Wie man Cybersicherheit in das Webdesign integriert
Beim Surfen im Internet geben wir so viele persönliche Daten preis wie nie zuvor: Jeder Klick auf Suchergebnisse, jeder Austausch per Messenger, jedes Foto, jedes Video, jedes Posting – alles hinterlässt massive Datenspuren. Das verunsichert viele Nutzer. Bedenken wegen Datenschutz und Datensicherheit sind angesichts zahlloser Cookies und Tracking-Skripte mehr als berechtigt. Dabei lässt sich die Cybersicherheit bereits bei der Erstellung der Website berücksichtigen – und zwar nutzerfreundlich und optisch ansprechend. Wie das funktioniert, erklärt dieser Artikel.
Bei der Website-Erstellung stehen Entwickler und Webdesigner vor einem Dilemma: Einerseits soll die Website sicher sein. Andererseits aber auch funktional und personalisiert, um Usern das bestmögliche Nutzungsergebnis zu bieten.
Ein maßgeschneidertes Erlebnis ist aber nur möglich, wenn entsprechende Daten gesammelt und genutzt werden.
Wie lässt sich dieses Dilemma lösen?
Ganz einfach: Die nötigen Daten müssen unaufdringlich und datenschutzkonform gesammelt und anschließend bestmöglich geschützt werden. Das gelingt, wenn die Datensicherheit von Anfang an in das Fundament einer Website integriert wird.
Dazu gehört, dass potenzielle Bedrohungen des Datenschutzes erkannt und entschärft werden, und zwar, bevor sie auftreten.
Seit der Einführung der DSGVO in Europa gilt das Prinzip „Privacy-by-Default“: Websites sind verpflichtet, die Privatsphäre der Nutzer zu achten und zu schützen.
Was beim Implementieren von Datensicherheit ins Webdesign zu beachten ist
Wer Usern ein optimales Nutzungserlebnis bieten möchte und gleichzeitig die Datensicherheit in den Blick nimmt, sollte die folgenden 5 Punkte berücksichtigen.
- Verständlichkeit: Besucher verstehen auf Anhieb, warum ihre Daten abgefragt werden und wie diese verwendet werden.
- Einverständnis: Die Nutzer geben explizit ihr Einverständnis zur Verwendung, Speicherung und Weitergabe ihre persönlichen Informationen.
- Transparenz: User finden unkompliziert Hinweise zum Thema Datensicherheit und Datenschutz auf der Website.
- Sicherheit: Von der Erhebung der Daten bis zur Entfernung ist der Schutz der Nutzer-Daten gewährleistet.
- Gegenleistung: Für die bereitwillige Bereitstellung ihrer Daten erhalten die User eine sichere, nutzerfreundliche und funktionale Website, auf der sie sich wohlfühlen.
Implementierung von Datenschutzprinzipien: 5 Grundsätze
Es gibt einfache Möglichkeiten, wie sich die Cybersicherheit in das eigene Webdesign integrieren lässt. Bei einer konsequenten Umsetzung sind sich Besucher zu jeder Zeit bewusst, welche Daten von ihnen gesammelt und gespeichert werden.
Sie werden nicht ausgetrickst und nicht heimlich dazu gebracht, Dingen zuzustimmen, die sie in Wirklichkeit ablehnen.
1. Daten auf das absolut Notwendige reduzieren
Abgefragt werden nur Daten, die tatsächlich zum aktuellen Zeitpunkt gebraucht werden, damit die Website reibungslos läuft. Geht es beispielsweise um die Anmeldung zu einem Newsletter? Dann erfasst das Formular den Vornamen und die E-Mail-Adresse. Mehr nicht.
2. Klare Hinweise zur Datennutzung geben
Jede Website sammelt zwei Arten von personenbezogenen Daten:
- Informationen, die der User freiwillig eingibt
- Informationen, die durch Cookies & Co. automatisch gesammelt werden
Überwiegend erfolgt die Datenerhebung automatisch über Tracking-Skripte und Cookies. Ein UI-Element sollte Usern die Chance geben, die Nutzung ihrer Daten zu akzeptieren, teilweise zu akzeptieren oder komplett abzulehnen. Dafür eignet sich ein Pop-up-Fenster.
Tippen Besucher Daten in ein Formular auf der Website ein? Sie sollten darüber informiert werden, was damit passiert: Dienen sie zur Einblendung personalisierter Werbung? Zur Verbesserung der Benutzererfahrung der Website oder zur Weitergabe an Dritte?
Sinnvoll sind auch Hinweise dazu, wo und wie lange die Daten gespeichert werden.
3. Hinweise gestalterisch ansprechend umsetzen
Designer haben verschiedene Möglichkeiten, um den Datenschutz optisch ansprechend zu gestalten.
- Just-in-Time-Hinweise: Diese erscheinen, wenn jemand ein Formular ausfüllt. Ist ein Besucher dabei, sein Geburtsdatum einzutippen? Dann informiert die Just-in-Time-Nachricht ihn darüber, wozu das nötig ist. (Zum Beispiel, um ihm einen Geburtstagsrabatt per E-Mail zusenden zu können oder weil das Angebot erst ab 18 zugänglich ist.)
- Banner,
- Hyperlinks: Mit einem Klick gelangt der Nutzer zu ausführlichen Erklärungen.
- Ausklappbare Informationen: Diese lassen sich gezielt aus- und einklappen, wenn der User zusätzliche Erklärungen lesen möchte.
4. Ausdrückliche Zustimmung einholen
Ein Webdesign, das „Privacy-By-Default“ konsequent umsetzt, ermutigt die Nutzer zu einem bewussten und reflektierten Umgang mit ihren eigenen Daten. Sie werden um Zustimmung gebeten, bevor ihre Daten erfasst, gespeichert oder weitergegeben werden.
Das schließt im Voraus angekreuzte Checkboxen und automatische Opt-Ins aus. Beides sorgt dafür, dass Benutzer ungewollt AGBs, E-Mails oder optionalen Extras zustimmen.
Auch sollte mit einer bestimmten eingeholten Zustimmung keine weitere Aktivität verbunden sein. Beispielsweise ist ein Download-Button mit dem Hinweis: „Mit dem Herunterladen unseres kostenfreien E-Books stimmen Sie dem Erhalt von attraktiven Angeboten unserer Werbepartner zu“ ein No-Go.
5. Für eigene Sicherheit sorgen
Arbeitet ein Team remote an einer Website? Handelt es sich um ein großes öffentliches Netzwerk? Wenn eine große Menge an Benutzerdaten verarbeitet werden, ist auch die eigene Sicherheit essenziell. Sonst ist zwar das Webdesign datenschutzkonform und sicher. Die Daten der Nutzer geraten aber schlimmstenfalls an anderer Stelle in Gefahr.
Wichtige Punkte:
- einzigartige, komplexe Passwörter und Benutzernamen,
- eine begrenzte Anzahl von möglichen Anmeldeversuchen,
- kein automatisches Ausfüllen von Formularen,
- häufige Aktualisierung der Passwörter durch Protokolle,
- automatisches Beenden von abgelaufenen Sitzungen,
- regelmäßige Scans auf Malware,
- eine verschlüsselte, sichere Verbindung mit einem VPN,
- schützt kritische Infrastrukturen vor Cyberangriffen.
Um es Hackern so schwer wie möglich zu machen, hilft es, Dateien außerhalb des Stammverzeichnisses zu speichern. Der Zugriff kann mit Hilfe von Skripten erfolgen.
Fazit
Es lohnt sich, Cybersicherheit von Anfang an ins Webdesign zu integrieren. Designer haben vielfältige Möglichkeiten, Datenschutzhinweise kreativ und ansprechend umzusetzen. Website-Besucher wissen, wofür ihre Daten verwendet werden. Sie geben ihre Zustimmung explizit. Gleichzeitig sind die Daten bestmöglich geschützt.
Ein offener, transparenter Umgang mit Datenerhebung und Datensicherheit stärkt das Vertrauen der Nutzer in die Website und in die angebotenen Waren und Dienstleistungen.