0176-97658039 info@web-rahmen.de

Die DSGVO dient dem Schutz der persönlichen Daten des Besuchers oder Benutzers einer Webseite. Sie ist nicht wirklich neu, es gibt sie schon seit etwa 2 Jahren. Sie trat bereits am 25. Mai 2016 in Kraft – nur müssen die EU-Mitgliedsstaaten die Datenschutzgrundverordnung erst ab dem 25. Mai 2018 anwenden. Dann allerdings sollte man seine Webseite spätestens angepasst haben.

Was muss bei bestehenden Webseiten angepasst werden?

Das ist stark abhängig davon, wie eine Webseite genutzt wird. Welche Daten werden von Besuchern oder Kunden erhoben, welche eTracker, Analyseprogramme wie Google Analytics oder Matomo (ehemals PIWIK) laufen im HIntergrund? Welche Cookies werden beim Besuch der Seite gesetzt, sammelt der Server Informationen für Statistiken? Sind Social-Media-Plugins im Einsatz, gibt es YouTube-Videos, Facebook-Like-Buttons, Verlinkungen zu Facebook, Instragram und Co., Verlinkungen zum Amazon-Partnerprogramm, werden Waren oder Dienstleistungen an Kunden verkauft, gibt es Online-Registrierungen auf der Webseite, ein Gästebuch, Beiträge mit Kommentarfunktion?

Auf jeden Fall müssen die Besucher der Webseite in verständlicher Sprache darüber informiert werden, welche ihrer Daten (dazu gehören z. B. auch IP-Adressen oder Informationen zum benutzten Browser oder des Betriebssystems) erfasst und wohin weitergeleitet oder gespeichert werden.

Die Erfassung persönlicher Daten (und seien es auch nur der Name und eine E-Mail-Adresse in einem Kontaktformular) muss über eine verschlüsselte Verbindung erfolgen. Hier kommt nun https und SSL ins Spiel.

SSL-Verbindung und SSL-Zertifikate

Eine SSL-Verbindung (Secure Sockets Layer) soll sicher stellen,  dass die Datenübertragung zwischen Besuchern / Benutzern und Webseiten oder zwischen zwei Systemen übermittelte Daten nicht von Dritten gelesen werden können. Dazu werden die Daten vor der Übertragung verschlüsselt. Es gibt verschiedene Zertifizierungsstellen, bei denen SSL-Zertifikate erworben werden können. Die meisten Provider bieten ein Sicherheitszertifikat für eine Domain kostenlos an.

HTTPS-Verbindung

Wenn eine Webseite durch ein SSL-Zertifikat abgesichert ist, wird das in der URL durch ein vorangestelltes https:// angezeigt. https steht für Hyper Text Transfer Protocol Secure. Das alleine genügt aber noch nicht, das begehrte grüne Vorhängeschloß in der Browserleiste zu sehen. Denn dazu müssen alle Links der Webseite, auch die internen Links auf Bilder, oder externe Links zu Scripts oder Schriften (z. B. Google-Fonts) ebenfalls über https geladen werden, sonst warnen die Browser vor gemischten Inhalten.

Das Umstellen einer vorhandenen Webseite auf eine sichere Verbindung benötigt eine gewisse Zeit, in der die Webseite nicht für Besucher erreichbar ist.