WAS IST DATENSCHUTZ?

Datenschutz bezeichnet den Schutz des Einzelnen vor dem Missbrauch seiner personenbezogenen Daten. Heute wird der Zweck des Datenschutzes darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird.

Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen.

Ganz allgemein geht es im neuen Gesetz bzw. der neuen Verordnung um eine Stärkung der Verbraucherrechte und explizit um den Schutz der „Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ über „Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.“ (Art.1)

Kurz gesagt, um unser aller Recht auf Privatsphäre und informationelle Selbstbestimmung.

Dieser Schutz gilt auch für die Erhebung persönlicher Daten im B2B-Bereich, insbesondere im Kontakt mit Ansprechpersonen von Geschäftspartnern.

doppelte freiwillige Einwilligung & Auftragsverarbeitungvertrag

WAS IST DOUBLE OPT-IN?

Das Double-Opt-in-Verfahren ist zweistufig aufgebaut. Im ersten Schritt tragen Sie Ihre E-Mail-Adresse in ein Anmeldeformular ein und senden das Formular ab. Unser System verschickt unmittelbar danach eine Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse.

In der Bestätigungs-E-Mail werden Sie gebeten, durch einen Klick auf den Bestätigungslink ein zweites Mal zu erklären, dass Sie zukünftig von 4formedia E-Mails erhalten möchte. Nur wenn Sie dieser Bitte nachkommen, wird Ihre E-Mail-Adresse in unser Adressbuch eingetragen. Reagieren Sie nicht binnen weniger Tage („Time out“), so dürfen wir mit in kraft treten der neuen Datenschutzverordnung am 25.05.2018 Ihnen auf diesem Wege keine Emails mehr senden.

Das Double-Opt-in-Verfahren vermindert die Gefahr einer missbräuchlichen Nutzung von E-Mail-Adressen. Nur durch dieses Verfahren lässt sich sicherstellen, dass eine E-Mail-Adresse tatsächlich von ihrem rechtmäßigen Inhaber in das Anmeldeformular eingetragen wurde.



WAS IST EIN AUFTRAGSVERARBEITUNGS-VERTRAG?

Ein Vertrag über Auftragsverarbeitung (ehemals: ADV - Auftragsdatenverarbeitung) ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. Bei AV-Dienstleistern kann es sich zum Beispiel um Gehaltsabrechnungsbüros, Datenträgerentsorger, Werbe- bzw. Marketingagenturen, Cloud-Computing-Anbieter, Web- bzw. E-Mailhoster oder auch freie Mitarbeiter handeln.

Der zu schließende AV-Vertrag regelt die Rechte und Pflichten von Aufraggeber und Auftragnehmer sowie ggfs. einzusetzenden Subdienstleistern. So soll u. a. gewährleistet werden, dass der Auftragnehmer die ihm anvertrauten Daten nur zu den Zwecken verarbeitet, für die der Auftraggeber die Daten erhoben hat. Vor allem aber wird der Dienstleister verpflichtet, die Daten in entsprechendem Maße zu schützen. Um dies auch tatsächlich zu gewährleisten, werden dem Auftraggeber im Vertrag diesbezüglich umfassende Kontrollrechte eingeräumt.

VORTEILE EINER HTTPS-VERSCHLÜSSELUNG

• Vertrauensgewinn bei Kunden: Keine Warnung im Browser vor unsicherer Übertragung
• Geschwindigkeitsgewinn beim Laden der Seite mit HTTP/2 (SEO)
• Besseres Ranking in den Suchergebnissen bei Google (SEO)
• Datenschutzkonformität mit der EU

WORUM GEHT ES BEI HTTPS?

Das HTTP-Protokoll (Hypertext Transfer Protocol) überträgt Website-Daten von einem Webserver zu Ihnen auf den Computer: Internet-Browser wie Google Chrome, Mozilla Firefox, Internet Explorer, Opera und Safari erhalten die Daten über dieses Protokoll und interagieren auf diese Weise mit dem ausliefernden Server. In der Vergangenheit geschah diese Kommunikation meistens über das unverschlüsselte Protokoll HTTP, das 1991 eingeführt und 1999 aktualisiert (HTTP/1.1) wurde. Ein stolzes Alter angesichts der raschen Entwicklung von IT- und Internettechnologien.

HTTPS ist die verschlüsselte Variante des HTTP-Protokolls, das S steht für «secure». Ob eine Website verschlüsselt kommuniziert oder nicht, erkennen Sie an der Url (Internetadresse) der von Ihnen aufgerufenen Website: Beginnt sie mit http:// oder mit https://? Letzteres ist eben diese verschlüsselte Variante. HTTPS existiert auch schon seit 1994 und wurde ursprünglich von Netscape entwickelt. Trotzdem wurde HTTPS bislang fast nur auf Websites eingesetzt, die sensible Daten übertragen wie z. B. beim Online-Banking bei Adress- und Kreditkarten-Abfragen und ähnlichem. Der Einsatz für «normale» Websites lohnte sich nicht aufgrund des hohen Aufwands bei der Einrichtung, der jährlichen Erneuerung und den damit verbundenen Kosten. Doch während in der Vergangenheit HTTPS eher eine Randerscheinung war bei der Flut der existierenden Websites, wird es spätestens nun zum Pflichtprogramm und somit empfohlenen Standard.



WAS IST EIN SSL-ZERTIFIKAT?

SSL steht für „Secure-Sockets-Layer“ und verschlüsselt die Kommunikation von Daten, die von deinem Computer zu einem Server transportiert werden.

Eine Verschlüsselung findet auf den zu übertragenden Daten zwischen Web-Browser und Server statt, und die Details dazu findet man in einem entsprechenden SSL-Zertifikat. Anders ausgedrückt: Das SSL-Zertifikat ist wie ein Vertrag zwischen Web-Browser und Web-Server, in dem die Konditionen definiert sind. Die Hauptaufgaben von TLS sind:

1. Die Authentifizierung der Kommunikationspartner. Dabei kommen asymmetrische Verschlüsselungsverfahren zum Einsatz.
2. Die vertrauliche Ende-zu-Ende-Datenübertragung mithilfe symmetrischer Verschlüsselungen. Erreicht wird das mit der Nutzung eines gemeinsamen Sitzungsschlüssels.
3. Die Sicherstellung der Integrität der transportierten Daten.

Ein digitales SSL-Zertifikat ist also ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptographische Verfahren geprüft werden kann. Das digitale Zertifikat enthält alle benötigten Informationen, die für diese Prüfung gebraucht werden.



WIE FUNKTIONIERT EIN TLS/SSL-ZERTIFIKAT?

Dein Client baut eine Verbindung zu einem Server auf und für gewöhnlich authentifiziert sich zuerst der Server gegenüber dem Client mit einem Zertifikat. Danach schickt entweder der Client dem Server eine – mit dem öffentlichen Schlüssel des Servers verschlüsselte – geheime Zufallszahl oder der Server und dein Client berechnen mit dem Diffie-Hellman-Schlüsselaustausch-Verfahren ein gemeinsames Geheimnis. Aus diesem Geheimnis wird dann ein Schlüssel errechnet, der in weiterer Folge benutzt wird, um die Kommunikation mit einer symmetrischen Verschlüsselung zu codieren.

Ein SSL-Zertifikat ist also nichts anderes als ein Übereinkommen zwischen deinem Client und einem Server, um deine an den Server zu übertragenden Daten verschlüsseln zu können.



WIE ERKENNE ICH ALS NUTZER, WELCHES ZERTIFIKAT EINE WEBSITE NUTZT?

Ob SSL/TLS aktiviert ist, sieht man an einem kleinen Schloss-Icon, das ganz links in der Adresszeile des Browsers zu sehen ist. Daraus könnt ihr neben der Versionsnummer (aktuell ist TLS 1.2) auch entnehmen, mit welcher Art von Zertifikat genau ihr es zu tun habt. Es gibt nämlich drei verschiedene, die jeweils unterschiedliche Anforderungen haben, die erfüllt sein müssen, um das jeweilige Zertifikat zu bekommen. Bei diesen Anforderungen geht es um Informationen zum Unternehmen und deren Validierung.

Die drei Arten sind (geordnet von geringsten zu höchsten Anforderungen):

• Domain-Validated-Zertifikat (DV-SSL)
• Organisation-Validation-Zertifikat (OV-SSL)
• Extended-Validation-Zertifikat (EV-SSL)

Eine Website mit einem EV-Zertifikat erkennt ihr daran, dass der Firmenname ebenfalls in der Adresszeile steht und dazu grün hinterlegt ist (wie bei unseren Screenshots zur Deutschen Bank). Die anderen beiden Zertifikate sind grafisch nicht voneinander zu unterscheiden, hier seht ihr nur das kleine Schloss-Icon. Wenn ihr allerdings auf dieses klickt und euch Informationen zum Zertifikat anzeigen lasst, könnt ihr auch hier weiter unterscheiden. Denn beim OV-Zertifikat bekommt ihr Informationen zum Besitzer angezeigt, beim DV-Zertifikat hingegen nicht.

Passen Sie bitte bis zum 25.05.2018 Ihren Datenschutzhinweis und Impressum auf Ihrer Website DSGVO-konform an.

Einen kostenlosen Generator und weitere Informationen finden Sie auf unserer Website oder wenden Sie sich an Ihren Rechtsbeistand.



WOZU DIENT EINE DATENSCHUTZERKLÄRUNG?

Gemäß Telemediengesetz (TMG) hat jeder Websitebetreiber den Websitebesucher „zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten“ (§ 13 Abs. 1 S. 1 TMG). Auch nach der Datenschutzgrundverordnung (DSGVO), die das Datenschutzrecht ab Mai 2018 in Europa neu regeln wird, müssen Websitebetreiber mit einer Datenschutzerklärung umfassend über die Datenerhebung und -Verarbeitung auf ihrer Website informieren.

Dabei gilt es nicht nur über eigene Verarbeitungen (etwa mittels Kontaktformular) aufzuklären, sondern auch über die Erhebung und Verarbeitung von in die Website eingebundenen Diensten wie z. B. Social-Sharing, Social-Sign-In, Website-Nutzungsanalysen oder Retargeting. Details zur Verarbeitung in datenschutzkritischen Staaten (z. B. den USA) dürfen dabei ebenso wenig fehlen, wie das Angebot einer rechtskonformen Widerspruchsmöglichkeit.

Die Datenschutzhinweise müssen jederzeit von jeder einzelnen Webseite des Webauftritts erreichbar sein. Hierzu sollten die Hinweise mit einem Link „Datenschutzhinweise“ oder „Datenschutzerklärung“ verknüpft werden. Fehlerhafte oder gar fehlende Hinweise können von Mitbewerbern und Verbraucherverbänden abgemahnt werden. Die Datenschutzaufsichtsbehörden haben in der Vergangenheit bereits hohe Bußgelder für unzureichende Datenschutzerklärungen verhängt. Gute Datenschutzhinweise zeugen umgekehrt davon, dass ein Unternehmen Wert auf eine professionelle Verarbeitung der Daten seiner Websitebesucher legt.



Hier erstellen Sie mit nur wenigen Klicks eine Datenschutzerklärung bzw. Datenschutzhinweise für Ihre Webseite.  Der kostenlose Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz ist selbstverständlich DSGVO-konform (EU-Datenschutz-Grundverordnung).

>>> Datenschutzerklärungs-Generator <<<

Mit dem kostenlosen Impressums-Generator der eRecht24 können Sie mit wenigen Klicks ein rechtssicheres Impressum für Ihre Website erstellen.

>>> Impressums-Generator <<<