Datenschutzverordnung: Pflicht zum SSL und https?

Gamma-Ray

Moderator
Teammitglied
Ab Mai 2018 ist die neue DSVGO in Kraft getreten und sorgte für einigen Wirbel. Jetzt habe ich gelesen, dass damit auch eine Pflicht zum https uns SSL einher geht.

Es ist allerdings nur dann relevant, wenn Daten z.B. über ein Kontaktformular eingegeben werden können/müssen, also sobald der Betrachter auf der Seite irgendwie eine Möglichkeit hat, etwas einzugeben.

Wenn aber der Betreiber der Webseite nur einseitig per HTML seine geistigen Ergüsse und seine Bilder dort zeigt und nur die Möglichkeit einer Kontaktaufnahme per Mail anbietet, dann sind die Kriterien für ein MUSS imho ja nicht gegeben.

Was muss ich noch beachten?
Wenn ich YouTube-Videos einbette, dann sollte man es über die Teilenfunktion bei Youtube mit dem erweiterten Datenschutz machen, damit ein anderer Code eingebettet wird.

Die Angaben zur DSVGO würde ich auf jeden Fall machen. Dazu gibt es entsprechende Generatoren im Web, die die entsprechenden Textbausteine zusammen stellen.

Wie sind so eure Erfahrungen mit rein privaten Webseiten und welche Empfehlungen könnt ihr geben?
 

Carhith

Schlichtgesicht
Nach ein Bißchen Einarbeitung (ich musste das beruflich umsetzen) und nachdem der ganze Wirbel abgeklungen ist, kann ich erfahrungsgemäß sagen, daß du mit deinen Annahmen richtig liegst.
Eine Bekannte von mir hat sogar eine brerufliche Webseite ohne https. Keine Kommentarfunktion, keine Tracker, kein CMS, keine Cookies, die sauberste Seite im Netz.

Die Generatoren tun ihren Dienst und alle großen Konzerne haben eh mit ihrern Rechtsabteilungen schon alle Schlupflöcher für weiteres Datensammeln gefunden.
Also wie zu erwarten eine Maßnahme gegen die "Großen" = viel Arbeit für die "Kleinen" und die zu erwartende Meute an Aasgeiern, die abmahnen wollen, ist auch überschaubar.

Problematisch finde ich aber schon, wie viele kleine private Gratisdienste vom Netz geflogen sind: Gästebücher, Photogalerien, Blogcounter.... alles gute und saubere Dienste, die sich aber keine Rechtsicherheit leisten konnten/wollten...
 

Gamma-Ray

Moderator
Teammitglied
Am schlimmsten ist es, dass die bekannten Datenkraken weiterhin das machen wie zuvor.
So ein Fotoblog ist ja nun wirklich nicht mit denen vergleichbar.
 

Carhith

Schlichtgesicht
Eben.
(Als MA eines kleinen Bioladens war ich heilfroh, daß ich schon vor der DSCVO darauf bestanden habe, die Webseite auf https umzustellen.)
Und die kleinen Betriebe kostet das echt viel Zeit und Geld (Infornmationsbeschaffung, Coaching, Schulung der Mitarbeiter, Hardwere- und Softwareumstellungen...
Und dann beschweren sich die Kunden regelmäßig, daß wir ihre Einkäufe nicht mehr auf ihren Namen buchen dürfen, nur noch auf die scannbare Karte (auf der der Name drauf steht!!!)
Eine Farce.

Aber btt: je weniger Tools man auf der privaten Webseite nutzt (also je unbequemer die Erstellung und Wartung war/ist), desto weniger DSGVO-Wahnsinn mußt du in deiner Datenschutzerklärung auffühen.

Wenn du auf mein Banner unten klickst, siehst du meine.
Und ich war mutig und habe meine Bildergalerie online gelassen.
 
Zuletzt bearbeitet:

Gamma-Ray

Moderator
Teammitglied
Schöne Website. Macht doch einiges an Arbeit, aber auch Spaß. Deine Hinweise im Datenschutz finde ich auch interessant. (y)
 

Jonn

Realist
Der Hinweis zu Google/YouTube ist vorbildlich gelöst und der Hinweis auf Cookies ist schon ein Wink mit dem Zaunpfahl :D

Gute Arbeit (y)
 

Carhith

Schlichtgesicht
Danke. Die Zweiteilung mit Version in "verständlicher Spache" habe ich inzwischen schon auf einigen (auch geschäftlichen) Webseiten gesehen. Eine sehr gut gemachte proffessionellere Variante davon findet ihr hier.

Ich habe mich eine Zeit lang bei den ganzen Skript-Webseiten mit CMS und Co doof gefühlt, daß ich das alles nicht nutze - aber jetzt ich so: "Muahahaha". Daher bleibt https auch weiterhin ei mir außen vor.

Mein Impressum ist übrigens auch lesenswert. ;)
 
Zuletzt bearbeitet:
Oben