Kundenportal / Benutzerkonten
Benutzerkonten bedeuten Identitätsdaten. Identitätsdaten bedeuten erhebliche Pflichten.
Jedes System mit Benutzerregistrierung, Anmeldung und Profilverwaltung verarbeitet Identitätsdaten, die robuste Sicherheitsmaßnahmen, Zugriffskontrollen und Compliance-Dokumentation erfordern.
Realitätscheck
Wenn ein Nutzer die Löschung seines Kontos und aller zugehörigen Daten verlangt – können Sie dies innerhalb von 30 Tagen vollständig umsetzen?
GDPR (General Data Protection Regulation)
mandatory Art. 15, Art. 17, Art. 20, Art. 25, Art. 32Ihre Pflichten
- Auskunftsrecht – Nutzer können alle ihre Daten anfordern (Art. 15)
- Recht auf Löschung – vollständige Kontoentfernung (Art. 17)
- Recht auf Datenübertragbarkeit – maschinenlesbarer Export (Art. 20)
- Sichere Authentifizierung (keine Klartext-Passwörter)
- Meldung von Datenschutzverletzungen bei kompromittierten Kontodaten
- Datenschutz durch Technikgestaltung im Registrierungsprozess
SiteGuardian überwacht dies
- TLS/HTTPS-Verschlüsselungsüberwachung
- Cookie-Consent-Erkennung (Playwright)
- Analyse der Security-Header
- Prüfung der E-Mail-Transportverschlüsselung
- SLA-Tracking für Meldung von Datenpannen (72 Std.)
- Digitale AVV-Unterzeichnung
Risiko bei Nichtbeachtung
Einzelbeschwerden bei der Datenschutzbehörde bei verweigertem Zugang/Löschung. Jede unbearbeitete Anfrage ist ein eigenständiger Verstoß.
NIS2 Directive (Cybersecurity)
conditional Art. 21, Art. 23Ihre Pflichten
- Multi-Faktor-Authentifizierung für sensible Konten
- Richtlinien für Zugriffskontrollen und Identitätsmanagement
- Fähigkeiten zur Vorfallserkennung und -reaktion
SiteGuardian überwacht dies
- SLA für Vorfallmeldung (24 Std./72 Std./1 Mon.)
- DNSSEC- und DNS-Sicherheitsüberwachung
- Security-Header und TLS-Durchsetzung
- Uptime- und Verfügbarkeitsüberwachung
- Risikobewertung der Lieferkette
- Automatische Vorfallklassifizierung (NIS2 Art. 23)
Risiko bei Nichtbeachtung
Kontoübernahme-Vorfälle müssen innerhalb von 24 Stunden gemeldet werden, wenn sie Dienste wesentlicher/wichtiger Einrichtungen betreffen.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31Ihre Pflichten
- Barrierefreie Anmelde- und Registrierungsformulare
- Barrierefreies Zurücksetzen von Passwörtern und Kontoverwaltung
- Screenreader-kompatible Benutzeroberflächen
SiteGuardian überwacht dies
- WCAG 2.2 Level AA Konformitätsprüfung
- Automatische Barrierefreiheitsbewertung
- Aufschlüsselung nach Schweregrad und Behebungshinweise
- Tägliche Barrierefreiheitsscans
Risiko bei Nichtbeachtung
Nutzer mit Behinderungen können nicht auf ihre Konten zugreifen. Diskriminierungsbeschwerden gemäß nationaler Umsetzung des Barrierefreiheitsstärkungsgesetzes.
Betrifft Sie das?
Wenn Sie zwei oder mehr Fragen mit Ja beantworten, gelten diese Vorschriften mit hoher Wahrscheinlichkeit für Ihr Unternehmen.
Sehen Sie, wo Sie stehen
Unser kostenloser Scanner überprüft den Sicherheitsstatus Ihrer Website, SSL, Header, E-Mail-Authentifizierung und mehr. Kein Konto erforderlich.
Scannen Sie die Security-Header Ihres PortalsDiese Seite enthält allgemeine Informationen zu EU-Regulierungsrahmen. Sie stellt keine Rechtsberatung dar. Wenden Sie sich für eine auf Ihre Situation zugeschnittene Beratung an einen qualifizierten Rechtsberater. SiteGuardian dokumentiert Ihr Monitoring kontinuierlich — die Einhaltung der Vorschriften liegt in der Verantwortung Ihres Unternehmens.