SCI-NET

Seit Freitag, 05.05., läuft eine sogenannte Ddos-Attacke, die zur Folge hat, dass Kunden-Webseiten nicht erreichbar sind und keine E-Mailserver verfügbar sind.

Bitte gedulden Sie sich, es ist eine Art Hackerangriff auf zentrale Dienste bei unserem Provider und das kann evtl. sogar mehrere Tage dauern. Wir melden uns, wenn die Systeme wieder verfügbar sind.

SSL Zertifikate nur noch ein Jahr gültig!

Mit dem September 2020 haben die führenden Browser einheitlich verkündet, keine mehrjährigen Zertifikate mehr zu akzeptieren. Dies bedeutet um Umkehrschluss, nachdem bereits 3-jährige SSL-Zertifikate nicht mehr möglich sind entfallen ab sofort auch die 2-jährigen Zertifikate.

Newsletter vom 27.04.2918

Sehr geehrte Damen und Herren,
liebe Kunden,

wenn am 25. Mai 2018 die neue Datenschutz-Grundverordnung in Kraft tritt, drohen Unternehmen hohe Strafen. Nicht zuletzt aus diesem
Grund ist die DSVGO derzeit in aller Munde und auch ich werde oft zu diesem Thema befragt. Mit dieser E-Mail erreicht Sie heute die zweite
von geplanten drei E-Mails zum Thema der DSVGO. An dieser Stelle möchte ich Sie auch einladen, sich selbst einen Überblick zu verschaffen,
denn die Auswirkungen dieser Ordnung reichen weit über das Internet und Ihre Webseite hinaus, sondern zielen insbesondere auf das Handling
von (Personen-)Daten in Unternehmen jeder Größe und regeln den Umgang damit.

https://dsgvo-gesetz.de/

und

https://www.datenschutz-nord-gruppe.de/eu-datenschutzverordnung/checkliste-datenschutz-grundverordnung.html

Die Auswirkungen auf Ihre Webseite, Teil 2 - die Datenschutzseite in Ihrem Internetauftritt

Die heutige E-Mail informiert Sie über notwendige Änderungen innerhalb Ihrer Datenschutzerklärung in Ihrem Internetauftritt. Hier ist sehr
deutlich zu unterscheiden zwischen

a) Webseiten Eingabemöglichkeit von Personendaten, wie z.B. Kontaktformulare, Newsletteranmeldungen o.ä.
b) Webseiten mit Eingabemöglichkeit von Personendaten wie Kontaktformulare, Newsletteranmeldungen, Terminbuchungen etc.
c) Webseiten mit Shopsystem

Die DSVGO regelt sehr detailliert den Umgang mit Personendaten (Name, Anschrift, E-Mail - Adresse, Telefonnummer, IP etc.) sowie die
daraus resultierenden Informationspflichten gegenüber Ihren Besuchern und Nutzern Ihres Internetangebotes. Durch das Inkrafttreten der
DSVGO zum 25. Mai 2018 treten sowohl neue Informationspflichten als auch neue Umgangsregelungen in Kraft.

Umgang mit Personendaten

Dieser Absatz betrifft nur die vorab genannten Webseiten b) und c):

Die neue Grundordnung regelt sehr klar, dass Personendaten nur so lange wie unbedingt notwendig gespeichert und nur für die dafür vor-
gesehenen Zwecke verwendet werden dürfen. Ebenso wird klar geregelt, wer unter welchen Voraussetzungen Zugriff auf diese Daten nehmen
darf.

Bislang war es so, dass bei allen von uns erstellten Systemen Kopien aller über die Webseite erstellten E-Mails als Kopie in einem Archiv-System
für 3 Monate gespeichert wurden. Diese Verfahrensweise diente der Fehlerkorrektur, der Archivierung, falls eine E-Mail verloren geht und der
Erfolgsmessung Ihrer Internetseite.

Durch die Regelungen der DSVGO werden wir die maximale Speicherdauer auf 14 Tage begrenzen und diese Regelung innerhalb der Datenschutz-
erklärung hinzufügen. Innerhalb meines Unternehmens habe nur ich als Vertragsnehmer Zugriff - Mitarbeiter nur im Anforderungsfall seitens des
Kunden durch meine Weisung. Damit ist der DSVGO Genüge getan. Sie haben alternativ die Möglichkeit, dieser Archivierung zu widersprechen. Im
Falle des Widerspruches werden alle gespeicherten E-Mails gelöscht und an allen Stellen, an denen E-Mails auf Ihrem Webauftritt entstehen, die
Archivierung ebenfalls entfernt.

Bitte geben Sie mir bis zum 11.5.2018 Nachricht, wie Sie verfahren möchten!

Die übrigen Bestimmungen, wie Sie intern mit den übermittelten Personendaten umgehen, entnehmen Sie bitte der DSVGO.

Zustimmung zur Nutzung von Cookies

Dieser Absatz betrifft nur die vorab genannten Webseiten b) und c):

Internetauftritte die auf einem CMS basieren oder aber Verarbeitungen im Sinne der Kundenbindung und Wiedererkennung vorhalten (wie z.B. ein
Login) nutzen sog. Cookies, welche auf dem Gerät des Besuchers abgespeichert werden. Diese haben je nach Einstellung eine unterschiedliche
Gültigkeit.

Die DSVGO ist hier nicht vollständig klar definiert, bitte lesen Sie dazu diese Informationen:

https://www.e-recht24.de/artikel/datenschutz/8451-hinweispflicht-fuer-cookies.html

Dies bedeutet, um rechtlich auf der sicheren Seite zu sein, muss eine Webseite die Cookies benutzt, beim ersten Aufruf darüber informieren und die
Zustimmung des Besuchers für ein Fortsetzen einholen. Innerhalb eines WordPress gibt es dafür Plugins, die wir für Sie installieren können. Innerhalb
eines frei programmierten Internetauftrittes wird ein entsprechender Script hinterlegt, welcher die Zustimmung beim Betreten einholt.

Beide Arbeiten sind mit einem Aufwand von ca. 20 Minuten (35 €) eher klein. Der Einbau dieser Zustimmung in Ihre Webseite bedarf zwingend Ihrer
Beauftragung.

Bitte geben Sie mir bis zum 11.5.2018 Nachricht, ob wir diese Cookie-Zustimmung in Ihre Webseite einbauen sollen!

Verschlüsselungspflicht der Übermittlung von Personendaten

Die DSVGO regelt wie die vorangegangene Datenschutzregel, dass die Übermittlung von Personendaten verschlüsselt zu erfolgen hat. Dies hat in
der Vergangenheit bereits dazu geführt, dass ich alle Kunden, die Kontaktformulare nutzen oder ein Shopsystem, zwingend ein sog. SSL-Zertifikat
benötigen, damit ein Zugriff ausschließlich über https:// erfolgt und damit verschlüsselt ist. Dies ist bereits jetzt Pflicht und bleibt mit Inkrafttreten
der DSVGO bestehen.

Die Browser haben diese Regelung bereits aufgegriffen und kennzeichnen unverschlüsselte Webseiten sehr klar und deutlich als unsicher. Dies
geschieht vollständig unabhängig davon, ob Ihre Webseite Formulare enthält und stellt damit eine klare Weiche in Richtung Verschlüsselung aller
Webseiten. Dies geschieht allein dadurch, dass unerfahrene Benutzer allein von der Meldung einer "unsicheren" Seite abgeschreckt werden
könnten und es eine Frage der Zeit bis Google nachzieht und im Ranking zwischen sicheren und unsicheren Seiten unterscheidet.

Lesen Sie gern dazu eine Meldung aus dem vergangenen Jahr:

https://www.heise.de/security/meldung/Firefox-kann-unverschluesselte-Webseiten-als-unsicher-kennzeichnen-3922337.html

Letztendlich wird dies dazu führen, dass zwangsläufig alle Webseiten ein SSL-Zertifikat benötigen um als sichere Seite erkannt zu werden und
entsprechend angezeigt zu werden. Es besteht derzeit nur für die Webseiten b) und c) eine Verschlüsselungspflicht. Für die Webseiten der
Klasse a) entsteht die Notwendigkeit derzeit "nur" durch die verstörende Kennzeichnung als "unsicher".

Wenn Sie noch kein SSL Zertifikat für Ihre Webseite nutzen, Ihre Webseite jedoch der Klasse b) oder c) angehört, sprechen Sie uns bitte umgehend
für eine Installation eines SSL-Zertifikates und Umstellung Ihrer Webseite an.

Wenn Sie eine Webseite der Klasse a) haben, empfehle ich mit Hinweis auf die zuvor genannte Entwicklung ebenfalls die Installation eines solchen
SSl-Zertifikates.

Sollten Sie die Installation eines SSL-Zertifikates für Ihre Webseite wünschen, sprechen Sie mich oder mein Team bitte an.

Neue Datenschutzerklärung innerhalb Ihrer Webseite

Durch die neuen Informationspflichten entsteht die Notwendigkeit einer neuen Datenschutzerklärung für Ihre Webseite. Diese muss sowohl alle
möglichen Nutzungsarten berücksichtigen als auch alle evtl. eingebundenen Dienste wie z.B. Facebook, Twitter, Youtube. Da ich als Programmierer
und Webdesigner keine rechtssicherer Datenschutzerklärung verfassen darf, empfehle ich sehr ausdrücklich die Nutzung folgender Portale für die
Erstellung einer entsprechenden Datenschutzerklärung:

E-Recht24

https://www.e-recht24.de/artikel/datenschutz/10718-dsgvo-datenschutzerklaerung-generator.html

Deutsche Gesellschaft für Datenschutz

https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

oder aber die Hinzuziehung eines im Datenschutz erfahrenen Rechtsanwaltes. Dies empfehle ich insbesondere bei großen Auftritten und bei Shop-
Systemen.

Bitte liefern Sie uns bis zum 18.05.2018 Ihre neue Datenschutzerklärung an, wir bauen diese umgehend ein. Die Kosten für diese Aktualisierung
sind relativ gering. Wenn Sie unsicher sind, welche Angaben Sie innerhalb eines Muster-Datenschutz-Generators
machen müssen, sprechen Sie mich oder mein Team bitte direkt oder per E-Mail an. Wir geben Ihnen gern bezogen auf Ihren Internetauftritt die notwendigen Angaben.

Sollte Ihr Webauftritt noch keine Datenschutzerklärung enthalten, empfehle ich zwingend, diese bereitzustellen.

Für Rückfragen stehe ich Ihnen gern zur Verfügung.

Datenschutz-Grundverordnung (EU-DSGVO) als übersichtliche Website Datenschutz-Grundverordnung – Text der DSGVO und des BDSG (neu). Hier finden Sie das offizielle PDF der EU-Datenschutz-Grundverordnung (deutsch und englisch), die dazugehörigen Erwägungsgründe sowie das neue Bundesdatenschutzgesetz übersichtlich dargestellt.

E-Mail vs Briefpost

Manch ein Kunde ruft uns bereits an, wenn eine E-Mail länger als 5 Minuten vom Absender zum Empfänger benötigt.
Auf welch hohem Niveau wir uns damit bewegen und wo wir herkommen zeigt das aktuelle Beispiel:

Ein Brief, versendet am 09.05.2017 mit zu wenig Porto frankiert und deshalb verweigert.

Die Retoure hat allerdings zwischenzeitlich eine Pause eingelegt, denn sie kam erst am 22.06.2017 wieder bei uns an.
Das sind zwischen der Ablehnung und Ankunft bei uns 42 Tage. Dies entspricht 1.008 Stunden.
Bei einer geschätzten Distanz zwischen uns und dem Empfänger von 250 km (Wuppertal) ergibt sich die Blitzgeschwindigkeit von knappen 250 Metern PRO STUNDE. (248,02 m/h)

Am Mittwoch, dem 03.05.2017 zwischen 22.00 Uhr und 01.00 Uhr sind dringende Wartungsarbeiten an der Infrastruktur unseres Netzwerkes geplant.

Die Erreichbarkeit Ihres Systems kann in diesem Zeitraum möglicherweise eingeschränkt sein.

Wir bitten Sie deshalb um Geduld und Ihr Verständnis.