Datenschutzerklärung Problem
-
Hallo,
Auf der Webseite activemind.de habe ich mir eine Datenschutzerklärung erstellen lassen. Ich habe ein paar Fragen zu WordPress: Ist die SSL Verschlüsserung in WordPress seit Anfang an vorhanden oder benötigt man ein bestimmtes Plugin?
Schließlich zu der „Social Media“ Thematik: Wo ist der Unterschied zwischen der 2 Klick Lösung und der Schariff Lösung?
LG
Niko
-
Wenn jemand auf einer Website, die per http übertragen wird, ein Formular (Kontaktformular, Bestellformular, Registrierung im Online-Shop, Kommentare zu Blogbeiträgen, …) ausfüllt und absendet, können alle, die sich im selben Netzwerk befinden, den Inhalt im Klartext mitlesen. Deshalb ist datenschutzrechtlich eine verschlüsselte Verbindung über das https-Protokoll erforderlich. Als Schlüssel dient dabei ein so genanntes SSL-Zertifikat, das unter anderem den Text in unlesbaren Zeichensalat verwandelt. Die Ausstellung eines SSL-Zertifikats muss beim Webhoster „beantragt“ werden (üblicherweise per Mausklick in einem Bestellformular) und für die Ausstellung wird eine monatliche oder jährliche Gebühr berechnet. Als Alternative gibt es den Anbieter Let’s Encrypt, der kostenlos über einen automatisierten Vorgang SSL-Zertifikate ausstellt. Manche Webhoster arbeiten mit Let’s Encrypt zusammen, was dem Webseitenbetreiber Geld spart.
Viele Kunden wollten bisher einfach einen möglichst preiswerten Hostingvertrag und haben in der Vergangenheit auf die kostenpflichtige Ausstellung von SSL-Zertifikaten verzichtet. Da es inzwischen Angebote mit kostenlosen Let’s Encrypt-Zertifikaten gibt, der Datenschutz die Übertragung persönlicher Informationen oer SSL vorschreibt und Webbrowser unverschlüsselt übertragene Webseiten künftig als „unsicher“ kennzeichnen, ändert sich hier im Moment einiges. Die Chancen sind aber groß, dass für deine Website noch kein SSL-Zertifikat beauftragt wurde und deine WordPress-Installation das unverschlüsselte https-Protokoll nutzt. Wie du das umstellen kannst, habe ich hier beschrieben:
https://pixolin.de/umstellung-auf-https/
Für Social Media gibt es viele Plugins, die direkt auf die Schnittstellen von Facebook, Google+, Twitter & Co. zugreifen. Dadurch wird aber z.B. Facebook automatisch mitgeteilt, welche Webseiten sich ein Facebook-Nutzer gerade angeschaut hat. Genau das soll durch die DSGVO vermieden werden.
„Zwei-Klick-Lösungen“ bauen noch einen Zwischenschritt ein: Zuerst wird nur ein Icon des Social Media-Dienstes angezeigt und erst wenn Webseitenbesucher auf das Icon klicken, wird die Schnittstelle des Dienstes geladen. Um einen Inhalt dann zu „liken“, muss der Button noch ein zweites Mal angeklickt werden – deshalb Zwei-Klick-Lösung. Ein Plugin, dass diese Lösung praktisch umsetzt ist Shariff.
Und weil heute kaum noch längere Texte mit ausführlichen Erklärungen lesen mag:
- Nein, SSL ist nicht automatisch dabei. Das solltest du aber einrichten, weil sonst Formulare nicht den Anforderungen des Datenschutzrecht genügen.
- Shariff ist eine 2-Klick-Lösung.
Vielen Dank für die ausfühliche Antwort! Hat mir weiter geholfen, hab jetzt alle meine URLs auf „https“ umgestellt und habe so weit ich weiß eine zwei klick Lösung (soziale Medien Icons wie Facebook, die nur dann aktiviert werden wenn man auf diese klickt).
Denke ich hab mich abgesichert.Danke !
Denke ich hab mich abgesichert.
Was auch immer du damit meinst … ¯\_(ツ)_/¯
(Zur Umsetzung der DSGVO reicht das üblicherweise nicht.)Hallo,
Was braucht man den alles um der Durchsetzung der DSGVO zu entsprechen? In meiner Datenschutzerklärung https://havetohave.de/datenschutzerklaerung/ habe ich so gut wie alles erwähnt?
Ich habe SSL in Form von https und die 2 Klick Lösung
Über eine schnelle Rückmeldung würde ich mich sehr freuen.
LGÜber eine schnelle Rückmeldung würde ich mich sehr freuen.
In einem Forum, in dem dir Freiwillige helfen, kannst du keine schnelle Rückmeldung erwarten. Ob und wann sich jemand zu deinen Fragen meldet, hängt davon ab, wie wir Zeit haben und Fragen beantworten können. Aber … schon klar, es würde dich ja nur „sehr freuen“.
Abgesehen davon bin ich kein Jurist. Ich darf, kann und will keine Rechtsberatung geben. Nach meinen Informationen wird es aber von Juristen kritisch beurteilt, wenn eine Website ungefragt die IP-Adresse des Webseitenbesuchers an Dritte weitergibt – etwa, um Google Fonts zu laden. Manche Webseiten weisen darauf zumindest in der Datenschutzerklärung hin; auf deiner Website finde ich keinen entsprechenden Hinweis. Ich sehe auch keinen Hinweis bezüglich der Speicherung der IP-Adressen in den Zugriffs-Logs deines Webhosters.
Was sonst noch zu beachten ist, kann dir ein Rechtsanwalt sicher besser erklären. Ich wollte auch nur darauf hinweisen, dass Datenschutzerklärung, SSL-Verschlüsselung und 2-Klick-Lösung für Social Bookmarks vermutlich nicht ausreicht.
Ok vielen dank
- Das Thema „Datenschutzerklärung Problem“ ist für neue Antworten geschlossen.