Letzte Änderung:
Mit den strengen Auflagen der Datenschutzgrundverordnung (DSGVO) und den damit verbundenen möglichen Abmahnungen durch Verbraucherschützer und Datenschutzbehörden wachsen in Organisationen finanzielle und rechtliche Risiken.
Wichtiger Bestandteil der DSGVO - und leider die Hauptursache für potentiellen Ärger - ist die Zustimmungspflicht ("consent") zur Weitergabe persönlicher Daten von Webseiten-Besucher. Sie umfasst viel mehr als nur Tracking-Cookies von googleAnalytics. Laut DSGVO gehört die IP-Adresse des Webseiten-Besuchers zu den persönlichen Daten. Diese Adresse ist aber zwingend erforderlich, um mit einem anderen System zu kommunizieren. Konkret heißt das:
Jeder Zugriff innerhalb einer Webseite auf einen Server, der nicht dem Webserver entspricht, ist zustimmungspflichtig.
Das betrifft neben den berüchtigten Tracking-Tools z.B.:
Besonders pikant: Für die Nutzung eines externen Cookie-Banner-Tools bedarf nach dieser Definition ebenfalls der vorherigen Zustimmung, womit sich wohl die "Katze in den Schwanz beißt".
Was viele auch vergessen, ist die Nennung von Namen, Zweck und rechtliche Grundlage von externen Diensten/Ressourcen in der Datenschutzerklärung.
Hiweis zur Maskierung von IP-Adressen
Die vielzitierte Maskierung von IP-Adressen (indem man z.B. in Logfiles die letzten beiden Zahlen "durchixxt": 88.57.x.x) ist genau genommen ein "Scheinschutz" ist. Der Zielserver muss die komplette Adresse kennen. Die Maskierung bzw. komplette Löschung dient lediglich dem späteren Schutz vor Mißbrauch durch Unbefugte. Auf jeden Fall reicht es nicht, wenn der Betreiber eines externen Dienstes zusichert, dass die IP-Adressen maskiert werden.
Für die meisten Website-Betreiber ist es sehr schwierig herauszufinden, ob ihre Website und die damit verbundenen Prozesse datenschutzkompatibel sind.
Wir empfehlen daher regelmäßige Audits durchführen zu lassen. Regelmäßig deshalb, weil sich allein schon durch unbedachte, redaktionelle Änderungen Regelvertöße ergeben können. Das direkte Einbinden eines YouTube-Videos ist ein Beispiel dafür.
Mit unserem Angebot "Sicherheits-Audit für TYPO3-Websites" möchten wir Ihnen helfen, nicht nur die gesetzlichen Vorschriften einzuhalten sondern auch dafür Sorge tragen, dass mögliche Sicherheitslücken schnellst möglich geschlossen werden.
Bedenken Sie
Unsere Leistung | Kosten* |
---|---|
TYPO3 Security Audit
|
Aufwand: ca. 16 Std. Non-Profit-Organisationen: Unternehmen: |
* sämtliche Preisangaben gelten zzgl. der gesetzlichen MwSt.
TYPO3 Security Audit |
---|
Kosten* Aufwand: ca. 16 Std. Non-Profit-Organisationen: Unternehmen: |
* sämtliche Preisangaben gelten zzgl. der gesetzlichen MwSt.
Welche Auswirkungen haben DSGVO und ihre deutsches Pendant TTDSG auf meine Website und wie kann ich diese möglichst gesetzeskonform berücksichtigen.
Hier erfahren Sie alles zum Thema Sicherheit & TYPO3: Sowohl für Administratoren als auch Redakteure relevant.
Mit unserer selbst entwickelten TYPO3 Cookie-Banner-Extension "wcm" schützen Sie die Privatspähre Ihrer User wirkungsvoll.