Webseite für eine kleine Firma

ayngush schrieb:
HTTP Public Key Pinning...
Das angebrachte Beispiel Javascript-Bibliotheken selbst zu hosten anstatt CDN zu nutzen ist so eines. Natürlich kann man (und sollte man auch dringend) mit sehr wenig Aufwand jquery oder auch andere Javascript-Bibliotheken auf seinen eigenen Server bereitstellen ohne dabei die Nutzer-IP-Adresse und ggf. den Referer "an andere zu übertragen". Das ist einfach umzusetzen und hat eine hohe Schutzwirkung.
Schutz wovor?
Mit welchem Paragraphen untermauerst du diese Aussage.
Schließlich kann ich als Websitenbetreiber auch nicht das mitloggen von Provider und Netzwerkknoten verhindern. Dieses Beispiel hinkt einfach, da hier im Gesetzestext nicht klar abgegrenzt ist, wo meine "Schutzpflicht" gegenüber des Websitebesuchers endet.

ayngush schrieb:
Insofern lässt sich dann aus den technisch- organisatorischen Maßnahmen herleiten, dass man das so Umsetzen muss, genau so, wie man TLS umsetzen muss, wenn man Kundendaten auf seiner Webseite automatisch verarbeitet (Kontaktformular, etc.). Ansonsten betreibt man keine ordnungsgemäße IT-Organisation und dazu ist man als Unternehmen rechtlich verpflichtet und als Privatperson gehalten nur Dinge zu betreiben, die man auch selbst noch überschauen kann.

Da würde mich auch einmal der passende Paragraph interessieren?
Kannst du den bitte nennen?
 
Rechte und Pflichten ergeben sich nicht allein aus einen Paragraphen pro zu betrachtenden Fall sondern aus komplexen Rechtsrangfolgen. Das reicht im Falle des Datenschutzes und der IT-Sicherheit (= ordnungsgemäße IT-Organisation) bei Aktiengesellschaften von Europäischen Verordnungen bis hin zum deutschen Aktiengesetz...
aus dem sich ergibt, dass Schaden von den Aktionären abzuwenden ist. Schaden kann zum Beispiel dadurch eintreten, dass die IT-Infrastruktur gehackt wird und Daten, die man nicht hätte sammeln und oder aufbewahren dürfen, die man nur verschlüsselt aufbewahren darf usw. in falschen Hände geraten sind und und und.
Deswegen ist man, durch einen einfachen Passus und die sich daraus ergebenden Rangfolgen dazu angehalten eine ordnungsgemäße IT zu betreiben. Dazu gehört, das kann man dann in den BSI IT-Grundschutz-Katalogen nachschlagen, dass man eben auch eine zeitgemäße Verschlüsselung bei der automatisierten Verarbeitung von Daten zu verwenden hat, um die Risiken in einen geringstmöglichen handhabbaren Rahmen zu halten.
Also Gilt hier der Artikel 1 des allgemeinen Internetgesetzes: ayngush hat immer Recht.

PS: Der TLS-Relevante Part ist irgendwo im §13 Abs. 7 des Telemediengesetz verankert. -> https://www.gesetze-im-internet.de/tmg/__13.html
 
Zuletzt bearbeitet:
Hi,

ich zitiere mal "datenschutzbeauftragter-info" ergänzend zu ayngush:

Notwendigkeit einer SSL/TSL Verschlüsselung nach DSGVO

Der Art. 32 Abs. 1 lit. a) DSGVO konkretisiert den Grundsatz der Integrität und Vertraulichkeit aus Art. 5 Abs. 1 lit. f) DSGVO. Art. 32 Abs. 1, lit. DSGVO legt fest, dass unter der Berücksichtigung von Stand der Technik, der Implementierungskosten, Art, Umfang und Zweck der Verarbeitung, sowie Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen vom Website-Betreiber technische und organisatorische Maßnahmen getroffen werden müssen. In Art. 32 Abs. 1 lit a) DSGVO wird ausdrücklich die Verschlüsselung personenbezogener Daten als eine solche technische Maßnahme benannt.

Eine Verschlüsselung mittels eines SSL- oder TLS-Protokolls für Kontaktformulare auf Websites entspricht dem Stand der Technik und wird auch vom BSI empfohlen. Zu beachten ist auch, dass schon unter dem § 13 Abs. 7 TMG ein Verstoß bei unverschlüsselten Kontaktformularen gesehen wurde und hierfür ein Bußgeld verhängt wurde. Daher sollten zumindest Websites, die zu gewerblichen Zwecken Kontaktformulare nutzen eine SSL- oder TLS Verschlüsselung verwenden.

TL;DR: solltest du machen!

VG,
Mad
 
psYcho-edgE schrieb:
Aber ja. Genug über Datenschutz. @SkittlesEater noch offene Fragen?

Mein Schädel brummt jetzt. Ich habe viel neues gelesen und muss es erst einmal verarbeiten. ^^
 
  • Gefällt mir
Reaktionen: psYcho-edgE
Zurück
Oben