ComputerBase Menü
Aktuelles

Webseite für eine kleine Firma

ayngush schrieb:
HTTP Public Key Pinning...
Das angebrachte Beispiel Javascript-Bibliotheken selbst zu hosten anstatt CDN zu nutzen ist so eines. Natürlich kann man (und sollte man auch dringend) mit sehr wenig Aufwand jquery oder auch andere Javascript-Bibliotheken auf seinen eigenen Server bereitstellen ohne dabei die Nutzer-IP-Adresse und ggf. den Referer "an andere zu übertragen". Das ist einfach umzusetzen und hat eine hohe Schutzwirkung.
Zum Vergrößern anklicken....
Schutz wovor?
Mit welchem Paragraphen untermauerst du diese Aussage.
Schließlich kann ich als Websitenbetreiber auch nicht das mitloggen von Provider und Netzwerkknoten verhindern. Dieses Beispiel hinkt einfach, da hier im Gesetzestext nicht klar abgegrenzt ist, wo meine "Schutzpflicht" gegenüber des Websitebesuchers endet.

ayngush schrieb:
Insofern lässt sich dann aus den technisch- organisatorischen Maßnahmen herleiten, dass man das so Umsetzen muss, genau so, wie man TLS umsetzen muss, wenn man Kundendaten auf seiner Webseite automatisch verarbeitet (Kontaktformular, etc.). Ansonsten betreibt man keine ordnungsgemäße IT-Organisation und dazu ist man als Unternehmen rechtlich verpflichtet und als Privatperson gehalten nur Dinge zu betreiben, die man auch selbst noch überschauen kann.
Zum Vergrößern anklicken....

Da würde mich auch einmal der passende Paragraph interessieren?
Kannst du den bitte nennen?
 
Rechte und Pflichten ergeben sich nicht allein aus einen Paragraphen pro zu betrachtenden Fall sondern aus komplexen Rechtsrangfolgen. Das reicht im Falle des Datenschutzes und der IT-Sicherheit (= ordnungsgemäße IT-Organisation) bei Aktiengesellschaften von Europäischen Verordnungen bis hin zum deutschen Aktiengesetz...
aus dem sich ergibt, dass Schaden von den Aktionären abzuwenden ist. Schaden kann zum Beispiel dadurch eintreten, dass die IT-Infrastruktur gehackt wird und Daten, die man nicht hätte sammeln und oder aufbewahren dürfen, die man nur verschlüsselt aufbewahren darf usw. in falschen Hände geraten sind und und und.
Deswegen ist man, durch einen einfachen Passus und die sich daraus ergebenden Rangfolgen dazu angehalten eine ordnungsgemäße IT zu betreiben. Dazu gehört, das kann man dann in den BSI IT-Grundschutz-Katalogen nachschlagen, dass man eben auch eine zeitgemäße Verschlüsselung bei der automatisierten Verarbeitung von Daten zu verwenden hat, um die Risiken in einen geringstmöglichen handhabbaren Rahmen zu halten.
Also Gilt hier der Artikel 1 des allgemeinen Internetgesetzes: ayngush hat immer Recht.

PS: Der TLS-Relevante Part ist irgendwo im §13 Abs. 7 des Telemediengesetz verankert. -> https://www.gesetze-im-internet.de/tmg/__13.html
 
Zuletzt bearbeitet:
Hi,

ich zitiere mal "datenschutzbeauftragter-info" ergänzend zu ayngush:

Notwendigkeit einer SSL/TSL Verschlüsselung nach DSGVO

Der Art. 32 Abs. 1 lit. a) DSGVO konkretisiert den Grundsatz der Integrität und Vertraulichkeit aus Art. 5 Abs. 1 lit. f) DSGVO. Art. 32 Abs. 1, lit. DSGVO legt fest, dass unter der Berücksichtigung von Stand der Technik, der Implementierungskosten, Art, Umfang und Zweck der Verarbeitung, sowie Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen vom Website-Betreiber technische und organisatorische Maßnahmen getroffen werden müssen. In Art. 32 Abs. 1 lit a) DSGVO wird ausdrücklich die Verschlüsselung personenbezogener Daten als eine solche technische Maßnahme benannt.

Eine Verschlüsselung mittels eines SSL- oder TLS-Protokolls für Kontaktformulare auf Websites entspricht dem Stand der Technik und wird auch vom BSI empfohlen. Zu beachten ist auch, dass schon unter dem § 13 Abs. 7 TMG ein Verstoß bei unverschlüsselten Kontaktformularen gesehen wurde und hierfür ein Bußgeld verhängt wurde. Daher sollten zumindest Websites, die zu gewerblichen Zwecken Kontaktformulare nutzen eine SSL- oder TLS Verschlüsselung verwenden.
Zum Vergrößern anklicken....

TL;DR: solltest du machen!

VG,
Mad
 
psYcho-edgE schrieb:
Aber ja. Genug über Datenschutz. @SkittlesEater noch offene Fragen?
Zum Vergrößern anklicken....

Mein Schädel brummt jetzt. Ich habe viel neues gelesen und muss es erst einmal verarbeiten. ^^
 
  • Gefällt mir
Reaktionen: psYcho-edgE
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

missi
mini webseite für ein video mit kommentar funktion ?
Antworten
6
Aufrufe
993
netzgestaltung
netzgestaltung
B
Kaufberatung Netzwerkspeicher für kleine Firma mit autom. Backup
Antworten
4
Aufrufe
1.321
AVoIP
A
Satchmo
Webseite für eine Praxis
Antworten
15
Aufrufe
1.305
Captain Flint
Captain Flint
droogF
Mailserver und kleine Webseite für kleinen Betrieb
Antworten
5
Aufrufe
1.145
droogF
droogF
Geforce2front
Kleines Nas für kleine Firma
Antworten
10
Aufrufe
1.556
Geforce2front
Geforce2front
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz