Bei der Datenschutzstelle sind in den letzten beiden Jahren mehre Datenschutzvorfälle gemeldet worden, welche städtische Webshops betrafen. Da von diesen Datenschutzvorfällen potenziell eine grosse Anzahl von Personen sowie Daten betroffen waren, bestand für die Datenschutzstelle Anlass, die Thematik Webshops in der Stadtverwaltung» im Rahmen der Kontrolltätigkeit genauer abzuklären.
Die Fachstelle Informationssicherheit bestätigte der Datenschutzstelle, dass alle Vorhaben, die einen Webshop beinhalten, den ISDS-Prozess durchlaufen. Im Zuge dieses Prozesses werden insbesondere Aspekte der Datensicherheit geprüft. Bei der Inbetriebnahme eines Webshops wird stets ein sogenannter Penetrationstest gefordert. Dies ist ein Sicherheitstest, bei dem ein Cyberangriff simuliert wird, um Schwachstellen in einem Computersystem aufzuspüren. Damit können Sicherheitslücken aufgedeckt und im Nachgang geschlossen werden.
Die Datenschutzstelle und die Fachstelle Informationssicherheit sind sich einig, dass Penetrationstests die wirksamste Auflage beim Einsatz von Webshops sind. Im Zuge der Nachfrage der Datenschutzstelle wurde bei bestehenden Webshops erneut ein solcher Test durchgeführt. Dabei wurden keine kritischen Schwachstellen gefunden.