Online-Jobbörsen gelten heute als wirkungsvollstes Medium in der Rekrutierung von neuen Mitarbeitern. 9 von 10 Menschen nutzen das Internet; 77% der Menschen dafür Smartphone oder Tablet*. tiefenschaerfe entwickelt dafür smartphone-fähige und suchmaschinen-optimierte Karriere-Portale bzw. Stellen-Börsen.

Aufgrund von “Google for jobs” wird es auch in Deutschland bald nicht mehr notwendig sein, Geld für teure Stellenanzeigen auszugeben. Eigene Job-Seiten reichen dann ggf komplett.

Das ist was für:

  • Arbeitgeber, Firmen (-gruppen), die viele Mitarbeiter für sich selbst suchen und dafür ein umfangreiches Bewerber-/Jobportal bzw., ein eigenes Karierre-Portal brauche. Ziele: Bewerber datenschutz-konform finden, Online-Aktivitäten ausweiten und Stellenanzeigenkosten senken.
  • Gründer / Franchise-Interessenten, die ein komplettes Geschäftsmodell im Personalbereich suchen, z.B. als:
    • Portal-Betreiber, der eine offene Stellenbörse mit Zahlungsfunktionen für Dritte anbieten möchte
    • Personalvermittler / Zeitarbeitsfirma, der ein Online-Geschäft mit allen Social-Media-Funktionen anbieten möchte.

Technische + rechtliche Angaben:

  • auf einem CMS basierend (WordPress, MySQL-DB) und damit jederzeit änder- und erweiterbar
  • mit Content-, Social-Media- & Newsletter-Funktionen
  • Suchmaschinenoptimiert ( SEO ) und natürlich responsive (für alle Bildschirmgrößen / smartphone-tauglich)
  • Shop-System mit Stellenanzeigen-Buchungsoptionen
  • 3-fach gegen Spam geschützt (SSL-Verschlüsselung, Passwort-Zugang, Spam-Plugins)
  • Datenschutz-konformes Anmeldesystem
  • DS-GVO-konforme automatische Bewerberdaten-Löschfunktion

Funktionen / Inhalte:

  • vollständige Job-Portal-Funktionen wie auf jedem großen Jobportal (Stepstone, Monster, etc)
  • Kernstück: Job-Angebote / Listen
  • Such- und Filterfunktionen
  • Benutzer-Registrierung & -Verwaltung
  • Bewerber-Management-System für Arbeitgeber
  • Lebenslauf-Manager
  • Video-Funktionen für AG und Bewerber
  • Stellenanzeigen-Buchungs-System
  • Blog-Funktion für Content-Marketing
  • Bookmarks (Merken-Funktion)
  • Job-Alerts, Bewerbungs-Deadline
  • Google-Maps
  • Verlinkung zum Indeed-Stellenportal
  • Login mit Facebook & LinkedIn
  • usw.

Beschreibung in Bildern (Referenz):


*Quelle: ARD-ZDF Studie 2017

Interessiert? Dann suchen Sie das Gespräch! Tel. 0172 - 4 33 22 77 oder:

 

Vor kurzem haben ein Schüler und ich, die Schülerzeitungs-Website erkant.de auf https / SSL umgestellt – oben im Browser steht nun also nicht mehr http://… sondern https://… SSL bedeutet “Secure Sockets Layer” und ist ein Verschlüsselungsprotokoll (Erklärung) zur sicheren Datenübertragung im Internet.

Das brauchen wir aus Datenschutzgründen!

Datenschutz? Ja. Ein Datenschutzgesetz gibt es in Deutschland schon länger. Ab Mai 2018 gilt die neue Datenschutz-Grundverordnung ( kurz: DS-GVO ) der EU, die dann für alle Mitgliedsstaaten verbindlich ist. Auf dieser Website ist so eine Datenschutz-Maßnahme erforderlich, damit Daten aus unserem Kontaktformular nicht “ausversehen” an Dritte übertragen werden können.

Diese Website ist jetzt also sicherer für Besucher! Und verbessert die Position der Website bei Google ( SEO ), macht sie ein bisschen schneller, und so weiter.

Hier läuft übrigens noch eine Petition! Mitmachen hilft allen! Link zu open-petition.de

Gibt es Datenschutz auch an Schulen?

Na klar, und wie! Datenschutz-Richtlinien sind sogar ein zentrales Thema, das in der Verantwortung der Schulleitung liegt. Bisher ist es so, dass es in jedem Bundesland eigene Datenschutzrichtlinien gibt – das ist natürlich doof, wenn z.B. ein hamburger Lehrer an eine Schule in Schleswig-Holstein wechselt. Aber: Ab Mai wird das ja ein Stück weit anders, da die Länder sich im Großen und Ganzen an die EU-Datenschutz-Verordnung halten müssen und nichts eigenes mehr “stricken” sollen. Unterschiede gibt es aber dennoch!

Datenschutz-Beispiele aus dem Schulleben:

  • Lehrer dürfen die Noten vor anderen Schülern (aus Datenschutzgründen) nicht laut sagen.
  • SMS, Whatsapp-Nachrichten, Briefe, etc dürfen sie nicht lesen (aber Briefe oder Handys  vorrübergehend (z.B. bis Stundenende) einsammeln.
  • Glasklar dürfte sein, dass Schulen natürlich keine Zeugnisnoten, Adressen und so weiter an Fremde weitergeben dürfen, oder?
  • dass jeder sein Smartphone mit Passwort schützt, ist üblich … (siehe Foto)
  • und dass niemand fremde Bilder posten darf, etc weiß vermutlich fast jeder.

Kurz gesagt: Datenschutz ist ein heißes und brandaktuelles Thema!

Mehr dazu und angrenzende Themen lest und seht ihr hier:

PS: Diesen Artikel hatte ich für die Schülerzeitung erkant.de geschrieben. Deshalb der Bezug zum Schulwesen.

Mehr Artikel zum Thema Datenschutz / DS-GVO:

Bei meinen Kunden, die eine Website auf Basis des CMS “Wordpress” haben (so wie ich), führe ich das Folgende aus, um die Websites bestmöglich datenschutzkonform zu machen. Dies in der Hoffnung, damit alles Notwendige getan zu haben (Rechtsberater bin ich ja nicht …):

  1. WordPress-Update (dort gibt es jetzt z.B. Datenlöschfunktionen)
  2. Update des WP-Themes (auch wegen neuen datenschutzrelevanten Funktionen)
  3. Plugin “Search+Replace” installieren, als vorbreitende Maßnahme für die SSL-Umstellung.
  4. Plugins erneuern, inkl. Deaktivierung von Datenschutzrelevanten Funktionen
    1. Anti-Spam (Bee)
    2. WP-Statistics
  5. Umstellung der Website auf SSL / https -> wie hier beschrieben
  6. Kontaktformular um Zustimmung ergänzen
  7. Social-Media-Plugin von e-recht24 installieren
  8. sofern vorhanden: Google-Analystics deaktivieren
  9. Cookies-Notice hinzufügen (geht meist über das WP-Theme)
  10. Datenschutzerklärung aktualisierten (laut e-recht24.de – dort habe ich einen Agentur-Vertrag, nutzbar für meine Kunden).

Soweit so gut. Das wollen Sie in keinem Fall auf Ihrer Website selbst machen?


Spezielle Empfehlungen auch für WordPress-Online-Shops:

  • WooCommerce EU VAT Compliance (wenn es nur um Preisdarstellung geht)
  • German Market
  • Woocommerce Germanizid (von tiefenschaerfe bereits verwendet)

Mir besonders aufgefallen in zuerst genannter Liste:

Bei Anti-Spam Bee müssen u.a. die Funktionen „Öffentliche Spamdatenbank berücksichtigen“ sowie „Kommentare nur in einer bestimmten Sprache zulassen“ deaktiviert werden, damit das Plugin der DS-GVO entspricht. Es gibt noch zwei, drei andere wählbare Funktionen, die aber farblich markierte Datenschutzhinweise enthalten. Vorsichtig ist die Mutter der Porzellankiste – ich hake alles weg, wo ein Datenschutzhinweis steht. Aber … Dann folgt sofort auch mehr Spam!!

Damit trotzdem ausreichend Spam-Schutz besteht, installiere ich ergänzend z.B. Limit Login Attempts.

Alternativ dieses Plugin nutzen: All In One WP Security & Firewall



Als eRecht24 Agentur-Partner kann tiefenschaerfe/Susanne Braun-Speck ihre Kunden schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen. Bestandteil der umfangreichen Leistungen im Bereich Webseiten-Erstellung ist selbstverständlich auch die Unterstützung bei der Umsetzung einer DSGVOkonformen Datenschutzerklärung.

Ebenso stellen wir WordPress-Websites auf SSL / https (notwendig lt DSGVO auf Websites mit Formularen (Kontakt-, Verkaufs- und anderen Formularen)). Anfragen per E-Mail.

Informationen von eRecht24 zum Thema:

Das müssen Webseiten-Betreiber zur neuen DSGVO wirklich wissen

Die zahlreichen Änderungen, die die DSGVO ab dem 25. Mai 2018 mit sich bringt, treffen jeden Unternehmer und Webseitenbetreiber. Es gibt in fast allen Bereichen des Datenschutzrechts umfangreiche Neuregelungen. Einige sind relativ einfach umzusetzen, andere sind sehr komplex.

Unser DSGVO-Special – das wir als eRecht24 Agenturpartner in Zusammenarbeit mit eRecht24 Premium für Sie zur Verfügung stellen – hilft Ihnen dabei, einen Überblick über die Anforderungen der DSGVO zu erhalten und zeigt Ihnen, wie Sie diese einfach und schnell für Ihre Webseite umzusetzen.

Gern unterstützen wir Sie in der DSGVOkonformen Umsetzung Ihrer Webseite. Sprechen Sie uns an.

1. Einführung

Die DSGVO regelt ab dem 25. Mai 2018 den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr bzw. das BDSG wird zeitgleich neu gefasst.

Die Datenschutzgrundverordnung vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards gelten. Unternehmer können also zukünftig darauf vertrauen, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt.

Die Verordnung gilt aber auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. So soll sichergestellt werden, dass sich auch Cloud-Dienste oder soziale Netzwerke (etwa aus den USA) an die Regeln halten müssen.

Die DSGVO betrifft dabei wirklich JEDES Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen. Im Einzelnen:

2. Datenschutzerklärung und Impressum

Zunächst benötigt jede Webseite eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. Grundsätze einer DSGVO-konformen Datenschutzerklärung:

•    Einfache und verständliche Sprache
•    ggf. eine vorgeschaltete, allgemein-zusammenfassende Erklärung
•    Kontaktdaten des Seitenbetreibers
•    Datenschutzbeauftragter, wenn vorhanden
•    Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden

Die folgenden Punkte muss eine Datenschutzerklärung nach DSGVO mindestens enthalten:

•    Nennung aller Datenverarbeitungsvorgänge auf der Webseite
•    Umgang Kunden- / Bestelldaten
•    Tracking, Cookies, Social Media
•    Newsletter, A(D)V
•    Dauer der Speicherung, Löschungsfristen
•    Auskunft, Berichtigung, Löschung, Widerspruch
•    Recht auf Datenherausgabe und Übertragbarkeit

Eine Einwilligung darf nicht innerhalb der Datenschutzerklärung erklärt werden.

Achtung! Löschpflicht Art. 17 DSGVO:

Daten müssen gelöscht werden, wenn:

•    der Erhebungszweck weggefallen ist,
•    die Einwilligung widerrufen wurde (Newsletter-Abmeldung),
•    ein Widerspruch des Nutzers erfolgt („Löschen Sie meine Daten“) und keine gesetzlichen Speicherpflichten entgegenstehen (Steuern und Buchhaltung)

Im Impressum sind keine Änderungen notwendig. Allerdings wird momentan diskutiert, dass für Auskunfts-, Berichtigungs- und Löschungsansprüche ein spezielles Kontaktformular geschaffen werden soll, das in die allgemeine Menüstruktur (bei Datenschutzerklärung und Impressum) integriert werden soll.

3. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)

Sie benötigen ein Verarbeitungsverzeichnis, wenn Sie mehr als 250 Mitarbeiter beschäftigen und wenn Sie besondere Datenkategorien verarbeiten.

Die Pflicht gilt auch für Unternehmen unter 250 Mitarbeitern, wenn die Verarbeitung „nicht nur gelegentlich“ erfolgt. Es ist aber noch nicht abschließend geklärt, was dies genau bedeutet. Bis die Voraussetzungen abschließend geklärt sind, sollten Sie im Zweifel ein solches Verzeichnis anlegen.

Welche Inhalte gehören hinein?

•    Angaben des Verantwortlichen
•    Name und Kontaktdaten des Verantwortlichen, seines Vertreters und des Datenschutzbeauftragten
•    Zwecke der Verarbeitung
•    Kategorien betroffener Personen und personenbezogener Daten
•    Kategorien von Empfängern
•    Übermittlungen von personenbezogenen Daten an ein Drittland
•    Fristen für Löschung
•    Beschreibung der technischen und organisatorischen Maßnahmen
•    Angaben des Auftragsverarbeiters
•    Name und Kontaktdaten des Auftragverarbeiters und des Verantwortlichen, ihrer Vertreter und des Datenschutzbeauftragten
•    Kategorien von Verarbeitungen
•    Übermittlungen von personenbezogenen Daten an ein Drittland

Beispiele und Aufbau eines solchen Verarbeitungsverzeichnis finden Sie z.B. bei der Bitkom:

https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf

4. Cookies und Tracking

Im Hinblick auf Cookies und Tracking gibt es momentan keine Änderungen. Cookies werden spezifisch durch die ePrivacy-Verordnung (ePV) neu geregelt. Diese kommt allerdings wohl erst 2019.

Die gute Nachricht: Google Analytics bleibt auch nach der DSGVO wie bisher „erlaubt“, wenn folgende Voraussetzungen erfüllt sind:

•    A(D)V Vertrag mit Google abgeschlossen
•    IP Anonymisierung aktiviert
•    Opt-out Möglichkeiten für Desktop und Mobil

Achten Sie darauf, dass Sie ab dem 25. Mai 2018 einen DSGVO-konformen AV-Vertrag mit Google abschließen. Google wird vermutlich demnächst einen solchen Vertrag bereitstellen.

Eine Anleitung plus Tools zur korrekten Umsetzung finden Sie bei https://www.e-recht24.de

Bei anderen Tools wie z.B. dem Facebook Pixel kann man momentan leider keine genaue Aussage treffen.
Allerdings wird die Rechtslage wahrscheinlich komplizierter.

5. Newsletter und Einwilligungen

Einwilligungen von Nutzern, z.B. zum Newsletter-Versand, die bereits nach altem Recht wirksam eingeholt wurden (double opt-in) gelten grundsätzlich weiter.

Ausnahmen:
•    Koppelungsverbot bei alten Einwilligungen nicht beachtet
•    Einwilligungen durch Minderjährige

Was ist mit neuen Newsletter-Aktionen oder Preisausschreiben?

Wenn keine gesetzliche Erlaubnis zum Speichern / Übertragen von Daten vorhanden ist, wird immer eine Einwilligung benötigt.

Auch unter der DSGVO sollte das double opt-in Prinzip beachtet werden, um die Einwilligung im Zweifel auch nachweisen zu können. Die Einwilligung muss in jedem Fall elektronisch dokumentiert werden.

Die Einwilligung muss dabei „freiwillig“ erfolgen: Echtes Koppelungsverbot in Art. 7 Abs.4 DSGVO.

In der Regel: Keine Daten gegen Inhalte (z.B. E-Books, Gewinnspiele, Checklisten) und keine Koppelung von Newsletter-Versand an Vertragsschluss.

6. Datenschutzbeauftragter

Unternehmen, die in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen oder zu einer Datenschutz-Folgeabschätzung nach Artikel 35 DSGVO verpflichtet sind (Einzelheiten unten bei Ziff. 9.), müssen einen Datenschutzbeauftragten benennen.

Interessenskonflikte

Bei der Besetzung des Datenschutzbeauftragten dürfen keine Interessenkonflikte bestehen. Daher kann ein Vorstandsmitglied, ein Geschäftsführer oder der Unternehmensinhaber nicht Datenschutzbeauftragter sein. Diese Personen können im Fall von Konflikten zwischen den Unternehmensinteressen und den datenschutzrechtlichen Vorschriften nicht vermitteln.

Sie können auch einen externen Datenschutzbeauftragten bestellen, um Konflikte zu vermeiden.

Qualifikationen des Datenschutzbeauftragten

Der Datenschutzbeauftragte muss zuverlässig sein. Juristische sowie technische Fachkunde sind ebenfalls unumgänglich für die Position des Datenschutz- beauftragten. Schulungen/Seminare inkl. Prüfung werden bundesweit angeboten, um die entsprechenden Qualifikationen zu erwerben, z.B. beim TÜV.

7. Mitarbeiterdaten

Mit der DSGVO kommen auch Neuregelungen zum Mitarbeiterdatenschutz. Die neuen Vorschriften enthalten zahlreiche Pflichten und Obliegenheiten, die Arbeitgeber künftig einhalten müssen.

Es sollen nur die Daten erhoben werden, die „erforderlich“ sind.

Mitarbeiterdaten sollen nur dann verarbeitet werden, wenn dies für die Entscheidung über die Einstellung eines Bewerbers oder zur Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses erforderlich ist.

Erlaubt ist die Verarbeitung auch dann, wenn sie für die Erfüllung gesetzlicher Rechte und Pflichten, eines Tarifvertrags oder einer Betriebs- oder Dienstvereinbarung oder zum Zwecke der Strafverfolgung erforderlich ist. Ob und wann die Erhebung bestimmter Daten tatsächlich erforderlich ist, muss dabei immer anhand des konkreten Einzelfalls bestimmt werden.

Einwilligungen einholen

Wer sich den rechtlichen Unsicherheiten rund um die „Erforderlichkeit“ entziehen will, kann freiwillig abgegebene Einwilligungen von seinen Arbeitnehmern einholen. Im Streitfall muss eine behauptete Freiwilligkeit der Einwilligung vom Arbeitgeber allerdings nachgewiesen werden.

Eine wirksame Einwilligung muss bestimmte formale Kriterien erfüllen. So muss sie grundsätzlich in Schriftform erfolgen, d. h. eigenständig unterschrieben werden. Da das allerdings nicht immer praktikabel ist, kann unter besonderen Umständen auch eine elektronische Einwilligung eingeholt werden. Zudem muss der Beschäftigte in geeigneter Form darauf hingewiesen werden, dass die Einwilligung jederzeit widerruflich ist. Schlussendlich müssen durch den Arbeitgeber bestimmte Voraussetzungen für die Widerrufserklärung geschaffen werden.

Ein Arbeitgeber muss die Einhaltung der soeben genannten Pflichten im Zweifel nachweisen können (Dokumentationspflichten). Des Weiteren sind Arbeitgeber künftig mit strengeren Informationspflichten bei Datenschutzverstößen und zahlreichen weiteren Pflichten (z.B. Löschungspflichten) konfrontiert.

Arbeitgeber sollten im Hinblick auf diese Pflichten ihre unternehmensinternen Prozesse daher gründlich überprüfen und ggf. anpassen lassen (Stichwort: Compliance-Management).

8. Auftrags(daten)verarbeitung

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden.

Beispiele

•    Agentur führt Werbemaßnahmen aus
•    Externer Newsletter-Anbieter
•    Webhoster
•    Externe Wartungsverträge

Was ändert sich am Inhalt der A(D)V-Verträge?

Wenige inhaltliche Neuregelungen:

•    Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis führen
•    Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren
•    keine Schriftform der Verträge mehr notwendig

Woher erhalte ich Muster für meine A(D)V-Verträge?

Einen DSGVO-konformen Mustervertrag finden Sie bei eRecht24 Premium:
https://www.e-recht24.de

9. Datenschutz bei Minderjährigen

Bei Jugendlichen unter 16 Jahren müssen die Eltern einwilligen. Dies gilt aber nur für Fälle, bei denen die DSGVO eine Einwilligung vorschreibt (z.B. für Werbung) und in der Praxis nur dann, wenn es sich um Angebote handelt, die sich direkt an Kinder und Jugendliche richten.

Bei gemischten Angeboten (für Erwachsene und Jugendliche) sind keine spezifischen Vorgaben umzusetzen.

10. Datenschutz-Folgenabschätzung

In bestimmten Fällen sind Sie verpflichtet, die Folgen der Datenverarbeitung zu bewerten und dies in einer sog. Datenschutz-Folgenabschätzung nach Art. 35 DSGVO festzuhalten. Eine sog. DSFA ist grundsätzlich immer dann durchzuführen, wenn „eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge (hat)“.

Dies ist z.B. bei den folgenden Konstellationen der Fall:

•    Verarbeitung von Gesundheitsdaten, Religion, Sexualität
•    Geschäftsgeheimisse
•    Profiling/Scoring
•    Strafbare Handlungen
•    u.vm.

Wann und wie eine solche Datenschutz-Folgenabschätzung im Detail durchzuführen ist, können Sie im umfangreichen Whitepaper des Forum Privatfreiheit nachlesen:

https://www.forum-privatheit.de/forum-privatheit-de/publikationen-und-downloads/veroeffentlichungen-des-forums/themenpapiere-white-paper/Forum_Privatheit_White_Paper_Datenschutz-Folgenabschaetzung_2016.pdf

11. Einsichtsrecht und Meldepflicht

Generell haben Betroffene Anspruch auf Auskunft zu ihren gespeicherten personenbezogenen Daten (Art. 15 DSGVO).

Form der Auskunft:
•    schriftlich
•    elektronisch (E-Mail)
•    auf Verlangen mündlich

Frist der Auskunft: Unverzüglich, aber spätestens 1 Monat nach Eingang des Antrags

Wann müssen bei Datenpannen die Betroffenen und Aufsichtsbehörden informiert werden?

Hier gelten mittlerweile strengere Anforderungen als bisher. Nach Art 33 DSGVO müssen Datenpannen gegenüber Aufsichtsbehörden unverzüglich (möglichst binnen 72 Stunden) mittels umfassender Dokumentation vorgelegt werden.

Details zum Inhalt regelt Art. 33 Abs. 5 DSGVO
https://dejure.org/gesetze/DSGVO/33.html

12. Bußgelder und Abmahnungen

Datenschutzverstöße können abgemahnt werden!

Bei Verstößen drohen Abmahnungen und Gerichtsverfahren, denn:
•    Datenschutzrecht hat wettbewerbsrechtliche Relevanz!
•    Verstöße können auch nach der DSGVO abgemahnt werden!

Bußgelder

Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor.

Bisher haben Datenschutzbehörden den oberen Rahmen der Bußgelder nur sehr selten und bei dauerhaften Verstößen ausgereizt.

Das wird sich aber sehr wahrscheinlich ändern., der hohe Bußgeldrahmen ist ein Kernbestandteil der DSGVO.

Wichtig: Anfragen/ Beschwerden von Nutzern ernst nehmen. Noch wichtiger: Anfragen/ Beschwerden von Datenschutzbehörden ernst nehmen.

Was sollten Sie jetzt konkret tun?

Sie wissen, dass Sie sich um Themen wie Datenschutz, Impressum, Bildrechte oder Facebook & Co. kümmern müssen? Sie haben keine Zeit, alle komplizierten rechtlichen Vorgaben aufwendig selbst zu recherchieren? Sie wollen oder können nicht für jede Webseitenprüfung einen teuren Anwalt bezahlen? Sie brauchen klare Antworten, verständliche Lösungen und praktische Tools statt noch mehr Fragen?

Das erhalten Sie im DSGVO-Special bei eRecht24-Premium:

1. Praxis Leitfaden DSGVO
Wir haben Ihnen einen Praxis-Leitfaden für den Umgang mit den häufigsten Grundfragen zur DSGVO zusammen gestellt.

2. Webinare zur DSGVO
Die Anwälte der Kanzlei Siebert Goldberg erläutern Ihnen in exklusiven Webinaren praktische Ansätze zum rechtssicheren Umgang mit der DSGVO.

3. DSVGO-Datenschutzgenerator
Ihnen steht ab sofort der neue Profi-Datenschutzgenerator zur Verfügung. So erzeugen Sie in wenigen Minuten eine DSGVO-konforme Datenschutzerklärung.

4. Häufige Fragen von Webseitenbetreibern
Wir haben die häufigsten 50+ Fragen, die Unternehmer im Zusammenhang mit der DSGVO haben, gesammelt, geordnet und beantwortet.

5. Ihre Fragen zur DSGVO
Stellen Sie Ihre zusätzlichen Fragen zur DSGVO im Rahmen der Erstberatung. Diese werden von Rechtsanwalt Siebert und seinem Team beantwortet.

6. Anwaltlicher DSGVO-Check mit 100 Euro Rabatt
Die Kanzlei Siebert Goldberg bietet allen ein umfassendes anwaltliches Webseiten-Audit zum Festpreis. Alle eRecht24 Premium-Nutzer erhalten darauf 100 Euro Rabatt.

7. Weitere Highlights
Bei eRecht24 Premium finden Sie nicht nur Antworten zur DSGVO, sondern darüber hinaus zahlreiche Tools, Video-Schulungen, Live-Webinare, Vertragsmuster und Checklisten zum Datenschutz, Bildrechten und Urheberrecht, Newsletter-Marketing oder Facebook & Co.

Sichern Sie sich jetzt eRecht24 Premium und schützen Sie sich vor DSGVO-Abmahnungen schnell und einfach ab:

https://www.e-recht24.de

Anlehnend an meinen selbst geschriebenen Artikel hier auf tiefenschaerfe.de zum Thema Datenschutz hat sich das Hamburger Abendblatt der Sache auch angenommen:

Hamburger Abendblatt-Artikel (Online + Print) 17.02.2018:

https://www.abendblatt.de/region/stor:marn/article213462977/Neue-Datenschutz-.Regeln-belasten-Stormarner-Firmen.html

Hilfe durch e-Recht24-Datenschutzerklärung

Übrigens habe ich / tiefenschaerfe einen Agentur-Vertrag bei e-Recht24 abgeschlossen, sodass ich jetzt u.a. für meine Kunden eine neue, DSGVO-konforme Datenschutzerklärung für die jeweilige Website erstellen kann.


Es gibt mehrere Gründe, warum Websites durch eine Umstellung  auf https / SSL gesichert werden sollten – die ab Mai 2018 geltende DSGVO (Datenschutz-Grundverordnung) ist die eine. Weitere Gründe für die Umstellung:

  • Hacker und Schad-Programme haben es deutlich schwerer!
  • HTTPS ist aufgrund der DSGVO eine Pflicht auf Websites mit Kontakt-Formularen, Verkaufs-Seiten (Shops), etc
  • das Ranking bei Google-Suchergebnissen wird besser!
  • und die Website-Geschwindigkeit besser (siehe unten “google Speedtest”)
  • und es schafft Vertrauen bei Website-Besuchern, etc.

Die Frage ist: Wie kann eine Website auf https umgestellt werden? Hier ist ein

7-Schritte-Programm für die Umstellung von WordPress-Websiten:

Kontakt

Nicht selbst, sondern machen lassen?

1. SSL-Zertifikat beantragen.

Bei vielen Internet-Providern ( Web-Hosting-Anbieter) kann ein kostenloses Let’s Encrypt SSL-Zertifikat genutzt werden. Wenn Ihr Anbieter dieses noch nicht kostenfrei anbietet, kannst es eigentlich bei jedem serösen Anbieter im Kunden-Menü kostenpflichtig bestellt werden.

Bei unserem Provider (Artfiles aus HH) geht das im DCP unter: Domains -> SSL -> neu und zwar so:

Nachdem das SSL-Zertifikat bereit steht (enabled), kann die eigentliche WordPress-Umstellung beginnen.


2. HTTPS für Adminstrator in WordPress einrichten

Auf der offiziellen WordPress.org Website wird empfohlen, zuerst den Amin umzustellen wie folgt: Kopere diesen Pfad / diese Zeile:

define('FORCE_SSL_ADMIN', true);

Und füge diese kopierte Zeile in die Datei wp-config.php

OBERhalb von dieser Zeile ein:

/* That’s all, stop editing! Happy blogging. */

Meistens sind bereits einige Zeilen mit “define …. ” in der wp-config.php zu finden. In der Regel legen wir die neue Zeile direkt dahinter, aber vor /* That’s all, stop editing! Happy blogging. */

Damit Sie an die wp-config-php herankommen, müssen Sie sich per FTP beim Provider einloggen und diese Datei im jeweiligen Web-/Wordpress-Ordner suchen und zur Bearbeitung öffnen.

Danach gibt es im Browser oben in der Leiste, wo der Domain-Name steht, eine Sicherheits-Fehlermeldung mit Gelb-markiertem Schloss-Symbol. Das ist für den Moment so okay!

Kontakt

Nicht selbst, sondern machen lassen?


3. HTTPS auf der kompletten WordPress Webseite

Sofern keine anderen Probleme auftreten, kann der nächste Schritt erfolgen.

Nun muss die Webseiten- und WordPress-Adresse (URL) auf HTTPS umgestellt werden. Und zwar hier in den WordPress-Einstellungen, nach dem Einloggen als Admin -> Einstellungen -> Allgemein

 

Übrigens scheint eine URL ohne www die Geschwindigkeit der Website zu verbessern. Siehe Google Speedtest.

Soweit ist das fertig!  Doch jetzt kommt noch etwas ganz Wichtiges:


4. Die Umstellung der internen Links auf https.

Wird das vergessen, werden alle möglichen alten internen Verlinkungen / URL´s nicht funktionieren. Das geht am besten mit dem Plugin: Search & Replace (auf Deutsch verfügbar). Anders als andere Plugins dieser Art kann mit diesem Plugin direkt und ganz einfach ein Backup der SQL-Datenbank erstellt werden!

Bekannt von Textprogrammen können damit per Suchen und Ersetzen in der gesamten WordPress-Datenbank die Pfade / URL´s ausgetauscht werden. Siehe Bild:


 

Theoretisch sollte jetzt in der Browser-Zeile ein Schloss mit grünem Symbol erscheinen. Praktisch tut es das eigentlich nie … Fehler können übrigens mit einem Website-Tool wie dem ” Why No Padlock ” gefunden werden. In der Regel gibt es hier eine Warnung bei “Force HTTPS“:


Hinter “more Info” steht auch geschrieben, was getan werden muss:


5. Eine Änderung der .htaccess zum Erzwingen der https-Umleitung

Die Datei  .htaccess Datei muss auch über ein FTP-Programm auf dem Installationspfad bei dem Provider geöffnet und geändert werden. Jetzt bitte zuerst ein Backup der .htaccess anlegen!

Je nach Provider ist die Regel unterschiedlich. Es kann z.B. diese sein:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

oder diese:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

Example muss natürlich durch den eigenen Domain-Namen ersetzt werden, hier z.B. durch tiefenschaerfe.de

Hinterher steht das z.B. in der .htaccess (die grauen Angaben waren vorher schon da):

AddHandler af_php70 .php

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

 

Kontakt

Nicht selbst, sondern machen lassen?

Eigentlich fertig, aber … Das Symbol ist immer noch gelb?

Eventuell wird eine Mixed-Content-Warnung vom Browser angezeigt? Diese entsteht z.B. durch eingebaute externe Schriften, Hintergrundbilder in CSS-Dateien, etc, deren URL während der o.g. Prozesse nicht richtig umgestellt worden sind.  Im ersten Schritt könnte das o.g. Search & Replace-Plugin  erneut gestartet werden.

Mir ist es einmal passiert, dass ich die Suchen-Ersetzen-Funktion mit dem o.g. Plugin nur mit https://domainname.de durchgeführt habe, aber nicht mit https://www.domainname … Ich habe Stunden gebraucht, um DEN Fehler zu finden! Dabei war es ganz einfach …

Bleibt das Symbol immer noch gelb, gibt das Plugin Why No Padlock genaue Antwort darauf, welche URL immer noch nicht stimmt.

Manchmal ist es wirklich nur 1 Bild …

Bei Themes mit Layout-Editor passiert es nicht selten, dass die URL des Logo´s im Header nicht umgestellt wurde. Dann muss es halt im Theme-Customizer neu geladen werden, sodass dort auch der Pfad mit https anfängt.

 


6. Suchmaschinenoptimierung

Damit auch extern, vor allem in der Suchmaschine Google, alles weiterhin gut läuft und sie die Vorteile dort durch die Umstellung auf https auch nutzen können, sollte

a) auf der Google-Search-Console und Google-Analytics einer neuer Property-Eintrag bzw. die Property-Einstellung aktualisiert werden.

b) die XML-Sitemap Datei aktualisiert werden. Dies geht in der Regel über das installierte SEO-Plugin. Die sitemap-Datei muss auch mit der Google-Search-Console verlinkt werden (hier)


7. Der letzte Schritt ist ein rechtlicher …

Und zwar geht es hierbei um die Anpassung Ihrer Datenschutzerklärung bzgl. dieser SSL-Verschlüsselung. Ein Muster steht hier: https://www.datenschutz.org/datenschutzerklaerung-ssl-muster.pdf


Kontakt

Nicht selbst, sondern machen lassen?