Datenschutz-Tipps

für Seitenbetreiber und Webmaster

Bauen Sie von Beginn an datenschutzfreundliche Seiten. Das ist gut für alle Besucher und erspart Ihnen womöglich mühselige, nachträgliche Änderungen.

Wahl des Hosters

Sich einen Hoster zu suchen, der in der EU seinen Unternehmenssitz hat und seine Rechenzentren in der EU betreibt und somit den europäischen Datenschutzgesetzen unterliegt, ist sicher kein Fehler. Somit hat man schon einiges richtig gemacht.

Cookies

Entwickeln Sie Ihre Seiten und Anwendungen so, dass nur technisch notwendige Cookies (z.B. für einen Warenkorb, einen Login-Bereich, ein Captcha oder benutzerdefinierte Einstellungen wie Spracheinstellungen) an den Browser gesendet werden. Für Tracking-Cookies oder andere, die hinsichtlich der Nutzerprivatsphäre problematisch sind, holen Sie vorher bitte die Zustimmung des Besuchers.

Speicherung von IP-Adressen

Sollten Sie eine Analysesoftware (z.B. Matomo) verwenden, konfigurieren Sie diese so, dass IP-Adressen nicht vollständig, sondern nur zum Teil in der Datenbank gespeichert werden (z.B. über ein Ausblenden der letzten zwei der vier Oktetten einer IPV4-Adresse).
Serverlogfiles mit gespeicherten IP-Adressen haben den Vorteil, dass Angriffsversuche auf eine Webpräsenz besser analysiert werden können. Dies hilft bei Abwehrmaßnahmen. Für einen besseren Datenschutz ist es sinnvoll, die Logfiles nur für eine bestimmte Zeit aufzubewahren und dann automatisch zu löschen (z.B. nach 14 oder 30 Tagen).

Verbindung zu Drittservern („Third Party Servers“)

Ohne vorherige Nutzerzustimmung sind Verbindungen zu Drittservern problematisch. Denn der eigentliche Seitenbetreiber hat wenige Möglichkeiten Datenmissbrauch seitens des Drittanbieters zu verhindern, außer er unterbindet diese von Beginn an.
Was geht sehr einfach?

  • Schriftarten selber hosten
  • JavaScript selber hosten (z.B. jQuery)
  • Zwei Klicks für mehr Datenschutz bei eingebetteten Elementen (YouTube, Facebook, Google Maps, Twitter, und wie sie alle heißen,...)
  • Laden von Fremd-JavaScript-Code nur nach Zustimmung des Nutzers (z.B. für Werbung). Made-for-AdSense-Seiten funktionieren so nicht mehr, hier gilt es andere Monetarisierungsmöglichkeiten zu suchen.
  • Falls Sie genaue Traffic-Analysen benötigen (beispielsweise für E-Commerce-Seiten), hosten Sie Ihre Analyse-Software mit IP-Anonymisierung selbst (z.B. Matomo). Und lassen Sie Cookies erst nach Zustimmung auf das Gerät des Nutzers.

Manchmal geht es ohne Verbindungen zu Drittservern nur sehr schwer. Angenommen, Sie hätten eine interaktive Karte auf Ihrer Webseite, es wäre äußerst umständlich alle Kartenkacheln selbst zu hosten. Zudem unterliegen die Kacheln einer ständigen Aktualisierung. Hier kommen Anbieter wie Hoster von Openstreetmap-Daten, Mapbox oder ähnliche ins Spiel inkl. den Drittserver-Verbindungen. Ob eine vorige Nutzererlaubnis zwingend oder sinnvoll ist, können wir nicht beantworten. Es gibt auch das sogenannte „berechtigte Interesse“ des Seitenbetreibers, wir lassen das hier mal so stehen.

Datenschutzmitteilungen an den richtigen Stellen

Immer, wenn Besucher über ein Formular persönliche Daten absenden können, ist ein Link zur Datenschutzerklärung sinnvoll. Am besten holt man sich noch ein „Gelesen & einverstanden“ über eine nicht-vorausgewählte Checkbox.

SSL/TLS-Verbindungen

Ein SSL-Zertifikat für die Domain ist heutzutage selbstverständlich. Kostenlose Zertifikate wie Let’s Encrypt haben für eine hohe Verbreitung von Seiten mit einer verschlüsselten Verbindung gesorgt. Am besten leiten Sie alle Besucher Ihrer http:// Version gleich auf die https:// Version weiter. .htaccess macht’s einfach möglich.

Datenminimierung

Müssen Sie von Ihren Nutzer tatsächlich das Alter, den Geburtstag, das Geschlecht, die Telefonnummer,... wissen? Vermutlich nicht. Daher ist ein Verzicht auf unnötige Datenfelder in Formularen angesagt, dieser erhöht auch die Geschwindigkeit beim Ausfüllen, und das mögen die Nutzer.

Speicherung von Passwörtern

Zur Speicherung von Passwörtern eignet sich eine starke One-Way-Verschlüsselung. Oft wird der SHA-256 (Secure Hash Algorithm) mit einem „Salt“ verwendet. Es gibt Sicherheitsexperten, die für individuelle und zufällige „User-Salts“ plädieren, denn gibt’s für alle denselben „Salt“, hat es der Angreifer einfacher, eine neue „Lookup-Tabelle“ zu erstellen. Mit unterschiedlichen „Salts“ bleibt dem Angreifer eigentlich nur mehr eine Brute-Force-Attacke. Möchte man auch diese erschweren, eignen sich sogenannte Key-Stretching-Algorithmen. Die Idee dahinter ist, die Hashing-Funktion mit einem speziellen Algorithmus zu verlangsamen. Solche Algorithmen werden normalerweise mit einem Iterationsfaktor geliefert, der sorgfältig an die auf einem Webserver verwendete Hardware angepasst werden muss, Beispiele wären PBKDF2, bcrypt und scrypt.
Ein SHA-256 oder SHA-512 Algorithmus mit individuellen, zufälligen User-Salts ist schon einmal ein guter Anfang.

Zahlungsdaten über Payment-Service-Provider

Die Verarbeitung von Kreditkartendaten o.ä. überlässt man einem erfahrenen Payment-Service-Provider (Zahlungsabwickler). Ihr Shop übergibt über eine Schnittstelle die notwendigen Daten (auch hier auf das gesetzlich vorgesehene Mindestmaß reduziert) und der Nutzer wickelt dort die Zahlung ab. War diese erfolgreich, kommt vom PSP das Okay zurück, und Ihr Shop kann die Bestellung weiterverarbeiten (z.B. Rechnung generieren, E-Mail senden,…)

Hier haben wir einige Basics aufgeschrieben, diese Liste erhebt nicht den Anspruch auf Vollständigkeit! Wenn Sie einen wichtigen Tipp - der hier nicht fehlen sollte - für uns haben, bitten wir um eine Mail , danke!

Kontaktieren Sie uns!