Author Topic: Datenschutzerklärung, mal ne ganz kurze.  (Read 1098 times)

Offline Martin Hecht

  • Betatester
  • **
  • Posts: 532
  • Gender: Male
    • meine Homepage
Re: Datenschutzerklärung, mal ne ganz kurze.
« Reply #25 on: May 19, 2018, 11:25:24 PM »
@Martin Hecht
Ein bischen Sorgen macht mir die unverschlüsselte Übertragung des Formulars. 0
Die Seite kann eigentlich TLS. Da muss ich vielleicht noch einen Filter basteln der alle http Vorkommen durch https ersetzt. Oder ich schau mal ob ich eine entsprechende htacess Regel zum Laufen bekomme. Mal schauen... die Seite liegt bei 1&1.

Offline evaki

  • Posts: 2036
Re: Datenschutzerklärung, mal ne ganz kurze.
« Reply #26 on: May 20, 2018, 11:16:56 AM »
Generell für Formulare, egal ob "einsam" oder Modul:
Die Verbindung von Nutzer zum Kontaktformular der Website sollte per SSL/TLS verschlüsselt sein.
Wird nach "Absenden" die Nachricht per Mail über den Mailserver an Empfänger xyz versendet, ist für diese Verbindung SMTP/TLS zu verwenden. Bei selbst eingerichteten Um- und Weiterleitungen ist natürlich darauf zu achten, daß der gesamte Übertragungsweg gesichert ist.

Nur der Endempfänger ist davon befreit, also der, welcher geschützt werden soll  :evil:

MfG. Evaki
« Last Edit: May 20, 2018, 11:28:56 AM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline evaki

  • Posts: 2036
Re: Datenschutzerklärung, mal ne ganz kurze.
« Reply #27 on: May 20, 2018, 11:57:49 AM »
Fortsetzung:
Nimmt man diesen Kram (Formulare/Kommentare) noch genauer unter die Lupe, kommt man wie z.B. im hessischen Tätigkeitsbericht 2014 des dortigen Datenschutzbeauftra gten zum Fazit:
24. ......Die Absicherung mittels TLS allein bietet aufgrund der Häufigkeit und Schwere der in der vergangenen Zeit aufgetretenen Schwachstellen keine ausreichenden Garantien für die Sicherheit des Zugriffs...
27. Da die übermittelten Daten einer folgenden Behandlung zugrundegelegt werden können, ist es erforderlich, die Integrität der Daten während ihrer Übermittlung zu schützen und sicherzustellen, dass die Daten stets ihrem Ursprung zuzuordnen sind

Letzteres wäre durch Ende zu Ende-Verschlüsselung zu erreichen.
Kann ja wer mal'n Modul für PGP schreiben, damit's die Daten selbst erwischt -ups

MfG. Evaki
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline DarkViper

  • Forum administrator
  • *****
  • Posts: 2945
  • Gender: Female
Re: Datenschutzerklärung, mal ne ganz kurze.
« Reply #28 on: May 20, 2018, 10:33:15 PM »
Letzteres wäre durch Ende zu Ende-Verschlüsselung zu erreichen.
Kann ja wer mal'n Modul für PGP schreiben, damit's die Daten selbst erwischt -ups
Das serverseitige Ende wäre das nicht das sooo endlos große Problem. Doch zu Ende-Ende gehört eben auch das 2. Ende.... der Browser. Und da bräuchte man erst mal ein Ende ... denn ohne Anfang ist das schönste Ende am andern Ende endlos sinnlos.  ;)
Der blaue Planet - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen

"You have to take the men as they are ... but you can not leave them like that !!" :-P
Ein einziger Buchstabendreher kann einen ganzen Satz urinieren.

Offline evaki

  • Posts: 2036
Re: Datenschutzerklärung, mal ne ganz kurze.
« Reply #29 on: May 21, 2018, 09:29:59 AM »
Quote
ist das schönste Ende am andern Ende endlos sinnlos.

Ja klar, wollte nur nicht gegen "die blöden Deutschen" polemisieren, die's einfach nicht auf die Reihe bekommen. Beschränkt man sich auf sachliche Kritik, kann man beispielsweise durchaus schon bei den Absendern für Mitteilungen an die Presse/Medien anfangen, denn die schicken alle noch nicht mal signierte Nachrichten raus.
Das greift die o.a. "27." ja auf, jedoch anscheinend ohne Konsequenzen.
Es besteht ja nicht nur für die Presse die Verpflichtung Autorenschaft bzw. Urheber inkl Zustimmung zu ermitteln, was meist zur Nachrecherche führt, trotz beachteter Regeln/Verträge. Bei signierter Mail bzw. verschüsselten Daten wäre ein Zuordnung eindeutig. Nebenbei hätte man auch kein Problem mehr mit unautorisierten Zusendungen (auch SPAM fallt darunter). Aber anscheinend verdient man immer noch so gut, daß sich der Mehraufwand lohnt. 

MfG. Evaki

edit: added "nur"
« Last Edit: May 21, 2018, 11:54:01 AM by dbs »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline ralf512bbi

  • Posts: 2
Re: Datenschutzerklärung, mal ne ganz kurze.
« Reply #30 on: May 23, 2018, 12:50:34 PM »
Wie bekommt man denn den Text mit dem Hinweis auf Cookies auf die Seite?  (mit Haken?  oder wie?). Bin kein Programmierer

Offline evaki

  • Posts: 2036
Re: Datenschutzerklärung, mal ne ganz kurze.
« Reply #31 on: May 23, 2018, 02:17:47 PM »
Quote
Bin kein Programmierer
Ich, so wie hunderte andere Anwender auch nicht.

Das CMS ist für Redakteure gedacht.
Warum probierst Du's nicht einfach aus?
Falls es nicht funktioniert, z.B. Fehlermeldung, sieht man weiter.
MfG. Evaki
« Last Edit: May 23, 2018, 02:22:54 PM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline evaki

  • Posts: 2036
Re: Datenschutzerklärung, mal ne ganz kurze.
« Reply #32 on: May 23, 2018, 03:04:19 PM »
So wie User HGS angibt
https://forum.WebsiteBaker.org/index.php/topic,30824.msg215556.html#msg215556
also das Modul installieren!

Ich war mit den Gedanken (bin immer noch mittendrin) bei der Datenschutzerklärun g, und dafür ist wb2.12 (Datenschutz-/Einverständniserklärung die richtige Wahl.
So, un nu weider midde DSErklärungens.
Heute schon wieder einer, der's "gerade erst" gemerkt hat  (dreiaffenicon)

MfG. Evaki
« Last Edit: May 23, 2018, 03:11:54 PM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline evaki

  • Posts: 2036
Re: Datenschutzerklärung, mal ne ganz kurze.
« Reply #33 on: May 23, 2018, 06:43:08 PM »
Einer unserer Anwender hat 'ne tolle Domain:
Code: [Select]
Forbidden
You don't have permission to access / on this server.
Apache Server at www.dsgvo-ist-toll.tld Port 80
Der hat da nur seine Mailadresse.
Greift da trotzdem die DSGVO?
Die Anwender hier sind manchmal etwas "aufgedreht".
Wollen die mich aufn Arm nehmen?
Andererseits, es erfolgt ja trotzdem ein Eintrag im Serverlog, eben auch ohne Dateizugriff.

MfG. Evaki
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline dbs

  • Betatester
  • **
  • Posts: 7411
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Datenschutzerklärung, mal ne ganz kurze.
« Reply #34 on: May 23, 2018, 07:41:19 PM »
Reicht ja auch ein PHP Fehler und der white screen of death.
Da ist auch keine Datenschutzerklärun g erreichbar und die Serverlogs sind gefüllt.

Aber in deinem Fall müsste es eine andere Regelung geben. Nur welche?

 

postern-length