de
de

Wie sicher ist Ihre Online-Welt? – Ein kurzer Selbstcheck für Online-Anbieter

Mit diesem kompakten Selbstcheck können Sie in wenigen Minuten prüfen, wie gut Ihre Online-Angebote in den Bereichen Cybersicherheit und Datenschutz aufgestellt sind. Die Fragen richten sich an Anbieter von Online-Kursen, Coachings und digitalen Dienstleistungen ohne eigenes IT-Team und helfen, typische Schwachstellen zu erkennen, bevor sie zum Problem werden.

CYBERSICHERHEIT & DATENSCHUTZ EINFACH ERKLÄRT

Dr. Mariia Bohach

12/28/20252 min lesen

Wie sicher ist Ihre Online-Welt? – Ein kurzer Selbstcheck für Online-Anbieter

Dieser Selbstcheck ersetzt kein professionelles Audit, gibt Ihnen aber eine einfache erste Orientierung. Beantworten Sie die Fragen möglichst ehrlich mit „Ja“, „Teilweise“ oder „Nein“. Wenn Sie bei mehreren Punkten „Teilweise“ oder „Nein“ ankreuzen, lohnt es sich, gezielt nachzubessern – insbesondere, wenn Sie eine unabhängige Attestierung nach dem EAS™-Standard in Betracht ziehen.


1. Zugänge & Passwörter

  1. Nutzen Sie für wichtige Konten (E-Mail, Kurs- oder Coaching-Plattform, Cloud-Speicher, Zahlungsanbieter) jeweils unterschiedliche Passwörter?

  2. Sind Ihre Passwörter lang und komplex (z.B. mehr als 12 Zeichen, Kombination aus Buchstaben, Zahlen und Sonderzeichen)?

  3. Verwenden Sie einen Passwort-Manager, um Zugangsdaten sicher zu speichern und nicht im Browser oder auf Zetteln aufzubewahren?

  4. Ist für zentrale Konten (z.B. E-Mail, Plattform, Zahlungsanbieter) Zwei-Faktor-Authentifizierung (2FA) aktiviert?

2. Geräte & Updates

  1. Werden alle Geräte, mit denen Sie auf Ihre Online-Angebote zugreifen (Laptop, PC, Tablet, Smartphone), regelmäßig aktualisiert (Betriebssystem, Browser, Apps)?

  2. Haben Ihre Geräte einen aktuellen Viren- oder Malware-Schutz bzw. eine aktivierte integrierte Sicherheitslösung?

  3. Nutzen Sie kein offenes öffentliches WLAN für die Arbeit mit sensiblen Daten, oder verwenden Sie in solchen Fällen ein sicheres VPN?

3. Datenspeicherung & Backups

  1. Wissen Sie genau, wo Ihre Unterlagen und Kundendaten gespeichert sind (z.B. konkrete Cloud-Dienste, lokale Ordner)?

  2. Erstellen Sie regelmäßige Backups wichtiger Daten (Materialien, Kunden- und Teilnehmerlisten, Verträge) und bewahren diese getrennt vom Arbeitsgerät auf?

  3. Sind Ihre Backups so organisiert, dass Sie im Notfall innerhalb kurzer Zeit weiterarbeiten könnten (z.B. beim Ausfall eines Geräts)?

4. Rollen, Rechte & Zusammenarbeit

  1. Haben Sie dokumentiert, wer in Ihrem Team Zugriff auf welche Konten und Daten hat (z.B. virtuelle Assistenz, Co-Trainer, Buchhaltung)?

  2. Werden Zugänge ehemaliger Mitarbeitender oder Dienstleister zeitnah deaktiviert oder geändert, wenn die Zusammenarbeit endet?

  3. Nutzen Sie keine gemeinsamen Logins, bei denen mehrere Personen dasselbe Passwort für ein wichtiges Konto verwenden?

5. Kommunikation & Plattformen

  1. Verwenden Sie für die Kommunikation mit Kund:innen und Teilnehmenden klare berufliche Kanäle (z.B. Geschäftsmail, professionelle Plattform) und nicht überwiegend private Messenger oder Social-Media-Accounts?

  2. Haben Sie sich bewusst für sichere Plattformen (z.B. Videokonferenz, Kurs- oder Community-Plattform, Zahlungsdienst) entschieden und deren Datenschutzhinweise zumindest auf grundlegende Punkte geprüft?

  3. Haben Sie interne Regeln festgelegt, welche Informationen über welche Kanäle geteilt werden dürfen (z.B. keine sensiblen Daten über unverschlüsselte Messenger)?

6. Aufzeichnungen & Dateien

  1. Erstellen Sie nur mit ausdrücklicher Zustimmung Ihrer Kund:innen bzw. Teilnehmenden Audio- oder Videoaufzeichnungen von Online-Sessions?

  2. Speichern Sie Aufzeichnungen und herunterladbare Materialien an klar definierten Orten und nicht verstreut auf verschiedenen Geräten oder privaten Ordnern?

  3. Haben Sie geregelt, wie lange solche Dateien aufbewahrt und wann sie gelöscht werden sollen?

7. Datenschutz & Transparenz

  1. Verweisen Sie Ihre Kund:innen und Teilnehmenden auf eine aktuelle Datenschutzerklärung, in der zumindest die wichtigsten Punkte (Art der Daten, Zweck, Speicherdauer, Rechte der Betroffenen) verständlich erklärt sind?​

  2. Können Interessierte Sie bei Fragen zu Datenschutz und Sicherheit über eine offizielle Kontaktadresse (z.B. Datenschutz-E-Mail) erreichen?

  3. Weisen Sie in Ihren AGB oder Informationsunterlagen darauf hin, wie Sie mit personenbezogenen Daten umgehen und wo die Grenzen Ihrer Verantwortung liegen?​

8. Auswertung des Selbstchecks

  • Wenn Sie bei den meisten Fragen „Ja“ ankreuzen konnten, ist Ihre Online-Welt bereits auf einem guten Weg.

  • Mehrere Antworten mit „Teilweise“ zeigen Bereiche, in denen Sie mit überschaubarem Aufwand Verbesserungen umsetzen können.

  • Häufige „Nein“-Antworten deuten darauf hin, dass wichtige Grundlagen der Informationssicherheit und des Datenschutzes fehlen – hier lohnt sich eine vertiefte Beschäftigung oder externe Unterstützung.

Dieser Selbstcheck ist kein offizielles Audit und ersetzt keine rechtliche Beratung. Er soll Ihnen helfen, typische Risiken frühzeitig zu erkennen und Schritt für Schritt mehr Sicherheit und Klarheit in Ihre Online-Angebote zu bringen – insbesondere, wenn Sie in Zukunft eine unabhängige Attestierung nach dem EAS™-Standard in Betracht ziehen.

KONTAKTE

Moosbach,
Deutschland, 92709

kontakt@eas-standard-certification.com

ADRESSE
© 2026 European Attestation Standard (EAS). Alle Rechte vorbehalten.

IMPRESSUM & DATENSCHUTZ

FÜR UNSERE INTERNATIONALEN PARTNER:
Unsere Website wird überwiegend auf Deutsch gepflegt. Für die Zusammenarbeit stellen wir offizielle EAS‑Dokumente und Attestierungsunterlagen auf Anfrage in den benötigten Sprachen bereit (z.B. Deutsch, Englisch, Ukrainisch, Polnisch, Italienisch und weitere nach Absprache).