Aktuelle Hinweise
- Tracking Cookies und Facebook Like Button sowie Google Maps
- DSGVO konforme Einbindung von YouTube Videos
- Two Factor Authentication
- Vertrag zur Auftragsverarbeitung gem. DS-GVO
- DSGVO und E-Mail Verkehr
- Weitere Infos zum Thema DSGVO
- Wichtig: Neue Datenschutzerklärung für Ihre Webseite
- Rechtliche Änderungen 2018
Aktuelle Updates und Neuigkeiten
- Details
- Kategorie: Inhalte
Infos zum Stand der aktuellen Joomla-Updates Ihrer Internetseite bei uns sowie der wichtigsten Komponenten:
| Datum |
Seite |
Inhalt des Updates |
| 11.08.2019 | Joomla Seiten | Sicherheitsupdate auf die aktuelle Version 3.9.11 |
| 11.08.2019 | Joomla HvH-Seiten | Neue Seitenversion Joomla 3.9.11 |
| 14.08.2019 | JCE Editor | Update auf Version 2.7.17 |
| 20.08.2019 | ACY Mailling | Update auf Version 5.10.10 |
| 12.08.2019 | Akeeba Backup | Update auf Version 6.6.0 |
| 04.07.2019 | Screenshots Alle Seiten | https://links.myjoomla.com/7twym75c5it64ueowftxz5fesnojdf4b |
Tracking Cookies und Facebook Like Button sowie Google Maps
- Details
- Kategorie: Homepage
Der EuGH hat entschieden, dass Tracking Cookies ohne echte Einwilligung nicht erlaubt sind und Seitenbetreiber für den Facebook Like Button auf ihrer Seite mit verantwortlich sind. Der EuGH hat zudem klar gemacht, dass Verstöße abgemahnt werden können.
Für Cookies, die zu Tracking- oder Werbezwecken gesetzt werden, ist eine echte Einwilligung der Webseitenbesucher nötig. Ein Cookie-Hinweis-Banner reicht nicht aus.
Auf Seiten, die keine Tracking Tools nutzen, wird von eRecht24 empfohlen, den Cookie-Hinweis zu entfernen, da er sowieso nicht den gesetzlichen Anforderungen entspricht. Dies werden wir in den nächsten Tagen durchführen. Dies betrifft die allermeisten der bei uns gehosteten Seiten.
Für Seiten die Tracking Tools nutzen wird es kurzfristig eine sog. Consent Lösung geben. Facebook like Buttons haben wir nirgends eingebaut, lediglich einen direkten Link.
Da sich abzeichnet, dass auch Google Maps zukünftig nur noch rechtssicher mit Consent Lösung genutzt werden kann, werden wir diese Funktionen auf den Seiten rausnehmen um hier Abmahnungen zu verhindern.
Eine nutzbare Consent Lösung wird leider erst Mitte September zur Verfügung stehen.
DSGVO konforme Einbindung von YouTube Videos
- Details
- Kategorie: Homepage
Auch bei der Einbindung von YouTube Videos in die eigene Internetseite ist auf einen Konformität bezüglich der DSGVO zu achten. Bei der Einbindung egal mit welchem Plugin oder auch händisch, werden beim Aufruf Daten des Nutzeres evtl. an YouTube übermittelt, was dieser ja vermutlich nicht unbedingt will.
Vielleicht will er das Video ja aber dennoch ansehen??
Dafür steht ab sofort auf allen bei Netz-Modell gehosteten Seiten ein Plug in zur Verfügung, welches vor dem Abspielen eine ausdrückliche Zustimmung des Nuzters einholt. Erst nach Akzeptieren wird das Video abgespielt. Bis dahin erscheint zunächt ein Platzhalter mit dem entsprechenden Rechtstext.
Sie haben bereits YouTube Videos in Ihrer Seite eingebunden?? Dann informieren Sie uns kurzfristig, damit wir die Installation des Plugins für Ihre Seite vorziehen können.
Two Factor Authentication
- Details
- Kategorie: Homepage
Die neuesten Joomla-Versionen sind schon mit der sogenannten Two Factor Authentication ausgerüstet, d.h. zusätzlich zu Ihren bisherigen Zugangsdaten für z.B. das Backend Ihrer Seite können Sie dieses Tool nutzen. Es ist dann noch ein zusätzlicher Code erforderlich, damit der Login abgeschlossen werden kann.
Ist auch grundsätzlich eine Überlegung wert, bei anderen Einlog-Vorgängen auf Seiten, die dieses Feature anbieten, dies auch zu nutzen.
Dazu benötigen Sie eigentlich nur die Smartphone App Goolge Authenticator. Dort erstellen Sie für die gewünschte Seite einen Authentikator, der dann ständig wechselt und den Sie zusätzlich zu Ihren Zugangsdaten eingeben müssen. Ist extrem sicher aber natürlich auch mit etwas Aufwand verbunden.
Sollten Sie dies für Ihre Joomla-Seite nutzen wollen, geben Sie kurz bescheid, wird dann umgehend eingerichtet.
Vertrag zur Auftragsverarbeitung gem. DS-GVO
- Details
- Kategorie: Homepage
Gemäß Artikel 28 der DSGVO ist ein Auftragsverarbeitungsvertrag (AV-Vertrag) dann erforderlich, wenn Sie als Nutzer unserer Produkte personenbezogene Daten verarbeiten. Wenn Sie einen AV-Vertrag mit uns abgeschlossen haben, so verpflichten wir uns Ihnen gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten.
Im AV Vertrag müssen Sie als Auftraggeber angeben, welche Datenarten Sie erheben, verarbeiten oder nutzen (Punkt 1.2). Dabei sind die Datenarten gemeint, die Sie beispielsweise auf Ihrer Webseite in einem Kontaktformular abfragen (Personenstammdaten), oder in Ihrem Shop nutzen (Vertragsstammdaten, Vertragsabrechnungs- und Zahlungsdaten). IP Adressen werden über die Access-Logs serverseitig erfasst, werden also auch innerhalb Ihres Verantwortungsbereiches erfasst.
DSGVO und E-Mail Verkehr
- Details
- Kategorie: Homepage
Die DSGVO hat dafür gesorgt, dass Unternehmen und Seitenbetreiber auch die Kommunikation per E-Mail datenschutzrechtlich absichern müssen. So setzen Sie die gesetzlichen Vorgaben schnell und einfach um.
DSGVO E-Mail Disclaimer
Wenn Nutzer Sie direkt per E-Mail kontaktieren sollten Sie in Ihrer Antwort-Mail darstellen, wie Sie mit personenbezogenen Daten der Anfragenden umgehen. Dafür können Sie den Muster-Text unten in Ihre E-Mail einbinden.
Passus zur E-Mail Kommunikation in Ihrer Datenschutzerklärung
Parallel dazu sollten Sie einen Passus zur E-Mail Kommunikation in die Datenschutzerklärung Ihrer Webseite aufnehmen. Wir ergänzen kurzfristig Ihre Datenschutzerklärung mit dem entsprechenden Mustertext von E-Recht 24 unter “Datenerfassung auf der Website” –> “Anfrage per E-Mail, Telefon oder Telefax”:
Verschlüsselung von Kontaktformularen
- Details
- Kategorie: Homepage
Nachstehender wichtiger Beitrag unseres Partners eRecht24.de: Wir hatten bereits darüber berichtet, dass das Bayerische Landesamt für Datenschutzaufsicht der Auffassung ist, dass sämtliche Kontaktformulare auf Webseiten nur noch verschlüsselt angeboten werden dürfen. Dazu gibt es nun erste Abmahnungen von Seitenbetreibern mit unverschlüsselten Kontaktformularen.
Worum geht es?
- 13 Abs.7 TMG verlangt von Seitenbetreibern ein „anerkanntes Verschlüsselungsverfahren zum Schutz von personenbezogenen Daten“ auf Webseiten. Dies betrifft nicht nur Kontaktformulare, sondern erst Recht alle Bestellprozesse auf Webseiten und Shops.
Was sollten Sie tun?
Prüfen Sie, ob Sie auf Ihrer Webseite ein Kontaktformular anbieten. Wenn ja, sorgen Sie umgehend für eine entsprechende Verschlüsselung der Prozesse.
Für Bestellprozesse auf der Webseite und in Shops gilt dasselbe: Ohne (https)Verschlüsselung riskieren Sie Abmahnungen.
Quelle: eRecht24.de
