DSGVO für Webdesigner

10. Mai 20216. Juli 2018 von Gastbeitrag

Ein Text des Berufsverbands der Rechtsjournalisten e.V.

Was bedeutet die DSGVO für Webdesigner?

Am 25. Mai 2018 trat die neue Datenschutzgrundverordnung (DSGVO) in Kraft, nachdem 2016 der Datenschutz in Europa vereinheitlicht wurde. Für Unternehmen bedeutet das einen sensibleren Umgang mit personenbezogenen Daten und für den Verbraucher, dass dieser nun besser geschützt ist. Webentwickler, Programmierer und auch Webdesigner sind dazu verpflichtet, die neuen DSGVO-Richtlinien zur Erhebung und Verarbeitung von Daten durchzusetzen und einzuhalten. Andernfalls können hohe Strafen die Folge sein. Ausführliche Informationen zur DSGVO und welche Änderungen sie für Unternehmer und Verbraucher mit sich bringt, erhalten Sie z.B. hier.

Was genau ändert sich durch die DSGVO für Webdesigner?

Mehr Transparenz bei der Datenerhebung und eine bessere Information über die Datenverarbeitung sollen im Zuge der DSGVO zukünftig stattfinden. Webdesigner stellen Verbrauchern eine Website zu Verfügung, mit der diese auf verschiedenste Weise interagieren können. Bei diesem Prozess werden zahlreiche Daten gesammelt und gespeichert.

Worauf muss in Zukunft bei der Gestaltung einer Website geachtet werden, sodass diese mit der DGSVO konform geht?

Im Zuge der Einhaltung der neuen Datenschutzrichtlinien muss die Website bestimmte Anforderungen erfüllen. Bei der Dateneingabe muss beachtet werden, dass es für Webseitenbetreiber nun verpflichtend ist, dass dies verschlüsselt stattfindet. Die auf der Website eingebundene Datenschutzerklärung muss um einige Punkte ergänzt werden. Wichtig ist hierbei, dass Nutzer darüber aufgeklärt werden, wie lange ihre Daten gespeichert werden, wofür diese verwendet werden und auf welchen Rechtsgrundlagen dies erfolgt. Verbraucher haben außerdem das Recht darauf, jederzeit eine Auskunft einfordern und Daten löschen zu lassen.

Werden durch Plugins auf der Website Daten an dritte Betreiber übertragen, sollte dies nun erst geschehen, wenn der Webseitennutzer diese auch wirklich aktiv nutzt bzw. mit diesen interagiert, zum Beispiel, indem dieser etwas anklickt. Das ist beispielsweise auch bei auf der Website eingebundenen Social Media Buttons der Fall. Werden Analysetools eingesetzt, müssen Daten anonymisiert werden.

Seit der neuen Datenschutzgrundverordnung ist es nun auch notwendig, dass Webseitennutzer in die Speicherung ihrer Daten einwilligen. Das ist zum Beispiel der Fall, wenn die Website ein Bestellformular zur Newsletter-Anmeldung bereitstellt. Hierbei muss der Nutzer der Übermittlung seiner Daten zustimmen. Erst dann dürfen diese auch gespeichert und verwendet werden. Es empfiehlt sich daher, ein Kontaktformular mit Checkbox zur Einwilligung mit der Möglichkeit eines Widerrufs zur Verfügung zu stellen.

Vieles war auch schon vor der DSGVO verpflichtend, wie die Anonymisierung von Daten oder das Vorhandensein einer Datenschutzerklärung. Mit der neuen Datenschutzgrundverordnung geht aber nun eine strengere Einhaltungspflicht der EU-weiten Richtlinien einher.

Ist ein Kontaktformular mit Checkbox zur Einwilligung jetzt Pflicht?

29. Juli 20232. März 2018 von Auftritt1

Ist ein verschlüsseltes Kontaktformular mit Checkbox, bzw. Einwilligung zur Annahme der Datenschutzerklärung Pflicht?

Diese Frage stelle ich mir schon einige Zeit. Leider habe ich bis heute keine wirklich verbindliche Information dazu recherchieren können.
Ab Mai 2018 gibt es einige Änderungen bezüglich des Datenschutzes. Um einen Verstoß gegen den Datenschutz weitestgehend auszuschließen oder die Gefahr einer Abmahnung zu reduzieren, sollten meiner Meinung nach folgende Voraussetzungen gegeben sein:

Kontaktformular nur auf einer verschlüsselten Website

Die Website ist nur über eine HTTPS Verbindung erreichbar. Bei einer mit TLS/SSL verschlüsselten Website findet der Transfer der Daten über eine als sicher eingestufte Verbindung statt. Die im Kontaktformular eingegebenen personenbezogenen Daten werden sicher zum Empfänger übertragen.

Datenschutzerklärung und Möglichkeit zum Widerruf

In der Datenschutzerklärung wird über die Verwendung und den Umgang mit den Daten informiert. Eine Erklärung zum Widerruf sollte ebenfalls gegeben sein.

Im eigenen Interesse finde ich es es sinnvoll, darauf hingewiesen zu werden, was mit den Daten geschieht.
Zum Beispiel die Speicherung der Daten zwecks Bearbeitung einer Anfrage, und ein Ausschluss der Weitergabe an Dritte. Manche Websitebetreiber geben die Daten aber weiter, an beispielsweise Kooperationsunternehmen oder machen damit Geld und verkaufen die Daten.

Kontaktformular mit Checkbox

Um ganz sicher zu gehen, dass der Absender die Möglichkeit wahrgenommen hat, sich über die Verwendung der eingegebenen Daten zu informieren, verwende ich ein Kontaktformular mit Checkbox. Neben der Checkbox wird kurz erklärt, wofür die Daten genutzt werden und es gibt einen Link zu der Datenschutzerklärung und dem Hinweis auf Widerruf.

Der Versand des Kontaktformulars ist erst dann möglich, wenn der Absender den Haken in die Checkbox setzt und damit sein Einverständnis gibt.

Hinweis:
Das ist keine Rechtsberatung. Hier habe ich meine persönliche Einschätzung geäußert. Rechtsverbindliche Auskünfte und Informationen gibt es bei einem Anwalt.

Acceptance Checkbox in Contact Form 7 einfügen

Contact Form 7 ist eines der weit verbreitesten Formular Plugins für WordPress und es ist mit dieser Anleitung ziemlich einfach, dort die Acceptance Checkbox einzurichten.

Zuerst im WordPress Dashboard über Formulare das entsprechende Kontaktformular auswählen. Anschließend auf „Zusätzliche Einstellungen“ klicken und den Code-Schnipsel „acceptance_as_validation: on“ einfügen und speichern.

Danach zum Tab „Formular“ wechseln und die Acceptance Checkbox mit einem beliebigen Text dort einfügen und speichern. Im Text verlinke ich direkt auf die Datenschutzerklärung.

Danach sollte der Versand einer Nachricht nur möglich sein, wenn die Checkbox durch das Einverständnis (Häkchen) aktiviert wurde.

Gefällt Ihnen der Artikel oder konnten Sie die Checkbox mit dieser Anleitung einfach integrieren? Dann bitte teilen. Ich danke!

Den Datenschutz bei Social Media Buttons datenschutzkonform umsetzen.

19. Februar 20221. Februar 2018 von Auftritt1

Der Datenschutz bei Social Media Buttons …

ist für viele Betreiber einer Website in Deutschland eine Herausforderung. Das eigentliche Problem bei fast allen Social Media Buttons ist, dass sie sofort Daten an den Anbieter übertragen. Das ist auch dann der Fall, wenn man nicht mit dem eigenen Social Account angemeldet ist oder eben auch gar kein Mitglied des Anbieters ist.

Den Datenschutz bei Social Media Buttons datenschutzkonform umsetzen. Die Shariff Share Buttons bieten hier eine gute Lösung.

Shariff Share Buttons

Die Datenübertragung beginnt erst, nachdem der Nutzer einen Social Media Button geklickt hat. Das sollte meines Wissens nach, den geltenden Datenschutzbestimmungen in Deutschland genügen.
Ein Nachteil ist meiner Meinung, dass man „Teilen“ kann, aber direkte „Likes“ nicht möglich sind. Als Vorteil bewerte ich eine schnellere Seitenladezeit der Website, weil die direkte Verknüpfung zum Anbieter nicht existiert.

Weitere detailierte Infos über den Datenschutz bei Social Media Buttons mit Shariff Share Buttons und die Umsetzung gibt es hier und hier.

WordPress-Nutzer können auf das Plugin Shariff Wrapper zurück greifen. Dieses Plugin ist einfach einzurichten, mit guter Dokumentation und gutem Support.

Das WordPress Plugin Shariff Wrapper bietet eine Vielzahl von Social Network Buttons, wie zum Beispiel:

Facebook
Twitter
Pinterest
Linkedin
Whatsapp
Xing

Weitere Informationen bietet ein kostenfreies eBook zum Thema “Datenschutz in sozialen Netzwerken: Sehen und gesehen werden”.

zum eBook

Ab dem 25.05.2018 endet die zweijährige Übergangsfrist der Datenschutz-Grundverordnung DSGVO. Dann erhöhen sich die Anforderungen rund um den Datenschutz.

Hinweis:
Das ist keine Rechtsberatung. Hier habe ich meine persönliche Einschätzung geäußert. Rechtsverbindliche Auskünfte und Informationen gibt es bei einem Anwalt.

Gefällt Ihnen der Artikel? Dann bitte teilen. Ich danke!

6 Gründe für eine verschlüsselte sichere Website mit SSL Zertifikat HTTPS

6. Dezember 20221. November 2017 von Auftritt1

Für die Umstellung auf eine sichere Website (HTTPS) mit SSL Zertifikat gibt es sechs gute Gründe.

1) Eine sichere Website bildet Vertrauen beim Nutzer.

Google ist weiterhin stark interessiert, das Internet sicherer zu machen. Im aktuellen Chrome Browser werden unsichere Verbindungen als „nicht sicher“ angezeit. Dieser Hinweis ist momentan noch dezent, aber das könnte sich zukünftig ändern. Nachlesen kann man das im Google Security Blog.

Das vielleicht zukünftige Warnsignal können die Benutzer von Chrome schon jetzt aktivieren. Einfach in der Chrome Browserzeile „chrome://flags“ eingeben und bestätigen. Bis zum Punkt „Mark non-secure origins as non-secure“ scrollen. Jetzt die Einstellung „Default“ auf „Always mark HTTP as actively dangerous“ ändern.

So sah der dezente Warnhinweis vor der Umstellung aus:

https-vor-umstellung — Aktuelle Warnung bei unsicherer Verbindung.

So könnte zukünftig der Hinweis für eine nicht sichere Website aussehen:

warnhinweis-bei-unsicherer-website — So könnte der Warnhinweis zukünftig aussehen.

Dieses deutliche und abschreckende rote Warnsignal kann schon den ein oder anderen Besucher Ihrer Website irritieren! Wie wirkt das auf Sie?

Eine mit SSL / TLS verschlüsselte Website nutzt das HTTPS Protokoll. Sie zeigt dem Nutzer ein grünes Schloss in der Chrome Browserzeile an. Das schafft Vertrauen bei den Besuchern der Webseite.

sichere-website-symbol — Sichere Webseite mit grünem Schloss-Symbol.

2) Sicherer Datentransfer bei SSL verschlüsselten Websites

„Verschlüsselte Verbindungen sind im Kommen: Bereits 71 der 100 meistbesuchten Webseiten setzen laut Google auf HTTPS. Gegenüber dem Vorjahr bedeutet das einen Anstieg um fast 50 Prozent.“

Quelle: Heise.de

Der Datenaustausch erfolgt mit einer SSL / TLS Verschlüsselung und bietet einen sicheren Transfer.
Immer mehr Nutzer sind für das Thema Sicherheit sensibilisiert und legen Wert auf eine sichere Datenverbindung. Für eine zukunftssichere Internetseite ist eine Umstellung sehr empfehlenswert oder sogar ein muss.

3) Ranking Signal bei Google für HTTPS

Google hat bereits 2014 bekannt gegeben, daß verschlüsselte Webseiten einen kleinen Bonus gegenüber nicht verschlüsselten Webseiten erhalten.

Wer Zeit und Lust hat, kann sich bei Youtube das Video über die Beweggründe und Entstehung ansehen.

Google belohnt eine sichere Website mit HTTPS Verbindung, was sich positiv auf das Ranking auswirken kann.

Im Dezember 2015 informierte Google, daß HTTPS URLs einen weiteren kleinen Ranking-Boost im vergangenen Jahr erhalten haben.

4) Bessere Performance der Seitenladezeit mit HTTP/2

Im Gegensatz zu HTTP/1.1 kann HTTP/2 die Daten direkt gleichzeitig vom Server laden.
Bei HTTP/1.1 werden maximal acht Verbindungen aufgebaut. Die Datenpakete werden nacheinander angefordert und heruntergeladen. Das kostet Zeit und beeinträchtigt die Nutzererfahrung.

Der aktuelle Webstandard HTTP/2 funktioniert nur in Verbindung mit einer verschlüsselten Webseite. Zur Performancesteigerung benötigt man also man eine verschlüsselte HTTPS Verbindung (SSL Zertifikat) und einen Server der HTTP/2 unterstützt.

Der Leistungsunterschied wird hier veranschaulicht.

Keycdn bietet einen Test an, ob Ihr Server oder das CDN HTTP/2 unterstützt.

5) Datenschutz personenbezogener Daten oder sensibler Daten.

Sensible Daten

Anmeldedaten, wie zum Beispiel Benutzername und Kennwort für Shops, Banken oder Foren.

Zu personenbezogenen Daten

zählen beispielsweise schon die Emailadresse und der Name. Das bedeutet, wenn auf einer Webseite die Kontaktaufnahme über ein Kontaktformular angeboten wird, werden hier personenbezogene Daten elektronisch übertragen.

Ob dafür aus rechtlicher Sicht eine verschlüsselte Webseite zwingend erforderlich ist, kann ich nicht beurteilen. Mit einer HTTPS-Verschlüsselung sind Sie aber vermutlich auf der sicheren Seite.

Das Kontaktformular wird per HTTPS an den Webserver übertragen. Der Abruf der Emails vom Server sollte sicherheitshalber ebenfalls verschlüsselt erfolgen.

Wer Spaß und Freude an der Deutung von Gesetzestexten hat, kann sich hier und auch hier informieren.

6) Kostenlose TLS Zertifikate von Let’s Encrypt

Für alle, die bisher nicht bereit waren, ein paar Euro pro Monat für eine verschlüsselte Internetseite oder Blog auszugeben. Seit 2015 gibt es eine kostenlose Alternative.

Let’s Encrypt bietet kostenlose TLS-Zertifikate. Diese Zertifikate sollten für die meisten Websitebetreiber ausreichen.
Ab Januar 2018 sind sogar Wildcard-Zertifikate geplant.

Was gibt es bei der Umstellung auf HTTPS zu beachten?

Von Google wird die Umstellung auf HTTPS wie ein Domainumzug gewertet. Um Rankingverluste zu vermeiden, muss von der alten URL auf die neue HTTPS-URL korrekt umgeleitet werden. Bei meiner Website gab es temporär einen kleinen Rankingverlust, schlussendlich hat sich das Ranking aber kurz darauf verbessert.

Die Social Shares von Facebook und Google+ gehen verloren, da es eben zwei unterschiedliche Domains sind. Die vormals unverschlüsselte Webseite und die neue verschlüsselte Variante.
Hier eine Möglichkeit, wie es gelingen kann, die alten Shares wieder zu aktivieren.

Unterstützt der Server kein HTTP/2 kann sich die Performance geringfügig verschlechtern. Faktisch bewegt sich das aber im Bereich von Millisekunden und kann aus meiner Sicht getrost vernachlässigt werden.

Sie möchten Ihre Homepage auf SSL/TLS Verschlüsselung umstellen? Dann nehmen Sie einfach Kontakt auf.

Gefällt Ihnen der Artikel? Dann bitte teilen. Ich danke!