LDA Bayern prüft eCommerce-Systeme/Online-Shops (Magento)

393

Prüfungsgegenstand dieser Kontrolle ist der sichere Einsatz von Online-Shop-Systemen. Magento-Shop-Installationen werden dahingehend untersucht, ob bei den betroffenen Systemen alle verfügbaren wichtigen Sicherheitspatches eingespielt und bekannte kritische Schwachstellen behoben wurden. Des Weiteren wird überprüft, ob die verantwortlichen Websitebetreiber über einen geregelten Prozess zum Patch Management verfügen sowie die datenschutzrechtlichen Verpflichtungen im Umgang mit Sicherheitsverletzungen im Bedarfsfall umsetzen können (Incident Response).

100 zufällig ausgewählte Online-Shops in Bayern wurden hinsichtlich des Einsatzes von Magento vorselektiert. 20 dieser Shops hatten Magento als Shop-Software aktiv in Verwendung und wurde detailliert kontrolliert. Die übrigen Shops nutzen eine andere Shop-Struktur und wurden im Rahmen dieser Großprüfung nicht näher untersucht.

Unser Fazit:

Welche Punkte die Aufsichtsbehörde bei der Prüfung begutachtet hat, ist aus diesem Prüfkatalog ersichtlich. Interessant ist auch der Antwortbogen zu der Prüfung der die detaillierten Inhalte der Prüfmarker nochmals abbildet. Unabhängig vom Shopsystem empfiehlt sich auch für alle anderen Online-Shop Anbieter die genannten Anforderungen für ihre Shopsysteme zu erfüllen. Im Musterergebnis sehen Sie die einzelnen Prüfschritte nochmals in der genauen technischen Abbildung dargestellt. Die Dokumentation der Prüfung ist damit sehr interessant für Shop- und Webentwickler um die Anforderungen an die Shopsicherheit nach Artikel 32 DSGVO nachvollziehen zu können.