Was ist die Datenschutz-Grundverordnung?

Die Datenschutz-Grundverordung ist eine Verordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten durch Unternehmen regelt und EU-weit vereinheitlicht. So werden die EU-Bürger vor dem Missbrauch ihrer persönlichen Daten geschützt. Dieses gilt seit dem 27.04.2016 und wird seit dem 25.05.2018 mit Strafen geahndet. Aus diesem Grund sind Unternehmen, die aus der EU kommen oder in der EU verkaufen wollen, vor neue Herausforderungen gestellt.

Dies gilt auch für Webseitenbetreiber. Diese müssen sicherstellen, dass die neuen Gesetze eingehalten werden.

Was wir über Sie wissen

Besuchte Webseite
www.smart-media.design
Ihr Browser
Ihr Betriebssystem
https://commoncrawl.org/faq/
Ihre Sprache und Land
en-US
Ihre IP Adresse
3.90.108.129 / ec2-3-90-108-129.compute-1.amazonaws.com
Ihre Browserfenstergröße
x px

Die IP-Adresse ist ein personenbezogenes Datum, da diese vom Provider dynamisch zugewiesen wird. Dies gilt jedoch nur für IP-V4 Adressen. Bezieht man schon die neuen IP-V6 Adressen bekommt man diese nicht mehr dynamisch zugewiesen, sondern behält die einmal zugewiesene dauerhaft. Auch wenn sich ein Nutzer anmeldet und sich voher registriert hat, oder eine Bestellung abgibt und hier seine Adresse eingeben muss, kann der IP-Adresse zu diesem Zeitpunkt eine eindeutige Person und deren Anschrift zugeordnet werden, ohne dass man den Provider befragen muss.

Diesen Umstand kann man umgehen, indem man die IP-Adresse durch einen Proxy oder ein VPN verschlüsselt. Hier wird eine weitere IP-Adresse vor die eigene geschaltet, so bleibt die eigene IP-Adresse verborgen.

SSL / TLS Verschlüsselung

Was ist ein SSL / TLS-Zertifikat

Ein SSL / TLS-Zertifikat verschlüsselt den Kommunikationskanal zwischen zwei Computern, so können die Daten von Dritten nicht mitgelesen werden. SSL /TLS-Zertifikate gibt es in unterschiedlichen Sicherheitsstufen und Preisklassen. Die Ausstellung des Zertifikats erfolgt durch eine offizielle Zertifizierungsstelle, die Certification Authority (CA).

Es gibt 3 Typen von SSL / TLS-Zertifikaten:

  • 1. Domain-Validierung

    Es wird überprüft, ob der Antragsteller technischen Zugriff auf die von ihm angegebene Domain hat.

  • 2. Inhaber-Validierung

    Der Antragsteller muss die Existenz des Unternehmens zum Beispiel durch einen Handelsregisterauszug oder Gewerbeschein nachweisen.

  • 3. Erweiterte Validation(EV)

    Diese Variante unterliegt den strengsten Vergaberichtlinien. Für die Beantragung sind neben dem Handelsregisterauszug detaillierte Angaben zum Unternehmen, wie der Geschäftssitz und Ansprechpartner erforderlich. Der Besucher erkennt solch abgesicherte Seite durch eine grüne Adresszeile.

Vorteile eines SSL / TLS-Zertifikats

  • Besseres Google-Ranking

  • Sichere Datenübertragung mit bis zu 256-Bit Verschlüsselung

  • Höhere Vertrauenswürdigkeit durch erweiterte Validierung

Datenschutz-Grundverordnung

In der DSGVO sind SSL /TLS-Zertifikate klar definiert. Jede Webseite die ein Formular behinhaltet muss durch ein SSL / TLS-Zertifikat geschützt sein, so sind SSL / TLS-Zertifikate nun ein fester Bestandteil von Webseiten.

Bild vom SSL / TLS-Zertifikat mit allen wichtigen Daten.

Formular

Formulare sind in der Webseite eingebette Eingabe- oder Auswahlfelder um Daten an den Server zu senden. So kann eine schnelle und einfache Kontaktaufnahme aufgebaut werden. Um den Kontakt nach der Aufnahme weiterzuführen sind diese meist personenbezogene Daten.

Um Angriffen vorzubeugen, sollten Formulare per Captcha geschützt werden. Dies erschwert das Absenden des Formulars per Computerprogramm.

Beispiel eines Formulars

Dieses Formular wird Serverseitig geprüft, um das Beispiel richtig darzustellen. Die gesendeten Daten werden weder gespeichert noch beantwortet und dient nur der Vorführung.

Frontend-Validierung
Wir werden Ihre E-Mail Adresse niemals weitergeben.

Datenschutz-Grundverordnung

In der DSGVO ist der Umgang mit Formularen klar definiert. Jedes Formular braucht eine expliziete Zustimmgung der Datenschutzerkärung. Um dies zu gewärliesten, muss jedes Formular eine Checkbox intigiert haben, die per Link auf die Datenschutzbestimmnungen verweist. Das Absenden und Verarbeiten des Formualrs darf nur erfolgen, wenn die Checkbox ezpliziet aktiviert wurde. Dies muss im Backend validiert werden, da die Frontend Validiereung ausgestellt werden kann.

Datenschutzerklärung

Eine Datenschutzerklärung beschreibt, wie Daten verarbeitet werden. Wie werden die Daten gesammelt, wie werden die Daten genutzt, wer hat Zugriff auf die Daten, wie lange werden die Daten gespeichert.
Zudem wird beschrieben, wie die Privatsphäre der Nutzer gewährleistet wird.

Was rein muss:

  • Verantwortlicher der Seite
  • Betroffenenrechte
  • Zweck der Datenverarbeitung
  • Erfassung von Informationen
  • Hinweis auf Änderung der Datenschutzbestimmungen

Optional (falls vorhanden):

  • Kontaktformular
  • Cookies
  • SSL / TLS-Verschlüsselung
  • Datenschutzbeauftragter
  • Drittanbieter Einbindungen
  • Opt-out

Datenbankverschlüsselung

Unternehmen müssen die Daten ihrer Kunden schützen. Digital gespeicherte Daten, werden meist in einer Datenbank gespeichert, um diese schnell und in einem bestimmten Zusammenhang abzurufen. Diese Daten müssen besonders geschützt werden, damit Dritte bei Zugriff, diese nicht lesen können.

Datenschutz-Grundverordnung

Personenbezogene Daten müssen verschlüsselt, gespeichert werden.