Aktuelles
- Tracking Cookies und Facebook Like Button sowie Google Maps
- DSGVO konforme Einbindung von YouTube Videos
- Two Factor Authentication
- Vertrag zur Auftragsverarbeitung gem. DS-GVO
- DSGVO und E-Mail Verkehr
- Weitere Infos zum Thema DSGVO
- Wichtig: Neue Datenschutzerklärung für Ihre Webseite
- Rechtliche Änderungen 2018
Tracking Cookies und Facebook Like Button sowie Google Maps
- Details
- Kategorie: Rund um Ihre Homepage
Der EuGH hat entschieden, dass Tracking Cookies ohne echte Einwilligung nicht erlaubt sind und Seitenbetreiber für den Facebook Like Button auf ihrer Seite mit verantwortlich sind. Der EuGH hat zudem klar gemacht, dass Verstöße abgemahnt werden können.
Für Cookies, die zu Tracking- oder Werbezwecken gesetzt werden, ist eine echte Einwilligung der Webseitenbesucher nötig. Ein Cookie-Hinweis-Banner reicht nicht aus.
Auf Seiten, die keine Tracking Tools nutzen, wird von eRecht24 empfohlen, den Cookie-Hinweis zu entfernen oder entsprechend so abzuändern, dass deutlich wird, dass keine Tracking-Cookies verwendet werden. Wir werden den Cookie-Hinweis mit folgendem Worlaut auf den Seiten integrieren:
Zur stetigen Verbesserung unseres Angebote verwenden wir Cookies. Cookies, die Tracking- oder Werbezwecken dienen, werden auf unserer Seite nicht eingesetzt.
Dies betrifft alle bei uns gehosteten Seiten.
DSGVO konforme Einbindung von YouTube Videos
- Details
- Kategorie: Rund um Ihre Homepage
Auch bei der Einbindung von YouTube Videos in die eigene Internetseite ist auf einen Konformität bezüglich der DSGVO zu achten. Bei der Einbindung egal mit welchem Plugin oder auch händisch, werden beim Aufruf Daten des Nutzeres evtl. an YouTube übermittelt, was dieser ja vermutlich nicht unbedingt will.
Vielleicht will er das Video ja aber dennoch ansehen??
Dafür steht ab sofort auf allen bei Netz-Modell gehosteten Seiten ein Plug in zur Verfügung, welches vor dem Abspielen eine ausdrückliche Zustimmung des Nuzters einholt. Erst nach Akzeptieren wird das Video abgespielt. Bis dahin erscheint zunächt ein Platzhalter mit dem entsprechenden Rechtstext.
Sie haben bereits YouTube Videos in Ihrer Seite eingebunden?? Dann informieren Sie uns kurzfristig, damit wir die Installation des Plugins für Ihre Seite vorziehen können.
Two Factor Authentication
- Details
- Kategorie: Rund um Ihre Homepage
Die neuesten Joomla-Versionen sind schon mit der sogenannten Two Factor Authentication ausgerüstet, d.h. zusätzlich zu Ihren bisherigen Zugangsdaten für z.B. das Backend Ihrer Seite können Sie dieses Tool nutzen. Es ist dann noch ein zusätzlicher Code erforderlich, damit der Login abgeschlossen werden kann.
Ist auch grundsätzlich eine Überlegung wert, bei anderen Einlog-Vorgängen auf Seiten, die dieses Feature anbieten, dies auch zu nutzen.
Dazu benötigen Sie eigentlich nur die Smartphone App Goolge Authenticator. Dort erstellen Sie für die gewünschte Seite einen Authentikator, der dann ständig wechselt und den Sie zusätzlich zu Ihren Zugangsdaten eingeben müssen. Ist extrem sicher aber natürlich auch mit etwas Aufwand verbunden.
Sollten Sie dies für Ihre Joomla-Seite nutzen wollen, geben Sie kurz bescheid, wird dann umgehend eingerichtet.
Vertrag zur Auftragsverarbeitung gem. DS-GVO
- Details
- Kategorie: Rund um Ihre Homepage
Gemäß Artikel 28 der DSGVO ist ein Auftragsverarbeitungsvertrag (AV-Vertrag) dann erforderlich, wenn Sie als Nutzer unserer Produkte personenbezogene Daten verarbeiten. Wenn Sie einen AV-Vertrag mit uns abgeschlossen haben, so verpflichten wir uns Ihnen gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten.
Im AV Vertrag müssen Sie als Auftraggeber angeben, welche Datenarten Sie erheben, verarbeiten oder nutzen (Punkt 1.2). Dabei sind die Datenarten gemeint, die Sie beispielsweise auf Ihrer Webseite in einem Kontaktformular abfragen (Personenstammdaten), oder in Ihrem Shop nutzen (Vertragsstammdaten, Vertragsabrechnungs- und Zahlungsdaten). IP Adressen werden über die Access-Logs serverseitig erfasst, werden also auch innerhalb Ihres Verantwortungsbereiches erfasst.
Verschlüsselung von Kontaktformularen
- Details
- Kategorie: Rund um Ihre Homepage
Nachstehender wichtiger Beitrag unseres Partners eRecht24.de: Wir hatten bereits darüber berichtet, dass das Bayerische Landesamt für Datenschutzaufsicht der Auffassung ist, dass sämtliche Kontaktformulare auf Webseiten nur noch verschlüsselt angeboten werden dürfen. Dazu gibt es nun erste Abmahnungen von Seitenbetreibern mit unverschlüsselten Kontaktformularen.
Worum geht es?
- 13 Abs.7 TMG verlangt von Seitenbetreibern ein „anerkanntes Verschlüsselungsverfahren zum Schutz von personenbezogenen Daten“ auf Webseiten. Dies betrifft nicht nur Kontaktformulare, sondern erst Recht alle Bestellprozesse auf Webseiten und Shops.
Was sollten Sie tun?
Prüfen Sie, ob Sie auf Ihrer Webseite ein Kontaktformular anbieten. Wenn ja, sorgen Sie umgehend für eine entsprechende Verschlüsselung der Prozesse.
Für Bestellprozesse auf der Webseite und in Shops gilt dasselbe: Ohne (https)Verschlüsselung riskieren Sie Abmahnungen.
Quelle: eRecht24.de