Verschlüsselte Webseiten
Seit den Enthüllungen von Edward Snowden ist das Interesse an diesem Thema gestiegen und Regeln wurden verschärft. Staat und Menschen sind beim Versenden von Daten im Internet sensibler geworden. Um das Abfangen persönlicher Daten zu erschweren sind Webseitenbetreiber mittlerweile verpflichtet zum Beispiel Seiten mit Kontaktformularen, Kommentarfunktion oder Login-Eingabefelder zu verschlüsseln. Vor allem Webseiten mit Webshop, auf denen Bankdaten und andere sensible Daten versendet werden sollten verschlüsselt werden. Sie erkennen verschlüsselte Seiten am Vorhängeschloss neben der URL in Ihrer Browserzeile oben.
Das bayrische Landesamt für Datenschutzaufsicht hat sogar schon Inhaber von Webseiten auf solche Mängel aufmerksam gemacht. Es drohen auch Abmahnungen. Davon abgesehen ist es eine Vertrauen stiftende Maßnahme für potentielle Kunden, wenn Sie sensible Seiten verschlüsseln.
Es sollte also ein Zertifikat für Ihre Domain eingerichtet werden und Anfragen für htttp://www.ihre-domain.de auf htttps://www.ihre-domain.de weitergeleitet werden. Bei manchen Webhostern ist das innerhalb von einer halben Stunde erledigt. Es ist aber nicht immer so einfach.
Cookies
Auch auf Cookies muss ein Hinweis erfolgen. Nur der Hinweis in der Datenschutzerklärung reicht zurzeit nicht. Um ganz sicher zu gehen, müsste man schon vor dem installieren des Cookies ein Pop-up Fenster mit dem Hinweis einblenden. Dies wäre aber schlicht zu abschreckend für Webseitenbesucher. Praktischer ist ein unten oder oben kleines eingeblendetes Banner. Dieses informiert über die Einbindung von Cookies und verlinkt zum Beispiel für weitere Informationen den entsprechenden Abschnitt in der Datenschutzerklärung. Es nimmt nicht viel Platz ein und lässt sich schnell wegklicken.
Analytics richtig einbinden
Viele Webseitenbetreiber nutzen Google Analytics oder vielleicht auch Konkurrenzprodukte wie Piwik. Diese sollten aber nach deutschem Recht eingebunden werden. Die Anonymisierung der IP-Adressen ist dabei noch das kleinste Problem. Diese ist oft schon in ein paar Minuten veranlasst. Deutsche Gesetze machen es nötig, einen Vertrag mit Google abzuschließen. Sie müssten einen 18-seitigen Vertrag ausdrucken, unterschreiben und nach Irland an Google schicken.
Außerdem müssen Sie in den Datenschutzhinweisen auf Google Analytics hinweisen und dort zwei Möglichkeiten anbieten die Datenerfassung zu stoppen. Zum einen ein Browser-Addon. Dieses Addon verhindert zukünftig die Datenerfassung durch Google Analytics auf allen Webseiten. Und zum anderen durch ein sogenanntes Opt-out-Cookie, welches die Datenerfassung nur für diese Webseite stoppt.
Alle bis dahin erfassten Daten sind übrigens unrechtmäßig erfasst und es sollte ein neues Konto in Google Analytics angelegt werden.