Aktuelles
- Ihr Kundenzugang bei eRecht24.de
- Warum Sie die Like- und Share-Button von Facebook & Co nicht nutzen sollten
- Klarstellung zur sogenannten Consent Lösung
- Joomla Update wird nicht angezeigt
- Für B2C-Unternehmer und B2C-Shops: Änderung der Streitschlichtungsstelle im Impressum & AGB
- Tracking Cookies und Facebook Like Button sowie Google Maps
- DSGVO konforme Einbindung von YouTube Videos
- Two Factor Authentication
Klarstellung zur sogenannten Consent Lösung
- Details
- Kategorie: Rund um Ihre Homepage
Leider zeichnet sich durch verschiedene Urteile in letzter Zeit ab, dass viele beliebte Tools auf Webseiten von Drittanbietern zukünftig nur noch mit einer Consent Lösung nutzbar sein werden, ohne Gefahr zu laufen, abgemahnt zu werden. Dazu zählen vor allem Anwendungen, die direkt Daten an einen Drittanbieter weiter geben, wie z.B. der Gefällt mir Button von Facebook, aber auch alle Plugins von YouTube, Instagram, Google Maps und manchem anderen Anbieter.
Inzwischen stehen verschiedene Consent Lösungen zur Verfügung, die aber den Nutzer der Seite eher abschreckt, weshalb wir darauf verzichten werden. In dieser Consent Lösung müsste der Nutzer vor Betreten der Seite ausdrücklich den verwendeten Cookies der Drittanbieter aktiv zustimmen oder diese ablehen. Alleine schon der notwendige Text würde fast die gesamte Startseite verdecken. Aus diesem Grund haben wir uns entschieden kurzfristig u.a. auch die Verlinkungen zu Google Maps auf unseren Kundenseiten rausnehmen um hier Abmahnungen zu verhindern. Weitere Cookies von Drittanbietern verwenden wir nicht, ebenso keine sog. Tracking-Cookies. Für YouTube Videos haben wir ein eigenständiges Plugin integriert, welches vor Abspielen eine ausdrückliche Zustimmung des Nutzers erfordert.
Als Cookie-Hinweis haben wir uns entschieden, einen von eRecht24 vorgeschlagenen Text zu verwenden, obwohl auch die Meinung vertreten wird, dass gar kein Hinweis notwendig ist, wenn keine Tracking-Cookies verwendet werden. Leider ist die Rechtslage so verworren, dass wir uns dafür entschieden haben. Sollten Sie den Cookie-Hinweis nicht auf Ihrer Seite wollen, geben Sie uns kurz bescheid.
Wir bitte um ihr Verständnis, ist aber auch bestimmt in Ihrem Sinne.
Tracking Cookies und Facebook Like Button sowie Google Maps
- Details
- Kategorie: Rund um Ihre Homepage
Der EuGH hat entschieden, dass Tracking Cookies ohne echte Einwilligung nicht erlaubt sind und Seitenbetreiber für den Facebook Like Button auf ihrer Seite mit verantwortlich sind. Der EuGH hat zudem klar gemacht, dass Verstöße abgemahnt werden können.
Für Cookies, die zu Tracking- oder Werbezwecken gesetzt werden, ist eine echte Einwilligung der Webseitenbesucher nötig. Ein Cookie-Hinweis-Banner reicht nicht aus.
Auf Seiten, die keine Tracking Tools nutzen, wird von eRecht24 empfohlen, den Cookie-Hinweis zu entfernen oder entsprechend so abzuändern, dass deutlich wird, dass keine Tracking-Cookies verwendet werden. Wir werden den Cookie-Hinweis mit folgendem Worlaut auf den Seiten integrieren:
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung dieser Cookies zu. Cookies, die Tracking- oder Werbezwecken dienen, werden auf unserer Seite nicht eingesetzt. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.
Dies betrifft alle bei uns gehosteten Seiten.
DSGVO konforme Einbindung von YouTube Videos
- Details
- Kategorie: Rund um Ihre Homepage
Auch bei der Einbindung von YouTube Videos in die eigene Internetseite ist auf einen Konformität bezüglich der DSGVO zu achten. Bei der Einbindung egal mit welchem Plugin oder auch händisch, werden beim Aufruf Daten des Nutzeres evtl. an YouTube übermittelt, was dieser ja vermutlich nicht unbedingt will.
Vielleicht will er das Video ja aber dennoch ansehen??
Dafür steht ab sofort auf allen bei Netz-Modell gehosteten Seiten ein Plug in zur Verfügung, welches vor dem Abspielen eine ausdrückliche Zustimmung des Nuzters einholt. Erst nach Akzeptieren wird das Video abgespielt. Bis dahin erscheint zunächt ein Platzhalter mit dem entsprechenden Rechtstext.
Sie haben bereits YouTube Videos in Ihrer Seite eingebunden?? Dann informieren Sie uns kurzfristig, damit wir die Installation des Plugins für Ihre Seite vorziehen können.
Two Factor Authentication
- Details
- Kategorie: Rund um Ihre Homepage
Die neuesten Joomla-Versionen sind schon mit der sogenannten Two Factor Authentication ausgerüstet, d.h. zusätzlich zu Ihren bisherigen Zugangsdaten für z.B. das Backend Ihrer Seite können Sie dieses Tool nutzen. Es ist dann noch ein zusätzlicher Code erforderlich, damit der Login abgeschlossen werden kann.
Ist auch grundsätzlich eine Überlegung wert, bei anderen Einlog-Vorgängen auf Seiten, die dieses Feature anbieten, dies auch zu nutzen.
Dazu benötigen Sie eigentlich nur die Smartphone App Goolge Authenticator. Dort erstellen Sie für die gewünschte Seite einen Authentikator, der dann ständig wechselt und den Sie zusätzlich zu Ihren Zugangsdaten eingeben müssen. Ist extrem sicher aber natürlich auch mit etwas Aufwand verbunden.
Sollten Sie dies für Ihre Joomla-Seite nutzen wollen, geben Sie kurz bescheid, wird dann umgehend eingerichtet.
Vertrag zur Auftragsverarbeitung gem. DS-GVO
- Details
- Kategorie: Rund um Ihre Homepage
Gemäß Artikel 28 der DSGVO ist ein Auftragsverarbeitungsvertrag (AV-Vertrag) dann erforderlich, wenn Sie als Nutzer unserer Produkte personenbezogene Daten verarbeiten. Wenn Sie einen AV-Vertrag mit uns abgeschlossen haben, so verpflichten wir uns Ihnen gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten.
Im AV Vertrag müssen Sie als Auftraggeber angeben, welche Datenarten Sie erheben, verarbeiten oder nutzen (Punkt 1.2). Dabei sind die Datenarten gemeint, die Sie beispielsweise auf Ihrer Webseite in einem Kontaktformular abfragen (Personenstammdaten), oder in Ihrem Shop nutzen (Vertragsstammdaten, Vertragsabrechnungs- und Zahlungsdaten). IP Adressen werden über die Access-Logs serverseitig erfasst, werden also auch innerhalb Ihres Verantwortungsbereiches erfasst.
Verschlüsselung von Kontaktformularen
- Details
- Kategorie: Rund um Ihre Homepage
Nachstehender wichtiger Beitrag unseres Partners eRecht24.de: Wir hatten bereits darüber berichtet, dass das Bayerische Landesamt für Datenschutzaufsicht der Auffassung ist, dass sämtliche Kontaktformulare auf Webseiten nur noch verschlüsselt angeboten werden dürfen. Dazu gibt es nun erste Abmahnungen von Seitenbetreibern mit unverschlüsselten Kontaktformularen.
Worum geht es?
- 13 Abs.7 TMG verlangt von Seitenbetreibern ein „anerkanntes Verschlüsselungsverfahren zum Schutz von personenbezogenen Daten“ auf Webseiten. Dies betrifft nicht nur Kontaktformulare, sondern erst Recht alle Bestellprozesse auf Webseiten und Shops.
Was sollten Sie tun?
Prüfen Sie, ob Sie auf Ihrer Webseite ein Kontaktformular anbieten. Wenn ja, sorgen Sie umgehend für eine entsprechende Verschlüsselung der Prozesse.
Für Bestellprozesse auf der Webseite und in Shops gilt dasselbe: Ohne (https)Verschlüsselung riskieren Sie Abmahnungen.
Quelle: eRecht24.de
