Büro Maintal

info@pixelladen.de

Büro Vogelsberg

info@vogelsberg-blog.de

Webseiten Sicherheit

Pixelladen hat eine routinierte professionelle Arbeitsweise für Webseiten-Sicherheit geschaffen. Einer der wichtigsten Aspekte zum betreiben einer Website!

Wir setzen bei Pixelladen das bewährte und erfolgreiche Open-Source Content-Management-Systeme WordPress ein. Dies wird auf unserem eigenen, angemieteten Server bei der Firma ALL-INKL.COM in Sachsen gehostet.

Agentur Partner für rechtssichere Webseiten

Unser Basisabo zum betreiben einer sicheren Webseite

Zum betreiben einer Webseite bietet Pixelladen neben der Einrichtung auch ein entsprechendes Basisabo Modell für seine Kunden an, der alle unten aufgeführten Aspekte für eine sichere Webseite beinhaltet.

Sicherheitsaspekte für Webseiten

Diese unterteilen sich in 3 Bereiche: den sicheren Server (Hosting), das verwendete sichere CMS und die Einhaltung der Datenschutz-Grundverordnung (DSGVO).

Kriterien für einen sicheren Server (Hosting)

Internet-Service-Provider (ISP)

  • Uneingeschränktes Vertrauen in den ISP
  • Sehr guter Support des ISP
  • ISP setzt Maßnahmen zur DSGVO um
  • Serverstandort ist Deutschland
  • SSL-Zertifikate
  • „sicheres“ Server-Betriebssystems
  • führt regelmäßig alle Sicherheitsupdates durch
  • Vermeidung unnötiger Software
  • serverseitig regelmäßige Backups
  • Vertrag zur Auftragsdatenverarbeitung (ADV)
Pixelladen

  • Einrichtung eines SSL-Zertifikats
  • Server wird regelmäßig geprüft, ob Programme geändert wurden
  • Protokolldaten werden gespeichert und regelmäßig überprüft
  • Zusätzlich werden von Pixelladen regelmäßige Daten-Backups erstellt
Kriterien an ein sicheres Content-Management-System (CMS)
  • Sichere Passwortvergabe für E-Mails durch Pixelladen an Kunden
  • Zwei-Faktor-Authentifizierung beim Login in das CMS durch Agentur
  • Kontrollen der automatisierten und regelmäßigen Updates und Upgrades des CMS-Systems, der verwendeten Plugins, der Erweiterungen und der Themes, ob diese ordnungsgemäß durchgeführt werden und wurden.
  • Support und Hilfe für Kunden, besonders bei der Einrichtung der E-Mailadresse.
  • Rund um die Uhr Erreichbarkeit um einen reibungslosen Betrieb der Webseite zu garantieren und bei Problemen aktiv werden zu können.
Kriterien zur Erfüllung der DSGVO
Formales
  • Vertrag zur Auftragsdatenverarbeitung (kurz: ADV/AV), der im Sinne der BDSG, die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. § 11 BDSG beschreibt, im Detail welche Rechte, Pflichten und Maßnahmen im Einzelnen durch Vertrag zwischen Auftraggeber (verantwortliche Stelle) und Auftragnehmer (Dienstleister) zu treffen sind.
  • Umfangreiche Datenschutzerklärung nach DSGVO.

 

Nutzung von (Kontakt-)Formularen

  • SSL-Verschlüsselung bei der Übertragung sicherstellen
  • Prinzip der Datensparsamkeit/-minimierung einhalten 
  • Datenschutzerklärung anpassen (Erhebung, Verarbeitung, Opt-in, Opt-Out, etc.)
  • Aufnahme im Verzeichnis von Verarbeitungstätigkeiten
  • Zustimmung zur Datenverarbeitung durch User einholen & protokollieren (demarkierte Checkbox)

Versendung von Newslettern

  • Einverständnis einholen & protokollieren (Double-Opt-In-Verfahren)
  • Prinzip der Datensparsamkeit/-minimierung einhalten 
  • Datenschutzerklärung anpassen (Erhebung, Verarbeitung, Opt-Out, etc.)
  • Aufklärung des Nutzers über Zweck, Art und Häufigkeit des Mailings, sowie Widerspruchsmöglichkeiten (Verweis auf Datenschutzerklärung) 
  • Ältere Opt-Ins (vor Mai 2018) auf Rechtmäßigkeit nach DSGVO prüfen und ggf. neu einholen
Integration Social Media Features auf Webseite

Google, Facebook, Twitter und Co stellen zur Integration von Social-Media-Inhalten in Webseiten eigene Features zur Verfügung, auf die auch viele (oftmals Amerikanische) Plugin-Hersteller zugreifen, die aber nicht die Anforderungen an die DSGVO erfüllen und empfindliche Strafzahlungen nach sich ziehen können.

 

Hier setzt Pixelladen zusätzliche, oftmals kostenpflichtige Tools ein, um diesen Anforderungen gerecht zu werden.

 

Social Buttons (Facebook)

Da Facebook bisher nicht offenlegt, welche Daten genau erhoben werden und was mit diesen geschieht, fehlt es an der nötigen Information, um eine informierte Einwilligungserklärung abgeben zu können. Pixelladen verwendet die Shariff-Lösung von eRecht24.de für die Kundenwebseiten und bietet hier geprüfte Rechtssicherheit.

 

Einbettung von Youtube-Videos und Benutzung von Google-Fonts

 

Auch Google greift bei unkontrollierter Einbindung seiner gesamten kostenlosen Featurepalette wir Youtube, GoogleFonts, reCaptcha etc. schon beim betreten der Webseite, auf der mindestens eines dieser Features eingebunden ist, auf mögliche personenbezogene Daten der User zu. Hier schafft Pixelladen entsprechende umfangreiche Lösungen, um dies auszuschließen.

 

TrackingTool (Statistiken über Besucher erheben)

Wir verwenden das Tracking Tool Matomo (vormals Piwik). Die DSGVO schreibt für das verwenden eines Tracking-Tools ein Opt-in verfahren vor. Hier muss der Besucher einer Webseite bevor er diese betritt (!), eine Zustimmung zur Erhebung von Besucher-Statistiken geben (Opt-In). Ebenso muss der Besucher im nachhinein die Möglichkeit haben, die erteilte Zustimmung wieder aufzuheben. Auch hier bietet Pixelladen eine entsprechende umfangreiche Lösung an.

Cookies – bei uns sind Sie auf der sicheren Seite

Das Wichtigste in Kürze

Wenn Sie Cookies auf Ihrer Webseite setzen möchten,

  • müssen Sie eine Cookie-Einwilligung einholen, sofern es keine technisch notwendigen Cookies sind.
  • Es dürfen erst dann Daten übertragen werden, wenn der Nutzer seine Einwilligung erteilt hat.
  • Auf der sicheren Seite und DSGVO-konform sind Sie, wenn Sie eine echte Einwilligung per Cookie Consent Tool einholen.

Wir nutzen das das Cookie Conent Tool von unserem Partner eRecht24.de .
Somit sind Sie rechtlich auf der icheren Seite!

 

Fazit

Pixelladen nimmt alle Aspekte und Kriterien zum sicheren betreiben einer Webseite sehr ernst, um seine Kunden vor Zugriffen von außen, Fragen und Strafgebühren der zuständigen Aufsichtsbehörden, oder gar vor Abmahnanwälten zu schützen. Hier ist es sehr wichtig das Pixelladen sich über aktuelle Veränderungen und der dafür notwendigen Maßnahmen zeitnah informiert und tätig wird.

 

Die rechtlichen Massnahmen zur Umsetzung der DSGVO nehmen zur Zeit einen erheblichen Teil des Arbeitsumfang zum betreiben einer Webseite ein.

 

Pixelladen bietet mit dem Basisabo-Modell eine routinierte professionelle Arbeitsweise und flexible Preisgestaltung an, um die Umsetzung der Massnahmen zur DSGVO (in Kooperation mit eRecht24.de) sicher zu stellen.