DSGVO – Neue Datenschutzgrundverordnung der EU zum 25.05.2018

Sind folgende Komponenten auf einer Webseite eingebunden gilt es zu handeln:

  • Kontaktformulare
  • E-Mail Newsletter
  • Cookies
  • Analyse-Tool (z.B. Google Analytics)
  • Sozial-Media-Pflug-Ins (z.B. Facebook)

1. Kontaktformulare Die Übermittlung der Daten muss über ein aktuelles Verschlüsselungsverfahren (SSL) erfolgen. Pflichtangaben müssen gekennzeichnet sein und eine Bestätigungs-Checkbox eingebunden werden.

2. Newsletter Hier darf nur die E-Mailadresse abgefragt werden. Eine Rückfrage per Bestätigungs-Mail ist zwingend erforderlich. Der Nutzer muss informiert werden über den Umfang, den Zweck und von wem die personenbezogenen Daten verarbeitet werden. Ein Hinweis zum Widerruf ist notwendig.

3. Cookies Eine Zustimmung der Nutzer ist auf jeden Fall bei der Analyse von Besucherströmen notwendig. Auch hier ist ein Widerspruchsrecht für alle Cookies unverzichtbar.

Analyse-Tool(z.B. Google Analytics) Auch hier muss ein Hinweis in den Datenschutzbestimmungen vorhanden sein sowie ein Widerrufsrecht.Google Analytics:Die erfassten IP-Adressen müssen mit einer entsprechenden Erweiterung anonymisiert werden. Vor der Verwendung muss ein schriftlicher Vertrag zur Auftragsverarbeitung mit Google abgeschlossen werden.

5. Social-Media-Plug-Ins Bei der Einbettung in die Webseite wird eine Einwilligung der Nutzer verlangt. Dazu kann eine zusätzliche Schaltfläche zur Zustimmung der Nutzung eingebunden werden.

Neu sind auch die zukünftigen Löschansprüche von Betroffenen sowie das Recht auf Datenübertragbarkeit. Damit können sie sämtliche personenbezogenen Daten bei Sozialen Netzwerken oder Online-Shops anzufordern. Bei Nichtbeachtung drohen hohe Geldbußen Der Link zu Datenschutzerklärung sollte ähnlich wie das Impressum einfach möglichst direkt über die Startseite der Website erreichbar sein. Der Text muss in Deutsch und bei internationaler Ausrichtung des Angebots auch in weiteren Sprachen verfasst sein.


 

Firefox-Erweiterung: Nutzer-Historie ausgespäht

Internetnutzerinnen und Internetnutzer sollten trotz vermeintlich praktischer Funktionen allen Add-ons für Browser mit einem gesunden Misstrauen begegnen, bevor sie diese installieren. Deutlich wird dies am Beispiel „Photobucket Hotlink Fix“, bei dem die Firefox-Erweiterung jede aufgerufene URL unverschlüsselt an einen externen Server kommuniziert. Wie Heise Security mitteilt, haben etwa 6.000 Firefox-Anwenderinnen und -Anwender das Add-on installiert. Sollten Sie darunter sein, ist es empfehlenswert das Add-On zu deinstallieren. Bei unterschiedlichen Surfgewohnheiten und diversen verfügbaren Browsern, gibt es nicht die eine ideale Sicherheitseinstellung, die empfohlen werden kann. Dennoch können Sie unterschiedliche Maßnahmen ergreifen, um die eingesetzten Browser sicherer zu machen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/SicherheitsCheck/sicherheitscheck_node.html Zur Meldung von Heise Security: Firefox-Erweiterung „Photobucket Hotlink Fix“ spähte Nutzer aus: https://www.heise.de/newsticker/meldung/Firefox-Erweiterung-Photobucket-Hotlink-Fix-spaehte-Nutzer-aus-3962102.html

Quelle: BSI


Phishing: Apple-Nutzer im Visier von Cyber-Kriminellen

Mit gefälschten Rechnungen, die wie Zahlungsbestätigungen aussehen, versuchen Angreifer derzeit Apple-Nutzerinnen und -Nutzer in die Falle zu locken. Laut einer Meldung im "Ratgeber Internetkriminalität" der Polizei Niedersachsen erhalten die Empfängerinnen und Empfänger der E-Mails nicht nur eine Bestellbestätigung über beispielsweise die Verlängerung des Abonnements eines Musikstreaming-Dienstes, sondern werden auch darüber informiert, dass es einen Fremdzugriff gegeben haben könnte. Ob das tatsächlich der Fall ist, könne dem beigefügten PDF entnommen werden. Wer allerdings den Link im PDF oder in der E-Mail anklickt, wird auf eine gefälschte Webseite in Optik der Originalseite von Apple weitergeleitet. Die Opfer sollen auf dieser falschen Webseite ihre Zugangsdaten zur Apple-ID eingeben. Vorsicht! Es handelt sich hierbei um eine Phishing-Falle, mit der Betrüger an sensible Daten gelangen möchten. Woran Sie Phishing-E-Mails und -Webseiten erkennen können, erfahren Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing.html Zur Meldung im Ratgeber Internetkriminalität der Polizei Niedersachsen: Gefälschte Abo-Rechnungen für Musik-Dienste: https://www.polizei-praevention.de/aktuelles/gefaelschte-abo-rechnungen-fuer-musik-dienste.html

Quelle: BSI


Umsatzsteuer-Identifikationsnummer

Wer als Unternehmer am innergemeinschaftlichen Warenverkehr der EU teilnehmen möchte, also Waren innerhalb des EU-Gemeinschaftsgebietes liefern oder erwerben möchte, braucht zusätzlich zur Steuernummer eine so genannte Umsatzsteuer-Identifikationsnummer (USt- IdNr.).

Das Bundeszentralamt für Steuern (BZSt) vergibt diese auf Antrag.

 

Über den (Un)Sinn von Disclaimern

In fast jedem Impressum im Internet liest man einen so genannten Disclaimer. Dieser soll dazu dienen, sich vom Inhalt verlinkter Seiten zu distanzieren, und dadurch seine Haftung wegen evtl. Rechtsverstöße auf diesen Seiten auszuschließen. In der überwiegenden Zahl dieser Disclaimer findet sich ein Hinweis auf ein Urteil des LG Hamburg. Doch meist wird dies falsch dargestellt.


Wie viel Sinn machen Disclaimer überhaupt?

In fast jedem Disclaimer oder Haftungsausschluss wird auf das Urteil des LG Hamburg v. 12. Mai 1998 verwiesen. Es ist das wohl bekannteste Urteil unter Website-Betreibern. Wer sich dieses Urteil aber mal zur Hand nimmt und liest, wird erstaunt feststellen, dass darin das genaue Gegenteil von dem besagt wird, was in Disclaimern steht: Nämlich, dass ein pauschaler Haftungsausschluss für alle verlinkten Inhalte nicht ausreichend ist.

Quelle: https://www.frankfurt-main.ihk.de/