Kommentare zu: Infos zu Datenschutzerklärungen, SSL / HTTPS, DSGVO und Kontaktformularen

Von: Thomas Lennartz

Thomas Lennartz — Sun, 17 Jun 2018 10:41:09 +0000

Je nach Berufsgruppe (z.B. Rechtsanwälte, Ärzte, Steuerberater etc.) wird die reine SSL-Verschlüsselung für Kontaktformulare nicht genügen, denn damit allein ist ein sicherer End-zu-End-Transport noch nicht gewährleistet. Ich versuche das Problem mal von der Umsetzungsseite zu lösen, d.h.: wäre denn die „sichere“ Verschlüsselung eines Kontaktformulars – und zwar nicht nur auf dem Transport zum Server via SSL, sondern bis zum Empfänger, möglich?
Ja, dann sollte die Nachricht aber bereits clientseitig, d.h. im Webbrowser, so verschlüsselt werden, dass bis zur Ankunft beim Empfänger – und zwar nicht nur auf seinem Webserver oder seinem E-Mail-Postfach – die Nachricht von keinem Dritten gelesen werden kann.
Dafür habe ich mittels consultimator.com eine Lösung entwickelt, die hier vielleicht interessiert. Wenn nicht, bitte als Spam löschen:
Die Daten eines Kontaktfomulars werden dabei einschließlich Anhang bereits im Webbrowser des Absenders lokal per Javascript mittels AES und RSA verschlüsselt. Dazu wird ein RSA Public Key des Empfängers verwendet, der im Formular bereits hinterlegt ist. Die Daten werden dann in dem Zustand zunächst per SSL an den consultimator Server weitergeleitet, von dort an per sicherem SMTP die E-Mail-Adresse des Empfängers. Ja, die „letzte Meile“ ist ggf. nicht verschlüsselt, wenn der Empfänger keinen sicheren E-Mail-Empfang nutzt, aber die Daten sind ohnehin so verschlüsselt, dass sie nur noch vom Empfänger gelesen werden können.
Der Empfänger kann die Daten dann in seinem Webbrowser – aber natürlich auch wieder nur lokal, mit seinem RSA Private Key entschlüsseln.
Der Absender bekommt von der gesamten Verschlüsselungsgeschichte nichts mit, muss sich darüber keinen Kopf machen.
Ich werde die Lösung voraussichtlich ab 1.7.2018 auch „offiziell“ anbieten. Wer sie aber ggf. schon einmal vorab ausprobieren möchte, ist herzlich eingeladen. Kurze E-Mail an contact@consultimator.com reicht. Oder einfach das auf der Seite consultimator.com vorhandene verschlüsselte Kontaktformular nutzen… 😉

Von: Teslina

Teslina — Wed, 30 May 2018 11:03:05 +0000

Vielen Dank für die Infos! 🙂

Das mit den Checkboxen hat mich allerdings etwas stutzig gemacht. Es erscheint mir super unlogisch und ein bürokratischer Unsinn. Schau mal hier, diese Info habe ich dazu gefunden:
https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/
Ich verzichte somit ganz bewusst auf diese Checkboxen. Sowas macht die User nur verrückt, wenn man jeden Klick noch zusätzlich mit irgend einer Nutzungsbedingung bestätigen muss & ist soweit ich das sehe, im Regelfall wirklich nicht nötig.

Von: Klaus Oppermann

Klaus Oppermann — Tue, 22 May 2018 15:25:58 +0000

Als Antwort auf Marco Bockelmann. Nein, das ist ein normaler Link, der auf eine andere Website führt. Dazu muss ich nichts schreiben.

Von: Marco Bockelmann

Marco Bockelmann — Tue, 22 May 2018 13:31:25 +0000

„Ich binde für Videos ein anklickbares Vorschaubild ein, der Link führt zu Youtube. Ich nutze dazu einen eigenen Shortcode (in der functions.php).
Dadurch wird nur noch das Bild vom Youtube-Server geladen. Diese Bilder werden nicht getrackt und es werden keine Cookies von Youtube gesetzt.“

Das nützt dir so leider nicht viel. Du müsstes deine Besucher vor dem Klick informieren, das Sie deine Seite verlassen und bei Youtube personenbezogene Daten erfasst werden.

Von: Klaus Oppermann

Klaus Oppermann — Tue, 08 May 2018 17:41:14 +0000

Als Antwort auf Tipps für einen DSGVO-konformen Blog | Gedankenglas. Vielen lieben Dank für die Verlinkung :-)

Von: Tipps für einen DSGVO-konformen Blog | Gedankenglas

Tipps für einen DSGVO-konformen Blog | Gedankenglas — Sun, 06 May 2018 06:17:31 +0000

[…] Habt ihr ein Kontaktformular oder ein andere Formular (Newsletter) auf eurer Website, müsst ihr dort unbedingt eine Checkbox hinzufügen, die eine Zustimmung zu den Datenschutzbestimmungen einholt. Unter dem Kontaktformular muss außerdem eine Erklärung stehen, wie die Daten verwendet werden. Auch über das Widerrufsrecht muss an der Stelle aufgeklärt werden. Mehr Informationen findet ihr bei Klaus Oppermann. […]

Von: Ralf

Ralf — Fri, 27 Apr 2018 09:52:48 +0000

Super Hoster mit tollen Service und kostenlosen Zertifikat ist Bitpalast.

Von: Klaus Oppermann

Klaus Oppermann — Thu, 26 Apr 2018 14:27:37 +0000

Als Antwort auf Jan Tack. Du beziehst dich auf das Video, richtig? Ich gebe es mal an den Gerald weiter :-) Die DSGVO gilt ab dem 25. Mai 2018.

Von: Jan Tack

Jan Tack — Thu, 26 Apr 2018 11:35:30 +0000

Hilfreich, aber nicht in allen Einzelheiten richtig:

Stichtag ist soweit ich weiß der 25.Mai – nicht der 1.Mai (vgl. https://www.heise.de/newsticker/meldung/Datenschutzgrundverordnung-in-kleinen-Firmen-DSGVO-Nie-gehoert-4031790.html)

Die Eingangsbemerkung, dass wir das Europäische Parlament nicht gewählt hätten ist Unsinn.

Von: Klaus Oppermann

Klaus Oppermann — Sun, 15 Apr 2018 15:23:10 +0000

Als Antwort auf Susanne. Inzwischen ist klar: das gilt auch für Kommentare! Ich habe die Checkbox mit einem Codesnippet in die functions.php eingebunden, es gibt aber auch Plugins dafür.

Kommentare zu: Infos zu Daten­schutz­erklärungen, SSL / HTTPS, DSGVO und Kontakt­formularen

Von: Thomas Lennartz

Von: Teslina

Von: Klaus Oppermann

Von: Marco Bockelmann

Von: Klaus Oppermann

Von: Tipps für einen DSGVO-konformen Blog | Gedankenglas

Von: Ralf

Von: Klaus Oppermann

Von: Jan Tack

Von: Klaus Oppermann

Kommentare zu: Infos zu Datenschutzerklärungen, SSL / HTTPS, DSGVO und Kontaktformularen