DSGVO und öffentliche Datenrisiken auf Websites

Die DSGVO gilt für jedes Unternehmen mit Kunden in der EU — unabhängig von der Unternehmensgröße. Eine der häufigsten und zugleich übersehenen DSGVO-Verstöße ist die unbeabsichtigte Veröffentlichung personenbezogener Daten auf der eigenen Website.

Was sind "öffentliche Datenrisiken"?

Öffentliche Datenrisiken sind personenbezogene Daten, die für jeden Internetnutzer zugänglich sind — oft ohne Wissen des Website-Betreibers:

- E-Mail-Adressen im Klartext im HTML-Quelltext - Namen und Kontaktdaten in ungeschützten PDF-Dateien - Interne Dokumente, die über die URL-Struktur auffindbar sind - Debug-Informationen mit Benutzerdaten in Fehlermeldungen

Wo verstecken sich diese Daten?

Verzeichnisse ohne Zugriffsschutz Upload-Ordner, Backup-Verzeichnisse und Log-Dateien sind oft ohne Authentifizierung zugänglich.

WordPress- und CMS-Datenlecks WordPress-Nutzerdaten sind oft über die REST-API abrufbar. Standard-Installationen geben Benutzernamen preis.

Server-Header und Fehlermeldungen Detaillierte Fehlermeldungen verraten oft mehr als gewollt — inklusive Server-Pfade und manchmal Datenbank-Inhalte.

DSGVO-Konsequenzen

Ein DSGVO-Verstoß kann mit bis zu 20 Millionen Euro oder 4% des Jahresumsatzes geahndet werden. Auch kleine Unternehmen sind betroffen.

So schützen Sie sich

1. Regelmäßige externe Prüfung: Ein Blick von außen zeigt, was Angreifer sehen 2. Zugriffsrechte prüfen: Verzeichnisse und Dateien restriktiv absichern 3. Keine Debug-Modi in Produktion: Deaktivieren Sie detaillierte Fehlerausgaben 4. Datenschutzerklärung aktuell halten: Sie muss beschreiben, was tatsächlich an Daten verarbeitet wird

Unser AI Privacy Check scannt Ihre Website automatisch auf öffentlich zugängliche personenbezogene Daten.