für Seitenbetreiber und Webmaster
Bauen Sie von Beginn an datenschutzfreundliche Seiten. Das ist gut für alle Besucher und erspart Ihnen womöglich mühselige, nachträgliche Änderungen.
Sich einen Hoster zu suchen, der in der EU seinen Unternehmenssitz hat und seine Rechenzentren in der EU betreibt und somit den europäischen Datenschutzgesetzen unterliegt, ist sicher kein Fehler. Somit hat man schon einiges richtig gemacht.
Entwickeln Sie Ihre Seiten und Anwendungen so, dass nur technisch notwendige Cookies (z.B. für einen Warenkorb, einen Login-Bereich, ein Captcha oder benutzerdefinierte Einstellungen wie Spracheinstellungen) an den Browser gesendet werden. Für Tracking-Cookies oder andere, die hinsichtlich der Nutzerprivatsphäre problematisch sind, holen Sie vorher bitte die Zustimmung des Besuchers.
Sollten Sie eine Analysesoftware (z.B. Matomo) verwenden, konfigurieren Sie diese so, dass IP-Adressen nicht vollständig, sondern nur zum Teil in der Datenbank gespeichert werden (z.B. über ein Ausblenden der letzten zwei der vier Oktetten einer IPV4-Adresse).
Serverlogfiles mit gespeicherten IP-Adressen haben den Vorteil, dass Angriffsversuche auf eine Webpräsenz besser analysiert werden können. Dies hilft bei Abwehrmaßnahmen. Für einen besseren Datenschutz ist es sinnvoll, die Logfiles nur für eine bestimmte Zeit aufzubewahren und dann automatisch zu löschen (z.B. nach 14 oder 30 Tagen).
Ohne vorherige Nutzerzustimmung sind Verbindungen zu Drittservern problematisch. Denn der eigentliche Seitenbetreiber hat wenige Möglichkeiten Datenmissbrauch seitens des Drittanbieters zu verhindern, außer er unterbindet diese von Beginn an.
Was geht sehr einfach?
Manchmal geht es ohne Verbindungen zu Drittservern nur sehr schwer. Angenommen, Sie hätten eine interaktive Karte auf Ihrer Webseite, es wäre äußerst umständlich alle Kartenkacheln selbst zu hosten. Zudem unterliegen die Kacheln einer ständigen Aktualisierung. Hier kommen Anbieter wie Hoster von Openstreetmap-Daten, Mapbox oder ähnliche ins Spiel inkl. den Drittserver-Verbindungen. Ob eine vorige Nutzererlaubnis zwingend oder sinnvoll ist, können wir nicht beantworten. Es gibt auch das sogenannte „berechtigte Interesse“ des Seitenbetreibers, wir lassen das hier mal so stehen.
Immer, wenn Besucher über ein Formular persönliche Daten absenden können, ist ein Link zur Datenschutzerklärung sinnvoll. Am besten holt man sich noch ein „Gelesen & einverstanden“ über eine nicht-vorausgewählte Checkbox.
Ein SSL-Zertifikat für die Domain ist heutzutage selbstverständlich. Kostenlose Zertifikate wie Let’s Encrypt haben für eine hohe Verbreitung von Seiten mit einer verschlüsselten Verbindung gesorgt. Am besten leiten Sie alle Besucher Ihrer http:// Version gleich auf die https:// Version weiter. .htaccess macht’s einfach möglich.
Müssen Sie von Ihren Nutzer tatsächlich das Alter, den Geburtstag, das Geschlecht, die Telefonnummer,... wissen? Vermutlich nicht. Daher ist ein Verzicht auf unnötige Datenfelder in Formularen angesagt, dieser erhöht auch die Geschwindigkeit beim Ausfüllen, und das mögen die Nutzer.
Zur Speicherung von Passwörtern eignet sich eine starke One-Way-Verschlüsselung. Oft wird der SHA-256 (Secure Hash Algorithm) mit einem „Salt“ verwendet. Es gibt Sicherheitsexperten, die für individuelle und zufällige „User-Salts“ plädieren, denn gibt’s für alle denselben „Salt“, hat es der Angreifer einfacher, eine neue „Lookup-Tabelle“ zu erstellen. Mit unterschiedlichen „Salts“ bleibt dem Angreifer eigentlich nur mehr eine Brute-Force-Attacke. Möchte man auch diese erschweren, eignen sich sogenannte Key-Stretching-Algorithmen. Die Idee dahinter ist, die Hashing-Funktion mit einem speziellen Algorithmus zu verlangsamen. Solche Algorithmen werden normalerweise mit einem Iterationsfaktor geliefert, der sorgfältig an die auf einem Webserver verwendete Hardware angepasst werden muss, Beispiele wären PBKDF2, bcrypt und scrypt.
Ein SHA-256 oder SHA-512 Algorithmus mit individuellen, zufälligen User-Salts ist schon einmal ein guter Anfang.
Die Verarbeitung von Kreditkartendaten o.ä. überlässt man einem erfahrenen Payment-Service-Provider (Zahlungsabwickler). Ihr Shop übergibt über eine Schnittstelle die notwendigen Daten (auch hier auf das gesetzlich vorgesehene Mindestmaß reduziert) und der Nutzer wickelt dort die Zahlung ab. War diese erfolgreich, kommt vom PSP das Okay zurück, und Ihr Shop kann die Bestellung weiterverarbeiten (z.B. Rechnung generieren, E-Mail senden,…)
Hier haben wir einige Basics aufgeschrieben, diese Liste erhebt nicht den Anspruch auf Vollständigkeit! Wenn Sie einen wichtigen Tipp - der hier nicht fehlen sollte - für uns haben, bitten wir um eine Mail , danke!