kostenloser Webspace werbefrei: lima-city


Login Bereich gemäß DSGVO

lima-cityForumDie eigene HomepageHomepage Allgemein

  1. Autor dieses Themas

    tchiarcos

    tchiarcos hat kostenlosen Webspace.

    Hallo zusammen,

    ich habe da mal eine Frage im Allgemeinen. Mich interessiert, ob es eine hilfreiche Seite gibt, auf der erklärt wird, welche Details bei einem DSGVO konformen Login Bereichs zu beachten ist.

    Zuerst einmal der rudimentäre Hintergrund:
    - einfacher Login
    - einfache Registrierung und Bestätigung der Mailadresse mit Basisdaten
    - Wegspeichern des Passworts verschlüsselt in DB
    - Newsletteranmeldung möglich (kann auch abgelehnt werden)
    - AGBs & Datenschutzerklärung bestätigt

    Ich möchte nichts verkaufen etc.Allerdings frage ich mich, ob es vlt. noch zusätzlich etwas zu berücksichtigen gilt, was ich aktuell noch übersehe.
    Zusätzlich sollen keinerlei Bilder veröffentlicht werden oder etwas, was im allgemeinen verhindert werden muss.

    Meine Frage, die sich mir hier primär stellt ist, gibt es etwas extrem wichtiges, was ich hier vergesse? Oder habt Ihr Seiten, die das Thema dediziert durchleuchten und sowohl inhaltlich, als auch technisch erklären, was notwendig ist um zumindest den mindesten Ansatz der DSGVO gerecht wird.

    Danke euch schon mal.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Benutze einfach einen der Datenschutzerklärungsgeneratoren, die es zu Haufe gibt.
    Bei einigen (auf der ersten Google Seite für die Suche nach Datenschutzerklärung) stehen teilweise auch weiter führende Erklärungen.


    Lesen wird das sowieso kaum jemand!
    Zwischen 2002-2015 ist mein Impressum von Human Reader ein gutes Dutzend mal aufgerufen worden (stolzer Schnitt, näch).
    Die DSGVO, seit 2018 bisher noch kein einziges Mal. Nicht direkt und auch nicht über den cookie consent, den jeder Besucher sofort aufs auge gedrückt bekommt.
    Inzwischen sehe ich mir keine Logs mehr an, ich denke aber nicht, daß sich das Nutzerverhalten in den letzten 6 Monaten gravieren geändert hat.
  4. Autor dieses Themas

    tchiarcos

    tchiarcos hat kostenlosen Webspace.

    Hi,

    naja Datenschutzerklärung ist nicht das Problem, die habe ich schon bedacht. Allerdings stellt sich mir die Fragen, ob es neben den Punkten im ersten Post auch andere Dinge gibt, die ich ggf. aktuell schlicht vergessen habe. Die AGBs und Datenschutzerklärung ist wasserdicht nach DSGVO, genau wie Impressum und Kontaktformular. Einzig beim Loginbereich bin ich aktuell etwas wackelig, ob es nicht eventuell etwas technisch zu bedenkendes gibt. Rechtlich wird es nichts zu bemängeln geben, das ist alles geprüft.
  5. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

    Quelle: https://www.gesetze-im-internet.de/tmg/__13.html

    und

    Personenbezogene Daten sollten so verarbeitet werden, dass ihre Sicherheit und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, benutzen können.

    Quelle: https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=de

    Wegen solcher Sätze ist SSL eigentlich fast schon verpflichtend. Du solltest also dein Login-Formular mit einem SSL-Zertifikat absichern.

    tchiarcos schrieb:
    Die AGBs und Datenschutzerklärung ist wasserdicht nach DSGVO, genau wie Impressum und Kontaktformular.

    Ich denke, wenn das Kontaktformular "wasserdicht" ist, sollte auch das Login-Formular "wasserdicht" sein.

    In beiden Fällen handelt es sich ja einfach um Formulare, in welchen persönliche Daten eingeben werden.

    tchiarcos schrieb:
    - Newsletteranmeldung möglich (kann auch abgelehnt werden)

    Der Newsletter sollte auch über einen Link in jeder E-Mail wieder abgemeldet werden können und die anderen Empfänger des Newsletters sollten nicht gegenseitig sehen können, wer das Ding bekommt... (Aber daran hast du bestimmt schon gedacht)

    blogvvard schrieb:
    Lesen wird das sowieso kaum jemand!

    Doch.
    Leute, die einen Abmahnen wollen. -> Ich hatte als Kind Websites mit schlechten bzw. keinem Impressum und habe E-Mails als auch Anrufe von Leuten bekommen, die mir mit rechtlichen Schritten gedroht haben.
  6. Autor dieses Themas

    tchiarcos

    tchiarcos hat kostenlosen Webspace.

    Danke für die ausfürliche Antwort.

    Wenn ich es richtig sehe, dann fehlt mir eigentlich noch eine Verschlüsselung mit Zertifikat. Hm, hab ich noch nicht gemacht, muss ich mal schauen, wie ich das hin bekomme aber denke das wird schon.

    Danke jedenfalls.

    Bei dem Kontaktformular habe ich es mir eh schon einfach gemacht, denn es wird einfach nur ne Mail mit vorgefertigtem Inhalt generiert im Nutzereigenen Mailclient, wodurch ich das schon unwissentlich umgangen habe die Verschlüsselung, nur mit dem Login, hab ich jetzt auch nachgelesen. Naja komm ich nicht drum herum.
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!