Sicherheit bei der Übertragung personenbezogener Daten

Diese Seite wurde gedruckt um May 11, 2024. Die neueste Version findest du unter https://help.shopify.com/de/manual/privacy-and-security/privacy/international-data-transfers/privacy-security.

Shopify verfügt über ein umfassendes Informationssicherheitsprogramm, das technische und organisatorische Maßnahmen umfasst, um die persönlichen Daten deiner Kunden zu schützen. Außerdem überprüft Shopify die eigenen Sicherheitsmaßnahmen regelmäßig und kann diese Maßnahmen nach eigenem Ermessen aktualisieren.

Diese Seite enthält eine Übersicht einiger Schutzmaßnahmen, die im Informationssicherheitsprogramm von Shopify enthalten sind. Weitere Informationen findest du unter Sicherheit bei Shopify.

Auf dieser Seite

Zugangskontrollen

Shopify macht die persönlichen Daten deiner Kunden nur autorisiertem Personal zugänglich und nur in dem Maße, wie es für die Wartung und Bereitstellung der eigenen Services erforderlich ist. Shopify verfügt über Zugangskontrollen und Richtlinien zur Verwaltung von Zugriffsberechtigungen, u. a. durch den Einsatz von Firewalls, anderen Technologien und Authentifizierungskontrollen.

Sicherheitsbewertungen

Shopify verfügt über ein Programm zur Bewertung von Schwachstellen und zur Durchführung von Penetrationstests, das für die Untersuchung, Verfolgung und ggf. auch Behebung identifizierter Probleme bei den eigenen Services verwendet wird.

Anwendungssicherheit

Shopify verfügt über ein Programm zur Anwendungssicherheit, das die eigenen Services vor Bedrohungen der Anwendungssicherheit schützt.

Änderungsmanagement

Shopify verfügt über Kontrollen zur Protokollierung, zum Testen und zur Genehmigung von Änderungen an den Ressourcen der eigenen bestehenden Services sowie zur Dokumentation der Änderungsdetails in den internen Tools für das Änderungsmanagement oder die Bereitstellung. Shopify testet alle Änderungen gemäß seinen Änderungsmanagement-Standards, bevor sie in der Produktion Anwendung finden.

Datenintegrität

Gegebenenfalls führt Shopify Kontrollen durch, um die Datenintegrität während der Übertragung, Speicherung und Verarbeitung innerhalb der eigenen Services zu gewährleisten.

Verfügbarkeit

Shopify implementiert gegebenenfalls Redundanz für die eigenen Services, um die Auswirkungen einer Störung auf die Services zu minimieren, entwirft die Services so, dass diese Ausfälle antizipieren und tolerieren können, und implementiert geeignete Prozesse, um den Datenverkehr von Kunden von den betroffenen Bereichen wegzuverlagern, wenn dies zur Wiederherstellung nach Ausfällen erforderlich ist.

Geschäftskontinuität und Disaster-Recovery

Shopify verfügt über ein Programm für Risikomanagement, das die Kontinuität der eigenen kritischen Geschäftsfunktionen unterstützen soll, einschließlich Prozessen und Verfahren zur Identifizierung von, Reaktion auf und Wiederherstellung nach Ereignissen, die die Erbringung der Services, die Shopify Händlern bietet, verhindern oder wesentlich beeinträchtigen könnten.

Vorfallsmanagement

Shopify bietet Händlern die Möglichkeit, Sicherheits- oder Verfügbarkeitsvorfälle zu melden, Fragen zur Sicherheit oder Verfügbarkeit zu stellen und Informationen über potenzielle Sicherheits- oder Verfügbarkeitsprobleme zu senden.

Shopify verfügt über Pläne zur Reaktion auf Vorfälle, um potenzielle Sicherheitsbedrohungen für die eigenen Services zu erkennen, zu entschärfen, zu untersuchen und darauf zu reagieren.

Physische Sicherheit

Wenn es zum Schutz der eigenen Services erforderlich ist, kann Shopify:

  • angemessene Maßnahmen implementieren, um unberechtigten physischen Zugriff, Schäden oder Beeinträchtigungen der Services zu verhindern;
  • geeignete Kontrollmechanismen verwenden, um den physischen Zugriff auf die Services auf autorisiertes Personal zu beschränken, bei dem eine legitime geschäftliche Notwendigkeit für diesen Zugriff besteht; und
  • regelmäßig wiederkehrende Bewertungen durchführen, um die Einhaltung dieser Standards zu prüfen.

Bereit, mit Shopify zu verkaufen?

Kostenlos testen