DSGVO – Was wird benötigt? Was ist Pflicht? Wie kann ich Abmahnungen vermeiden?
Bei der Erstellung oder Änderung Ihrer Homepage werden ALLE Punkte, die für Sie relevant sind, von mir berücksichtigt und umgesetzt.
Das Wichtigste zum Datenschutz Ihrer Website
- Eine Datenschutzerklärung ist auf jeder Website Pflicht. Sie informiert die Nutzer darüber, welche persönlichen Daten gespeichert, erhoben und verwendet werden.
- Um die Datensicherheit zu erhöhen, ist die Einbindung eines SSL-Zertifikats sehr sinnvoll. Durch die SSL-Zertifikate werden die Daten der Seitennutzer verschlüsselt übertragen.
- Vorsicht ist bei der Einbindung von externen Programmteilen oder Plugins geboten – oftmals werden dadurch weitere Daten der Nutzer erhoben oder erhoben. Eine Erwähnung in der Datenschutzerklärung der jeweiligen Website muss in diesem Fall erfolgen.
Das Wichtigste zur Positionierung von Datenschutz- und Impressum
- Impressum und Datenschutzerklärung gehören auf jede Website. Fehlt eines der beiden Seiten, droht dem Betreiber der Webseite eine Abmahnung.
- Die Datenschutzerklärung muss mit einem Klick von jeder Seite (auch Unterseiten) einer Website aus erreichbar und eindeutig gekennzeichnet sein.
- Daher ist es nicht erlaubt, die Datenschutzerklärung im Impressum unterzubringen. Experten empfehlen, die Hinweise des Impressum und zum Datenschutz getrennt aufzuführen.
- Es ist möglich, die Hinweise zum Datenschutz und das Impressum auf derselben Seite zu platzieren, sofern der Link eindeutig gekennzeichnet ist – z.B. mit der Formulierung „Impressum & Datenschutz“.
Das Wichtigste zum Datenschutz beim Blog
- Datenschutzerklärung und Impressum dürfen in Ihrem Blog nicht fehlen. Im schlimmsten Fall droht Ihnen eine Abmahnung.
- Nutzen Sie Social-Media-Plugins, müssen diese im Datenschutzhinweis entsprechende aufgelistet werden.
- Analyse-Programme wie Google Analytics & Co. sind für Betreibern von Blogs nützlich und informationsreich. Doch auch hier muss der Betreiber der Webseite umfassend darüber informiert werden, welche personenbezogenen Daten dabei erhoben werden.
- Es empfiehlt sich für Webseiten-Betreiber, ihren Blog mit einer SSL-Verschlüsselung zu versehen und darüber hinaus ein Konzept zur Kommentarmoderation zu entwickeln.
Das Wichtigste zum Datenschutz bei Facebook, Twitter & Co. Buttons
- Social-Media-Buttons sind bei Website-Betreibern ein beliebtes Instrument zur Verbreitung von Inhalten.
- Die Buttons geben jedoch personenbezogene Informationen über die Besucher der Website an die sozialen Medien-Netzwerke weiter, ohne dass die Besucher dort registriert oder eingeloggt sein müssen.
- Durch verschiedene Arten der indirekten Einbindung von Social-Media-Buttons kann der Betreiber der Webseite den Datenschutz der Nutzer verbessern.
Das Wichtigste zum Datenschutz beim Newsletter
- Der Datenschutz ist im Bundesdatenschutzgesetz und den Gesetzen der Länder geregelt.
- Auch Newsletter sind eine Form der Datenerhebung und -speicherung.
- Die personenbezogenen Daten müssen ausreichend gesichert sein.
Das Wichtigste zum Datenschutz beim Kontaktformular
- Ein Kontaktformular ermöglicht dem Besucher einer Internetseite, mit dem Betreiber in Verbindung zu treten.
- Über das Formular werden hierbei personenbezogene Daten übermittelt.
- Daraus folgt, dass der Betreiber eine Datenschutzerklärung für das Kontaktformular zur Verfügung stellen muss.
Das Wichtigste zu Brute-Force-Attacken
- Brute-Force-Angriffe versuchen, Passwörter mittels vielfacher Versuche zu ermitteln. Dabei werden sekündlich eine Vielzahl (bis zu 2 Billionen) an möglichen Passwörtern ausprobiert, bis das richtige gefunden wird.
- Der beste Schutz vor Brute-Force-Attacken liegt in der Wahl sicherer Passwörter.
- Jeder Login sollte mit einem separaten Passwort versehen werden. Idealerweise besteht dieses aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, sodass insgesamt 95 mögliche Zeichen genutzt werden (26 Kleinbuchstaben, 26 Großbuchstaben, 10 Ziffern, 33 Sonderzeichen).
- Um den Datenschutz bei Blogs zu erhöhen, empfiehlt es sich, die Login-Seite gesondert zu schützen. So können Webseiten-Betreiber ein zusätzliches Passwort vorschalten, Login-Versuche begrenzen oder bestimmte IP-Adressen komplett sperren.