Topologie einer TYPO3-Website

Datenströme & Infrastruktur

Vor dem Hintergrund von Datenschutz und -sicherheit nachfolgend eine kurze Beschreibung zur typischen Topologie einer (TYPO3-)Website und deren Auswirkungen (insbesondere hinsichtlich DSGVO).

Eine Website führt in etwas zu folgenden Datenströmen:

 

In diesem Beispiel wird davon ausgegangen, dass sich das TYPO3-System, der Datenbankserver und der Mailserver zwar auf unterschiedlichen Rechnern befinden. Diese aber alle im Rechenzentrum des Providers stehen. Ein schriftlicher Auftragsverarbeitungsvertrag (AV-Vertrag) ist zwingend erforderlich. Diesem sollten auch die Technischen und organisatorischen Maßnahmen (kurz: TOM) des Providers beigefügt sein. Legen Sie diese Dokumente sorgfältig ab.

Unter den externen Ressourcen wird alles verstanden, was beim Aufruf der Seite automatisch von anderen Servern (außerhalb der Infrastruktur des Providers) aufgerufen bzw. geladen wird. Diese Ressourcen sollten auf der Datenschutzseite inkl. Anbieter aufgelistet sein. Des weiteren sollten Sie begründen, warum Sie die Ressourcen benötigen. 

Beispielpassus für die Nutzung von googleMaps:

"...
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
..."

Für den Fall, dass Sie ein Trackingtool wie z.B. googleAnalytics verwenden, müssen Sie noch weitere Vorgaben erfüllen. Hierzu zählen u.a. eine IP-Adressen-Maskierung und mindestens eine OptOut-Funktion. Beachten Sie bei Tracking-Tools, dass ggf. die OptOut-Funktion nicht ausreichend ist. Die bessere Variante ist das OptIn, bei dem Besucher dem Tracking aktiv zustimmen muss. 

Grundsätzlich empfehlen wir die Nutzung externer Ressourcen auf ein Minimum zu begrenzen. Das verbessert ganz nebenbei auch den Pagespeed-Wert der Website, da sich die Ladezeit meistens signifikant verkürzt.

Ein weiterer Datenschutz-Aspekt ist der Versand von eMails über TYPO3(bzw. den Webserver). Auch hier ist Verschlüsselung Pflicht.

Interesse an einer kostenlosen, persönlichen oder telefonischen Beratung? Wir sind eine TYPO3-Agentur mit fundiertem, technischen Wissen und langjähriger Erfahrung bei der Entwicklung und Optimierung von Websites.

Beispielablauf eines Seitenaufrufs

Wie in der Infografik dargestellt, ergeben sich bei einem Seitenaufruf folgende Schritte:

1.  Seitenaufruf

Der Besucher ruft eine Seite auf. Sie sollten Ihre Seiten nur über das verschlüsselte https-Protokoll zu Verfügung stellen. Wie das geht, erfahren Sie hier.

2. Dynamischer Seitenaufbau in TYPO3

Auf dem Webserver generiert TYPO3 dynamisch die Inhalte der gewünschten Seite(Caching-Verfahren bleiben hier unberücksichtigt). Hierbei sind zahlreiche Datenbankabfragen erforderlich. Die Daten werden in Form von HTML-/CSS-/JavaScript-Dateien zurückgeschickt. Über den gleichen Weg werden auch interne Ressourcen wie Bilder, PDF-Downloads, etc. bereitgestellt.

3. Kompletter Aufbau der Seite durch den Besucher-Browser 

Der Browser des Besuchers liest den erhaltenen HTML/CSS/JavaScript-Code und stellt dann die direkte Verbindung zu den einzelnen Servern der Anbieter her. Diese Verbindungen sollten ebenfalls alle mittels "https" hergestellt werden. Andernfalls ist die Seite nicht korrekt verschlüsselt, die Verbindung wird von den Browsern als "nicht sicher" eingestuft. Die Nutzung externer Ressourcen ist hinsichtlich der Ladezeit ein "teures" Vergnügen. Zu jedem Server muss eine eigene Netzwerkverbindung hergestellt werden, was vor allem auf mobilen Geräten den Seitenaufbau verlangsamt.

4. Lokal installiertes Matomo als Alternative zu googleAnalytics

Eine aus Datenschutzsicht "bessere" Alternative zu googleAnalyttics ist der Einsatz der Open Source Software Matomo auf einem eigenen Server.

5. Datenbankzugriff von Matomo

Lokal installiert greift Matomo ebefalls auf den sicheren Datenbankserver des Providers zu. IP-Maskierung und OptOut-Funktion sind ebenfalls Pflicht.

Mailversand über die Website

Ein weiterer sensibler Bereich ist das Verschicken von eMails über den Webserver. Das kommt häufig bei Kontakt- und Bestellbestätigungen oder beim Versand von Newslettern über TYPO3 vor.

6. Datenweitergabe an den interner Mailsever

TYPO3 konnektiert hierzu in der Regel den Mailserver des Providers. Wir empfehlen grundsätzlich den SMTP-Versand zu verwenden, da hierbei ein authentifizierter Versand erfolgt. Hierzu hinterlegen Sie im TYPO3 Installtool(oder ab TYPO3 Version 9 im Backend unter Adminwerkzeuge->Einstellungen) unter Configuration presets -> Mail handling setting ein entsprechendes Mailkonto, über das der Versand erfolgen soll:

 

 

7. Transportwegeverschlüsselung

Die Verschlüsselung zwischen dem versendenden E-Mail-Server und dem empfangenden Server hängt davon ab, ob beide eine Verschlüsselung unterstützen und wenn ja, welche.
Beide Server einigen sich immer auf die höchst mögliche Verschlüsselung über welche beide Server verfügen. Können beide Server z.B. TLS verwenden, wird dieses Verfahren auch verwendet.
Unterstützt einer der Server nur die SSL-Verschlüsselung, wird SSL genutzt.

Eine Transportwegeverschlüsselung bis zum Empfänger kann also nicht garantiert werden, da es davon abhängig ist, ob alle Server auf dem Transportweg eine Verschlüsselung des Transports unterstützen.
Um eine möglichst hohe Kompatibilität mit anderen Anbietern zu erreichen und einen erfolgreichen E-Mail-Versand zu gewährleisten, verzichten Provider in der Regel auf einen Verschlüsselungszwang.

Thema "Cookies"

TYPO3 benötigt von Hause aus KEINE Cookies.

Cookies sind erst dann erforderlich, wenn TYPO3 einen Besucher zwischen mehreren Seitenaufrufen zuordnen können muss. Dann wird ein sogenannter Session-Cookie(eine eindeutige ID) gesetzt. Anwendungsbeispiele hierfür sind Login-geschützte Bereiche oder Warenkorb-Funktionalitäten. Diese Session-Cookies sind  technisch zwingend erforderlich, um die jeweilige Funktionalität anbieten zu können. Aus Datenschutzsicht sollte die Verwendung daher unproblematisch sein.

Weniger unbedenklich sind Cookies, die keinen direkten Zusammenhang mit der Funktionsfähigkeit der Website haben. Hierzu zählen insbesondere Trackingtools wie googleAnalytics und Matomo. Eine Information in Form eines Cookie-Hinweises ist daher Pflicht.