollte. Für die unterschiedlichen Systeme wie WordPress und Joomla gibt es hierfür Plug-ins, die automatisch in regelmäßigen Abständen Backups erstellen.
Datenschutz geht vor
Wer einen Onlineshop betreibt, muss dafür sorgen, dass Login- und Bezahldaten der Kunden in absolut sicheren Händen sind. Zum einen, um das Vertrauen der Kunden und die Sicherheit ihrer persönlichen Daten wie Adresse und Kreditkartennummer zu gewährleisten. Zum anderen, um die in Deutschland und Europa geltenden Gesetze zum Schutz personenbezogener Daten einzuhalten. Wird gegen diese verstoßen, drohen hohe Geldstrafen.
Mit Inkrafttreten der Datenschutz-Grundverordnung am 25. Mai wird es Pflicht, nur die absolut notwendigen Angaben der Kunden abzufragen. Denn Daten sind am besten geschützt, wenn sie gar nicht erst erhoben werden. Deshalb sollte man genau überprüfen, welche Angaben wirklich zwingend notwendig sind, etwa bei einem Kontaktformular oder dem Abonnement eines Newsletters. Und auch bei diesen bedarf es einer Einwilligungserklärung des Nutzers, es sei denn, die Erhebung und Speicherung der Daten ist gesetzlich vorgeschrieben. Abgesehen von gesetzlich vorgegebenen Fristen zur Datenspeicherung dürfen personenbezogene Daten nur so lange aufgehoben werden wie unbedingt nötig.