DSGVO & SSL Verschlüsselung
Die DSGVO ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Sie tritt am 25. Mai 2018 in Kraft.
1. Umstellung aller Mitgliederseiten auf SSL/TLS Verschlüsselung
Zum 25.05.2018 wurden alle Mitgliederseiten (Homepages) auf Verschlüsselung umgestellt. Damit ist der DSGVO hinsichtlich des Verschlüsselungs-Erfordernisses genüge getan. Personenbezogene Daten, die bei Kontaktformularen, Warenkörben oder Gästebüchern eingegeben werden, werden ausschließlich verschlüsselt übertragen.
2. Meine Webseite erscheint trotz Verschlüsselung als unsicher
Allgemein
Trotz Verschlüsselung kann im Browser das Symbol "unsichere Webseite" oder "unsichere Inhalte" erscheinen. Dieses Problem tritt auf, wenn Sie externe Inhalte eingefügt haben, die nicht verschlüsselt abgerufen werden können. Sie erkennen diese Inhalte im HTML-Code daran, dass Sie mit http:// (unverschlüsselt) anstatt https:// (verschlüsselt) beginnen. Sie müssen in einem solchen Fall alle betroffenen URLs anpassen (http zu https ändern), damit Ihre Webseite als "sicher" angezeigt wird.
Folgendes Tool hilft Ihnen, unverschlüsselte Inhalte auf Ihrer Webseite zu identifizieren:
Bilder
Wenn whynopadlock.com anzeigt, daß von Ihnen eingefügte Bilder unsicher sind, dann ist Folgendes zu tun:
Bilder, die über die Funktion "+ Inhalte einfügen" in Form einer Bild-Box eingefügt wurden, sind grundsätzlich nicht betroffen. Öffnen Sie die Seitenbearbeitung und klicken mit der Maus in die Texteditor Bereiche, in denen sich das betroffene Bild befindet. Klicken Sie in der Editorleiste auf den Knopf "Quelltext". Dann öffnet sich der Quelltext im Texteditor. Dort müssen Sie manuell die Stelle suchen, die den Bildnamen (*.jpg, *.png, *.gif) enthält, darin http:// durch https:// ersetzen und speichern. Diesen vorgang müssen Sie für jedes Bild wiederholen, dass ihnen das Testprogramm als unsicher anzeigt. Wenn Sie alles korrekt geändert und gespeichert haben zeigen die Browser ihre Seite wieder als sicher an.
Links
Haben Sie Links zu externen Webseiten in einem Frameset-Design gesetzt, ist es möglich, dass diese nicht mehr funktionieren, wenn der Link nicht mit https:// sondern mit http:// beginnt. Klicken Sie den Link in der Seitenbearbeitung an, klicken dann in der Editor-Symbolleiste auf "Link einfügen" und wählen bei Zielfenster "Als neues Fenster _blank". Der Link sollte dann wieder funktionieren.
3. Datenschutzerklärung auf Ihrer Webseite
Auf jeder Mitgliedsseite wurde automatisch eine Datenschutzerklärung eingefügt. Das System erkennt dabei, welche Funktionen und Widgets verwendet wurden und gibt eine dynamisch erstellte Datenschutzerklärung entsprechend der von ihnen verwendeten Funktionen aus.
Ein Link zur Datenschutzerklärung befindet sich im Footer (am Ende von jeder Seite). Zudem wurde im Gästebuch und Kontaktformular eine Checkbox zum Akzeptieren der Datenschutzerklärung eingefügt.
Haben Sie selber Funktionen externer Anbieter auf Ihrer Beepworld Webseite in Form eines HTML-Codes eingebunden, müssen Sie die Datenschutzerklärung selbst um die entsprechende Beschreibung erweitern. Um die Datenschutzerklärung zu erweitern, klicken Sie in Ihrer Seitenbearbeitung auf "Seiten & Navigation" => "Datenschutzerklärung" => "Bearbeiten".
Haben Sie bereits eine eigene vollständige Datenschutzerklärung von einem Anwalt vorliegen? Dann klicken Sie in Ihrer Seitenbearbeitung auf "Seiten & Navigation" => "Datenschutzerklärung" => "Bearbeiten", fügen eine neue Textbox ein und fügen dort ihre eigene Datenschutzerklärung ein. Um den automatisch generierten Datenschutztext auszublenden, wechseln Sie in Ihren Mitgliedsbereich zu dem Punkt "Allgemeines". Wählen Sie hier "Nein" bei der Einstellung "Automatische Datenschutztexte einblenden". So ist sichergestellt, dass nur Ihre eigene Datenschutzerklärung erscheint. Bitte fügen Sie Ihre Erklärung nur auf dafür vorgesehenen Unterseite "Datenschutzerklärung" ein und nicht auf anderen Seiten. Auf diese zentrale Seite wird an vielen Stellen Ihrer Webseite verwiesen.
4. Vertrag zur Auftragsdatenverarbeitung
Sollte es Ihre interne Compliance nötig machen, mit uns einen Vertrag zur Auftragsdatenverarbeitung abzuschließen, gehen Sie bitte wie folgt vor: Laden Sie den Vertrag zur Auftragsdatenverarbeitung herunter. Drucken Sie sich den Vertrag und Beepworlds aktuelle Datenschutzerklärung https://www.beepworld.de/privacy.html aus. Unterschreiben Sie ein Exemplar des Vertrages, neben der Unterschrift des Geschäftsführers und Datenschutzbeauftragten der Beepworld GmbH und archivieren Sie die Dokumente.
Tags: Datenschutz, TLS, SSL, DSGVO, Datenschutz, Datenschutzerklärung, unsicher