Allgemeine Anforderungen zur Überprüfung von Websites

Die Einführung von internet-basierten Geschäftsprozessen (E-Commerce), stellen Unternehmen vor neue Herausforderungen. Insbesondere muss die Frage nach den Risiken für die Privatsphäre bei der Verwendung neuer Technologien abgeklärt werden.

Die Verwendung neuer Technologien birgt spezifische Risiken. Die Vernetzung der Systeme betrifft sowohl den Datenfluss des gesamten Unternehmens als auch die konventionellen Geschäftsprozesse. Für das Unternehmen ist wesentlich, wie die Sicherheit von Aussenstehenden empfunden wird, denn Misstrauen seitens der Geschäftspartner und potenzieller Kundschaft kann den unternehmerischen Erfolg im E-Commerce insgesamt gefährden.

Mit der Einführung eines Gütesiegels und dessen Prüfung innerhalb einer IT-Revision durch eine unabhängige Organisation erhält ein Unternehmen die Möglichkeit, seine Sicherheits- und Datenschutzstandards nach Aussen zu dokumentieren.

Dabei sind folgende Aspekte zu überprüfen:

  • Sicherung des Zugriffs auf die Daten
  • Schutz personenbezogener Daten
  • Vertraulichkeit der Daten
  • Verfügbarkeit der Daten
  • Integrität der Daten

Dabei ist wichtig, dass die Prüfkriterien international einheitlich gestaltet und im Internet veröffentlicht werden, damit der Qualitätsstandard objektiv nachvollzogen werden kann. Die Prüfung muss entsprechend anerkannter Prüfstandards geplant und durchgeführt werden. Die Erteilung des Gütesiegels darf nur durch dafür anerkannte Auditoren erfolgen, die prozessunabhängig sein müssen. Mehr Informationen zu Gütesiegeln finden sich auch im 8. Tätigkeitsbericht 2000/2001.

[Juli 2002]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/9--taetigkeitsbericht-2001-2002/allgemeine-anforderungen-zur-ueberpruefung-von-websites.html