API / Entwicklerplattform
APIs sind für Nutzer unsichtbar – aber nicht für Regulierungsbehörden.
APIs, die personenbezogene Daten verarbeiten, übertragen oder speichern, fallen vollständig in den Anwendungsbereich von DSGVO und NIS2. Maschine-zu-Maschine-Kommunikation verringert Ihre Pflichten nicht – sie erhöht sie.
Realitätscheck
Wissen Ihre API-Nutzer genau, welche Daten Sie in ihrem Auftrag verarbeiten, und haben Sie Auftragsverarbeitungsverträge abgeschlossen?
GDPR (General Data Protection Regulation)
mandatory Art. 28, Art. 32, Art. 33Ihre Pflichten
- Zugriffskontrolle und Authentifizierung auf API-Ebene
- Auftragsverarbeitungsverträge für API-Nutzer
- Rate-Limiting zur Verhinderung von Datenabschöpfung (Scraping)
- Protokollierung von Datenzugriffen für den Audit-Trail
- Datenminimierung in API-Antworten
SiteGuardian überwacht dies
- TLS/HTTPS-Verschlüsselungsüberwachung
- Cookie-Consent-Erkennung (Playwright)
- Analyse der Security-Header
- Prüfung der E-Mail-Transportverschlüsselung
- SLA-Tracking für Meldung von Datenpannen (72 Std.)
- Digitale AVV-Unterzeichnung
Risiko bei Nichtbeachtung
API-Datenlecks sind meldepflichtige Verletzungen. Kein AVV = beide Parteien haften. Scraping-Vorfälle = Sicherheitsverstoß.
NIS2 Directive (Cybersecurity)
conditional Art. 21, Art. 23Ihre Pflichten
- API-Sicherheitsüberwachung und Anomalieerkennung
- Schwachstellenmanagement für API-Endpunkte
- Incident-Response-Plan für API-Kompromittierungen
- Lieferkettendokumentation für API-Abhängigkeiten
SiteGuardian überwacht dies
- SLA für Vorfallmeldung (24 Std./72 Std./1 Mon.)
- DNSSEC- und DNS-Sicherheitsüberwachung
- Security-Header und TLS-Durchsetzung
- Uptime- und Verfügbarkeitsüberwachung
- Risikobewertung der Lieferkette
- Automatische Vorfallklassifizierung (NIS2 Art. 23)
Risiko bei Nichtbeachtung
API-Anbieter fallen unter NIS2, wenn sie wesentliche oder wichtige Einrichtungen bedienen. Modell der geteilten Verantwortung.
Digital Services Act (DSA)
conditional Art. 14, Art. 16, Art. 27Ihre Pflichten
- Transparenzberichte zur Inhaltemoderation
- Melde- und Abhilfeverfahren für rechtswidrige Inhalte
- Anforderungen an die Verständlichkeit der Nutzungsbedingungen
- Algorithmische Transparenz für Empfehlungssysteme
Risiko bei Nichtbeachtung
Bußgelder bis zu 6 % des weltweiten Jahresumsatzes. Dienstbeschränkungen in der EU.
Betrifft Sie das?
Wenn Sie zwei oder mehr Fragen mit Ja beantworten, gelten diese Vorschriften mit hoher Wahrscheinlichkeit für Ihr Unternehmen.
Sehen Sie, wo Sie stehen
Unser kostenloser Scanner überprüft den Sicherheitsstatus Ihrer Website, SSL, Header, E-Mail-Authentifizierung und mehr. Kein Konto erforderlich.
Prüfen Sie die Sicherheit Ihres API-EndpunktsDiese Seite enthält allgemeine Informationen zu EU-Regulierungsrahmen. Sie stellt keine Rechtsberatung dar. Wenden Sie sich für eine auf Ihre Situation zugeschnittene Beratung an einen qualifizierten Rechtsberater. SiteGuardian dokumentiert Ihr Monitoring kontinuierlich — die Einhaltung der Vorschriften liegt in der Verantwortung Ihres Unternehmens.