Ankündigung

Einklappen
Keine Ankündigung bisher.

DSGVO Leitfaden mit Empfehlungen für eine Website mit Eclipse

Einklappen
Dieses Thema ist geschlossen.
X
Das ist ein wichtiges Thema.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • DSGVO Leitfaden mit Empfehlungen für eine Website mit Eclipse

    Dieser Beitrag stellt keine Rechtsberatung dar, sondern bietet eine Zusammenfassung der technischen Abänderungen für das Theme Eclipse nach unserem Verständnis. Da nach wie vor die DSGVO an viele Stellen unklar definiert ist, übernehmen wir keine Gewähr für Aktualität, Korrektheit, Vollständigkeit der Informationen.

    Für eine individuelle Beratung zur rechtskonformen Umsetzung der DSGVO, wenden Sie sich bitte an einen spezialisierten Anwalt oder Datenschutzbeauftragten.


    EMPFEHLUNGEN FÜR EINE WEBSITE MIT ECLIPSE

    1. SSL-Zertifikat einrichten


    Begründung:
    • Formulardaten und Loginbereiche müssen gesichert übertragen werden
    Maßnahme:
    • SSL am Server konfigurieren.
    • Weiterleitung von http auf https einrichten.
    • Eclipse ist bereits für https vorbereitet. Am Theme müssen keine Anpassungen gemacht werden.


    2. Formulare - Opt-In ergänzen

    Begründung:
    • Laut mehreren Quellen im Internet zufolge kommt es immer wieder zu Abmahnungen wegen fehlendem Opt-In Verfahren bei Formularen.
    • Auch wenn es unklar ist, ob bei Formularen ein Opt-In laut DSGVO nötig ist, empfiehlt es sich aufgrund des geringen technischen Aufwands ein Opt-In zu ergänzen.
    Maßnahme:
    • In den jeweiligen Formularen in Contao eine Checkbox (Pflichtfeld) ergänzen.
    Beispiel für Checkbox (Formulargenerator > Checkbox-Menü > Bezeichnung)
    HTML-Code:
     Ja, ich habe die <a href="{{link_url::SEITEN-ID}}">Datenschutzerklärung</a> gelesen und akzeptiere diese.


    3. Cookie-Hinweis Leiste oder Opt-In Lösung?

    Opt-In Verfahren wenn:
    • Google Maps verwendet wird
    • Google Analytics verwendet wird
    • YouTube verwendet wird
    • OpenStreetMap verwendet wird
    • Google Fonts extern eingebunden werden
    WICHTIG: Der Europäische Gerichthof (EuGH) hat am 29. Juli 2019 entschieden, dass die Einbindung von Plugins von Drittanbietern (Google Maps, Like-Buttons usw.) gegen das Datenschutzrecht verstößt, wenn die Datenübermittlung ohne ausdrückliche Einwilligung des Websitebesuchers erfolgt. Weitere Informationen zu diesem Beitrag finden Sie auf Janolaw hier.

    Maßnahme:
    • Die Opt-In Lösung ist in Eclipse bereits aktiviert.
    • Passen Sie die Inhalte des Opt-In Banners in der Datei mod_cookiebar.html5 an.
    Cookie-Hinweis Leiste reicht wenn:
    • Kein Google Maps, kein Google Analytics, kein YouTube, kein OpenStreetMap, keine Tools und Scripte die eine Einwilligung voraussetzen, verwendet werden
    • Google Fonts lokal eingebunden werden.
    Maßnahme:

    4. Google Analytics

    Google Analytics datenschutzkonform einsetzen stellt ein sehr komplexes Thema dar. Dies kann nicht anhand dieses Beitrages vollständig gedeckt werden. Die Empfehlungen stellen lediglich aus unserer Sicht die wichtigsten Maßnahmen dar. Ein umfangreicher Beitrag zum Thema "Google Analytics datenschutzkonform einsetzen" ist auf der Website traffic3.net zu finden.

    4.1 Google Analytics anonymisieren

    Begründung:
    • Es dürfen keine IP-Adressen an Google übergeben werden.
    Maßnahme:
    1. In den Contao Datenschutz-Einstellungen die Checkbox "Google Analytics anonymisieren" aktivieren
    4.2 Datenschutzerklärung bereitstellen

    Begründung:
    • Informationspflicht
    Maßnahme:
    1. Die eigene Datenschutzerklärung hinsichtlich Google Analytics ergänzen.
    2. Widerspruchsmöglichkeiten in der Datenschutzerklärung ergänzen.
    4.3 Vertrag für Auftragsdatenverarbeitung

    Begründung:
    • Jeder der Google Analytics für seine Website verwenden möchte ist dazu verpflichtet einen Vertrag für Auftragsdatenverarbeitung mit Google abzuschließen.
    Maßnahmen:
    • Vertrag für Auftragsdatenverarbeitung mit Google abschließen. Hier der Link zum Vertrag für Auftragsdatenverarbeitung direkt von Google.


    5. Datenschutzerklärung bereitstellen

    Begründung:
    • Jeder Website-Betreiber ist verpflichtet eine Datenschutzerklärung auf seiner Website anzugeben.
    Maßnahmen:
    • Eigene Seite für die Datenschutzerklärung erstellen
    • Die Datenschutzerklärung muss von jeder Seite aus erreichbar sein. Deshalb bietet Eclipse eine Verlinkung im #bottom Bereich der Website.
    Im Internet sind kostenlose online Generatoren für eine Datenschutzerklärung zu finden. Diese generierten Datenschutzerklärungen kann man meist „auf eigenes Risiko“ für die eigene Website verwenden. Um ganz sicher zu gehen, dass die Datenschutzerklärung den rechtlichen Anforderungen entspricht, empfehlen wir, sie vom Anwalt Ihres Vertrauens prüfen zu lassen.

    6. Facebook-Pixel, AdWords Targeting-Tags, embed Codes usw.

    Die Opt-In Library bietet Vorlagen um externe Scripte in die Opt-In Lösung des Theme Eclipse zu integrieren. Erst nach dem Bestätigen des Opt-In werden externe Scripte geladen.


    Opt-In Library ansehen

    7. Aufklärung über Cookies

    Begründung:
    • Informationspflicht zum Thema Cookies. Zudem gehört unter anderem welche Cookies gesetzt werden.
    Maßnahmen:
    • Inhalte zum Thema Cookies in der Datenschutzerklärung ergänzen.
    Welche Cookies werden auf meiner Website verwendet?

    8.1 Cookies von Contao
    Welche Cookies Contao verwendet kann mit dem Tool http://www.cookie-checker.com/ überprüft werden.

    8.2 Cookies von Eclipse
    Eine Liste der Cookies sowie deren Beschreibung ist hier zu finden: Eclipse Dokumentation Cookies

    8.3 Cookies von Third-Part-Erweiterungen
    Welche Cookies in Third-Part-Erweiterungen zum Einsatz kommen ist je nach Erweiterung individuell. Mit dem Tool http://www.cookie-checker.com/ kann die eigene Website auf Cookies geprüft werden.

    8. Protokollierung und Archivierung der Einwilligung (bei Verwendung des Opt-In)

    Zu den gesetzlichen Rechenschaftspflichten gehört die Einwilligung (Opt-In) zu protokollieren und archivieren. Aus diesem Grund schreibt die Opt-In Lösung eine LOG-Datei system/config/user_privacy_settings.log.
    In dieser Datei werden folgende Daten gespeichert:
    • IP-Adresse des Besuchers
    • Vom Besucher gewählte Datenschutzeinstellung (Privacy Level)
    • Datum und Zeit des Speicherns
    • Domain
    Stand 1. August 2019
    *********************
    Neu: Kostenloser Contao Installer 3.0
    *********************
    Contao und Erweiterungen in wenigen Sekunden laden, installieren und updaten - ohne Composer oder Contao Manager.
Lädt...
X