Zeigt her Eure Datenschutzerklärungen

  • Sehr schön!


    :dhoch


    Ich bastel noch an der Vorlage herum, die WordPress mit dem letzten Update zur Verfügung stellt. Dass man sich nicht strikt daran halten muss, sondern es anders angehen kann, zeigt Deine Datenschutzerklärung sehr gut.

  • Neben der Datenschutzerklärung, die ich schon erneuert habe (Tom, kannst du dir das BITTE mal ansehen, ob es halbwegs okay ist - ich geb auch in Putlitz einen aus!: http://www.hdieterneumann.de/impressum-datenschutzerkl), gibt es da doch noch irgendetwas anderes in diesem neuen Gesetz, und zwar habe ich was von "sicherem Zugang" oder so ähnlich gehört, was dadurch gewährleistet werden soll, dass es in Zukunft nicht mehr http, sondern https heißen muss oder so ähnlich. Meine Website darf, wenn ich es richtig verstehe, nicht mehr http://www.hdieterneumann, sondern muss https://www.hdieterneumann heißen, glaub ich.


    Mal eine - bestimmt saublöde - Frage: Wie macht man das denn? Ich will gar nicht wissen, was das alles bedeutet, aber ich denke, irgendwer muss das ja irgendwie machen - keine Ahnung. Ein Scheiß ist das ...

  • Hallo, Didi.


    1. Nach DSGVO/BDSG sollten (müssen) Impressum und Datenschutzerklärung unabhängig voneinander (also getrennt) über Links von jeder Stelle der Website aus erreichbar sein.


    2. Du hast da den Datenschutz-Disclaimer, den eRecht24 schon seit ein paar Jahren anbietet. Das ist inhaltlich nicht ganz aktuell. Ich weiß nicht, ob eRecht24 derzeit eine kostenlose Aktualisierung anbietet, aber es gibt unter anderem bei der Uni Münster, der "Deutschen Gesellschaft für Datenschutz" (die tatsächlich ein Privatunternehmen ist) und bei vielen anderen Muster für Datenschutzerklärungen, die man adaptieren kann. Möglich ist aber auch, dass Dein ISP (der Dienst, bei dem Deine Site läuft) selbst eine konforme Datenschutzerklärung anbietet.


    3. Der Unterschied zwischen HTTP und HTTPS besteht darin, dass letzteres SSL verwendet, "Secure Sockets Layer". Das bedeutet, dass die Verbindung zwischen dem Client (dem Rechner des Besuchers Deiner Website) und dem Server verschlüsselt abläuft. Dafür muss ein Zertifikat beantragt bzw. besorgt werden, außerdem müssen ein paar Einstellungen an Deiner Website geändert werden. Das bieten fast alle Internetbuden für lau oder wenig Geld an, man muss nur ein paar Klicks machen. Welche das sind, hängt davon ab, wer Dein ISP ist, also z.B. Strato, 1&1, Netcup usw. Die Umschaltung auf SSL (HTTPS) wird empfohlen, damit aus Gründen des Datenschutzes nicht mehr "unterwegs" mitgelesen werden kann, was sich Leute im Netz anschauen. Das ist bei statischen Sites - also Angeboten ohne Interaktion - zwar überwiegend Blödsinn, aber schaden kann's auch nicht.

  • Danke, Tom.


    Die Umschaltung auf SSL (HTTPS) wird empfohlen, damit aus Gründen des Datenschutzes nicht mehr "unterwegs" mitgelesen werden kann, was sich Leute im Netz anschauen.




    Heißt das, es ist aber künftig nicht zwingend vorgeschrieben?

  • Hallo, Didi.


    Das wird schon seit ungefähr 3 Jahren diskutiert und es betrifft in erster Linie die Situation der Interaktion. Die ist allerdings bereits gegeben, wenn Deine Website ein Kontaktformular bereithält, in das der Besucher Daten tippen kann, die auf dem Weg zwischen ihm und Dir in die falschen Hände gelangen könnten. Da es wenig Sinn hat, ein Kontaktformular bzw. das dazugehörige HTML-Dokument verschlüsselt zu übertragen, den Rest aber nicht, stellt man dann eben die gesamte Site um (aktiviert also ein Zertifikat für sie und erzwingt SSL). Oder man entfernt das Kontaktformular und ersetzt es durch einen simplen Mail-Link - dann benötigt man nach meinem laienhaften (!) Dafürhalten auch nach dem 25.5. keine SSL/TLS-verschlüsselte Site bzw. Datenübertragung von und zu ihr. Sites ganz ohne Interaktion benötigen meines Wissens auch in Zukunft kein HTTPS.

  • Ich habe kürzlich die Datenschutzerklärungen für all unsere Webseiten angepasst, und zwar mit dem Generator auf dieser Seite:
    https://dsgvo-muster-datenschu…aerung.dg-datenschutz.de/


    Heraus kam dann z. B. das hier: https://42er-autoren.de/erklaerung-zum-datenschutz/


    Und alle Domains auf https umgestellt :D

  • Danke, liebe Andrea für deine Mühe. :blume


    Domainumstellung: Ich habe eine zusätzliche Domain bei einem anderen Anbieter als meine Webseite. Vor Tagen habe ich dort ganz bescheiden nachgefragt, ob das Unternehmen diese Domain auch verschlüsselt. Es war wohl der falsche Zeitpunkt. Seinen gesamten aufgestauten Frust über die DSGVO hat dieser "Herr" bei mir abgeladen, aber eine Erklärung wie ich mich verhalten soll hat er mir nicht gegeben. Leider hat das Unternehmen eine Kündigungsfrist von einem Jahr. Und das hatte gerade begonnen!


    Kannst du mir einen Tipp geben, wie ich eine Domain auf https umstelle?


    :help

  • Die meisten Provider bieten EIN Verschlüsselungszertifat kostenlos an. In der Regel ist das sehr leicht zu aktivieren. Nach dem Login bei seinem Anbieter (also dort, wo ich auch Emails, Weiterleitungen, Vertragsänderungen etc. vornehmen kann) sucht man am besten nach dem Navigationspunkt "Sicherheit" oder "Datensicherheit". Mache nennen es gleich "Verschlüsselung" oder "SSL" oder "Zertifikate". Einfach mal dort reinschauen. In der Regel wird das dem Kunden sehr einfach gemacht und nach wenigen Klicks ist das Zertifikat aktiviert.


    @Didi: Ich kann es Dir nur empfehlen, kurz- bis mittelfristig die Verschlüsselung in Angriff zu nehmen. Denn z.B. Firefox, aber auch fast alle anderen Browser, benutzen seit längerem schon in der Adresszeile Hinweise auf die Sicherheit. Bestimmt noch nicht jetzt sofort, aber mit der Zeit gewöhnt sich der User daran, die Sicherheitswarnungen beim Aufruf der unverschlüsselten Seiten ernst zu nehmen - aus Angst, aus Unwissenheit, egal, Du wirst langfristig Besucher Deiner Seite verlieren. Deshalb lohnt es sich und die Verschlüsselung ist in der Regel wirklich bei Autorenseiten das kleinste Problem.

  • Liebe Linda,


    frag mal bei deinem Provider, ob deine Seite schon https-fähig ist, evtl. kannst du das Zertifikat zukaufen.
    Alles weitere ist schön hier beschrieben, danach habe ich die Umstellungen auf unseren Vereinswebseiten und auch auf meiner privaten Seite vorgenommen:
    https://www.webtimiser.de/word…http-https-ssl-umstellen/


    Viel Erfolg :blume

  • Liebe Andrea,


    herzlichen Dank für deine Antwort. Mein Provider (Webseitenanbieter) stellt die Datenschutzerklräung und Verschlüsselung am 25.5.2018 jedem Kunden/Nutzer seiner Webseite zur Verfügung. Aber ob er auch die Fremddomain einschließt?? Da warte ich halt mal ab.


    Vorhin kam mir eine weitere Unsicherheit in den Sinn: Ich betreibe mehr oder weniger recht und schlecht einen Google-Blog. Muss dort auch eine Datenschutzerklärung eingefügt werden oder gelten dort die Datenschutzerklärungen von Google? Kenn mir das jemand sagen? Dort habe ich kein Kontaktformular und auch sonst keine E-Mail-Adressenspeicherung o.ä.


    :dk

  • vielen dank für diesen thread! Da fühlt man sich nicht so alleine. Ich habe eine uralt Homepage , die ich aber sehr gerne behalten möchte. deshalb habe Ich die Kontakteingabemaske von einer IT Frau vorsichtshalber entfernen lassen.. man kann jetzt nur noch. Über meine Mail Adresse mit mir kommunizieren. Über diese eingabemaske ist sowieso größtenteils Spam gekommen. Dann versuche ich noch die verlinkten Filme zu youtube Daten sicherMachen zu lassen. Und dann hoffe ich einfach,Dass Meine kleine HTTP. Erstmal. So weiter laufen darf. Um das kleine s kümmer ich mich dann irgendwann nochmal. Die neuen datenschutzerklärungen habe ich nach bestem Wissen und gewissen auch generieren lassen. Ich hatte vorher auch eRecht24, aber die bieten momentan nur. Gegen Geld die Informationen an. Wann man Prime Kunde ist...


    Das ist sie ...http://Www.Dorit-David.de

  • Danke an Andrea! Ich habe den Link jetzt auch genutzt, um meine Homepages zu aktualisieren. Um das s kümmere ich mich dann irgendwann.


    Frage an den Rest: Wie ist das denn mit Facebook-Seiten? Muss da auch so was rein?

  • @ Tom: Auf Grund einer obigen Auskünfte habe ich meinen Website-Provider (Vistaprint) diesbezüglich angeschrieben und erhalte gerade u. a. folgende Zeilen, die deine Auffassung vollständig bestätigen:


    Derzeit arbeiten wir daran, dass alle Webseiten von uns auf "https" umgestellt werden. Aufgrund der Vielzahl unserer Kunden erfolgt dies komplett automatisiert.


    Der Vorgang selbst kann jedoch einige Zeit noch in Anspruch nehmen, daher kann ich Ihnen hierzu kein Konkretes Datum nennen.


    Grundsätzlich gilt, dass die "https//" - Verschlüsselung für die Homepageansicht derzeit keine Verpflichtung darstellt in der neuen Datenschutzverordnung.


    Wiederum anderes sieht es bei den Kontaktformularen aus. Hier wird eine https:// Verschlüsselung für Eingabe Optionsseiten wie (Kontakt)Formulare, Login Option und Blogs ab dem 25.05.2018 Pflicht.


    Zur Zeit bieten wir diese Option noch nicht an, die Umsetzung erfolgt jedoch bereits. In der Zwischenzeit können Sie z.B. Ihre Kontakt Seite so anpassen, dass kein Formular vorhanden ist und ein Verweis zu Ihrer E-Mail Adresse vorhanden ist.



    Letzteres habe ich bereits gemacht. Mit der ebenso eingestellten Datenschutzerklärung nach neuem Gesetz müsste ich also wohl zunächst auf der sicheren Seite sein.