Registriere dich hier, um versteckte Bereiche sehen zu können, Highscores zu speichern oder Fragen zu stellen!

SSL Verschlüsselung Pflicht am 25.5.2018

Einstellungen, Fragen und Antworten, das Hilfe-Forum für phpBB3 Foren von http://www.phpBB8.de und Forumo!
Kostenloses phpbb2 Forum
phpbb2 Forum Hosting
www.phpbb6.de
phpbb9 ist das Support Forum für unsere Hosting Services.Hilfe nur für Foren von Kostenloses-Forum.be, Userboard.org, plusBB, phpbb8.de, phpbb6.de, Gratis-Board.de und Forumo.de.
Du hast dein Forum nicht bei uns? Dann schaue dich um und siehe was du selbst völlig kostenlos machen könntest, gucke dir auch andere interessante Foren aus unserem Netzwerk an!
Du erhältst hier Tipps und Problemlösungen zu deinem Forum bei uns!

phpbb3
phpBB3 Forum Hosting
www.phpbb8.de
AbonnentenAbonnenten: 0
LesezeichenLesezeichen: 0
Zugriffe: 710

SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#1von Premium Mitglieder Edeltraud » 01.05.2018 19:19

Vor lauter Datenschutzerklärung die am 25.5.2018 Pflicht ist für jede Website

post186009.html#p186009

darf man nicht vergessen, dass das hier ebenfalls Pflicht ist
SSL Verschlüsselung

https://ccdm.de/news/ssl-zertifikat-wir ... i-pflicht/

Was einfach heißt, Gooof kann das nicht mehr bieten, hier nicht und für die Foren
der Kunden auch nicht !

Man sollt also nicht weiter denken "mir wird schon nix passieren"
Benutzeravatar
Premium Mitglieder Edeltraud
Lebende Legende
Lebende Legende
 
Beiträge: 1211
Registriert: 01.2009
Barvermögen: 30.715,23 Points
Danke gegeben: 330
Danke bekommen: 327x in 215 Posts
Geschlecht: weiblich

folgende User möchten sich bei Premium Mitglieder Edeltraud bedanken:

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#2von Premium Mitglieder Kurt W » 01.05.2018 19:51

Auch das ist nicht sicher, ob das privat Seiten machen müssen:

https://www.deutsche-handwerks-zeitung. ... 101/360639

Also erst mal abwarten. Vieles Betrifft wirklich nur "Firmenwebseiten"

Warum werden SSL-Zertifikate für alle Pflicht?

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

>>> Spätestens ab diesem Stichtag ist eine SSL-Verschlüsselung für alle Formulare ihrer Websites oder Onlineshops (§ 13 Abs. 7 TMG) gesetzlich vorgeschrieben.


Gruß Kurt
Benutzeravatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Beiträge: 1710
Registriert: 04.2010
Barvermögen: 50.760,20 Points
Wohnort: Nürnberg
Danke gegeben: 223
Danke bekommen: 458x in 297 Posts
Geschlecht: männlich
Forenstyle: Absolution

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#3von Premium Mitglieder Kurt W » 01.05.2018 21:22

Im übrigen müsste dann z.B. xobor auch seine Tarife anpassen. Komplettes SSLgibt es ja eigentlich erst ab dem "Profi Tarif". Im Basis Tarif ist ja nur der Admin Zugang SSL gesichert. Im kostenlosen Tarif gibt es gar kein SSL.

Gruß Kurt
Benutzeravatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Beiträge: 1710
Registriert: 04.2010
Barvermögen: 50.760,20 Points
Wohnort: Nürnberg
Danke gegeben: 223
Danke bekommen: 458x in 297 Posts
Geschlecht: männlich
Forenstyle: Absolution

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#4von Premium Mitglieder Edeltraud » 01.05.2018 22:59

Ich würde mal sagen, dass es auf Dauer bald keine kostenlosen Foren mehr
geben kann.

Denn das vereinbart sich bald nicht mehr mit dem was der Gesetzgeber fordert.

Aber das sind oft diejenigen, die sich am wenigsten Gedanken machen.
Ist aber nicht unsere Sache.

Jeder kann lesen und weiß dann was auf ihn eventuell zukommen kann.

Zumindest ein Impressum ist kostenlos, aber nicht mal das fügen manche ein,
also was solls, muss uns nicht jucken.
Benutzeravatar
Premium Mitglieder Edeltraud
Lebende Legende
Lebende Legende
 
Beiträge: 1211
Registriert: 01.2009
Barvermögen: 30.715,23 Points
Danke gegeben: 330
Danke bekommen: 327x in 215 Posts
Geschlecht: weiblich

folgende User möchten sich bei Premium Mitglieder Edeltraud bedanken:

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#5von Berliner » 02.05.2018 02:19

Nach dem 25.05. mit in Krafttreten der neuen EU Datenschutzverordnung verlangt der Gesetzgeber lediglich das Formulare wie z.B. das Kontaktformular verschlüsselt versendet werden.

Die ganze Webseite muss nicht verschlüsselt werden obwohl heute schon die meisten Anbieter von Webspace sogar in den kleinsten Pakten, kostenlos ein SSL Zertifikat anbieten.

Wer das nicht hat, kommt u.a. über Cloudflare zu solch einem kostenlose Zertifikat. Das geht allerdings nur bei denen die in ihrem Webhosting-Paket die DNS wechseln können.
Benutzeravatar
Berliner
eingestellter User
eingestellter User
 
Beiträge: 73
Registriert: 07.2010
Barvermögen: 2.718,53 Points
Danke gegeben: 2
Danke bekommen: 28x in 22 Posts
Geschlecht: nicht angegeben

folgende User möchten sich bei Berliner bedanken:

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#6von Premium Mitglieder Kurt W » 02.05.2018 11:48

Ja wie immer gibt es da Verwirrung, weil es eben keine eindeutige Aussage gibt, wenn es denn nun wirklich betrifft.

Meine Seite ist ja schon seit den Umzug auf https umgestellt. Ich habe heute auch noch den letzten Schritt gemacht und komplett umgestellt. Wir waren auch noch per http erreichbar, das habe ich gerade nun mittels .htaccess Regel auch auf https umgeleitet.

Gruß Kurt
Benutzeravatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Beiträge: 1710
Registriert: 04.2010
Barvermögen: 50.760,20 Points
Wohnort: Nürnberg
Danke gegeben: 223
Danke bekommen: 458x in 297 Posts
Geschlecht: männlich
Forenstyle: Absolution

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#7von Premium Mitglieder Edeltraud » 02.05.2018 14:51

Berliner hat geschrieben:Nach dem 25.05. mit in Krafttreten der neuen EU Datenschutzverordnung verlangt der Gesetzgeber lediglich das Formulare wie z.B. das Kontaktformular verschlüsselt versendet werden.

Die ganze Webseite muss nicht verschlüsselt werden obwohl heute schon die meisten Anbieter von Webspace sogar in den kleinsten Pakten, kostenlos ein SSL Zertifikat anbieten.

Wer das nicht hat, kommt u.a. über Cloudflare zu solch einem kostenlose Zertifikat. Das geht allerdings nur bei denen die in ihrem Webhosting-Paket die DNS wechseln können.


Es geht hier nicht um selbst gehostete Foren, sondern in dem Fall mal um die Foren hier
und bei anderen Anbietern (keine Selbsthoster)

Wird den Kunden kein https:// angeboten, dann können sie das nie nutzen
und kann sein Forum nie als verschlüsseltes und sicheres Forum umstellen.

Wird ein Impressum verlangt und derjenige hat keine Domain, dann kann er das erfassen,
oder auch nicht , viele machen es nicht !

Bei Domains ist es jedoch Pflicht, da kommt man nicht drumherum.

Datenschutzerklärung ab 25.5.18 was Pflicht ist, sollte in dem Fall direkt eingebaut werden,
wie das Impressum auch und zwar vom Anbieter des Forums, was auch nicht gemacht wird.

Jeder sucht sich die Finger wund nach seiner, dem Forum entsprechenden Datenschutzerkklärung
und macht die rein in seinem Forum, oder auch nicht.

Meine Meinung ist einfach, wer selbst hostet, der muss sich selbst drum kümmern, ist nun mal so.

Wer aber einen Anbieter hat und der nicht fähig ist, den Kunden https:// (verschlüsseltes Forum)
anbieten kann, der hat schlechte Karten.

Klar ist das auch bei mir nicht umsonst, ich zahle für meine Sicherheit, andere nehmen freie
Foren, zahlen nix, sind daher alleine verantwortlich, wie sie das auf die Reihe bekommen.

Fakt ist, der Anbieter dieser Foren hier muss ab 25.5. auf https umgestellt haben und
ebenfalls eine anständige Datenschutzerklärung hier drin haben im Support.

Hat er das nicht, legt er keinen Wert die Daten seiner Kunden zu schützen
(was man bei den Unmengen von Spammeinträgen hier ja sehen kann schon)

Was jeder einzelne hier macht, ist mir jucke.

Wer Wert darauf legt, dass seine Mitglieder/Daten sicher sind, der macht sich mal
Gedanken. Denn der Forenhoster hier macht sich anscheinend schon lange keine mehr !
Benutzeravatar
Premium Mitglieder Edeltraud
Lebende Legende
Lebende Legende
 
Beiträge: 1211
Registriert: 01.2009
Barvermögen: 30.715,23 Points
Danke gegeben: 330
Danke bekommen: 327x in 215 Posts
Geschlecht: weiblich

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#8von Berliner » 02.05.2018 16:14

@Kurt W: Privat wäre vielleicht noch eine Seite ohne Datenbank in der Hans von seinen Kätzchen erzählt.

Bei Deiner Website würde ich sagen, die ist privat betrieben und verfolgt kein Gewinninteresse.

Glückwunsch zum richtig konfigurierten https:. Den Header bzw. die dafür verwendete Grafik solltest du bei Gelegenheit noch etwas anpassen damit der kleine Schönheitsfehler am unteren Rand behoben wird. :ja:

Dein Forum, das du selbst hostet, rechtskonform zur neuen Datenschutzrichtlinie zu ändern ist nun wirklich kein großes Ding.
Besser über- als unterversichert. Dazu kommt wie die liebe Edeltraud richtig schreibt, vertrauen sollten deine Benutzer zum Forum haben. Die neue Verordnung ist für alle Benutzer nur positiv denn es kommt mehr Transparenz in das was mit den Daten geschieht.

@Edeltraud: ich stimme dir vollkommen zu, was du zu den hier (noch) gehosteten Foren schreibst.
Vielleicht wartet der Betreiber ja nur auf den 25.05.2018 um dann den Hebel auf STOP zu legen. An der Zeit wäre es.
Geht mich alles nichts an und schlecht über Gooof zu sprechen steht mir nicht zu.

Wünsch euch allen eine wunderschönen Mai :emot-highfive:
Zuletzt geändert von Berliner am 02.05.2018 16:25, insgesamt 1-mal geändert.
Benutzeravatar
Berliner
eingestellter User
eingestellter User
 
Beiträge: 73
Registriert: 07.2010
Barvermögen: 2.718,53 Points
Danke gegeben: 2
Danke bekommen: 28x in 22 Posts
Geschlecht: nicht angegeben

folgende User möchten sich bei Berliner bedanken:

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#9von Premium Mitglieder Edeltraud » 02.05.2018 16:23

Für mich ist das auch gegessen jetzt hier.

Am 2.5.2017 beantragte ich die Löschung meines Forums und dann
mindestens 10 Mal immer wieder mal versucht !

Nun hat er mir den Gefallen getan "es ist in der Löschphase seit heute !"

Nach genau 1 Jahr Wartezeit auf Löschung.

In diesem Sinne, machts gut, viel Glück und macht das Beste draus,
aber wartet nicht drauf, dass das alles von alleine passiert. :blume:

Es geht vielleicht mal irgendwann um euren Kragen und nicht um den von Gooof.
Benutzeravatar
Premium Mitglieder Edeltraud
Lebende Legende
Lebende Legende
 
Beiträge: 1211
Registriert: 01.2009
Barvermögen: 30.715,23 Points
Danke gegeben: 330
Danke bekommen: 327x in 215 Posts
Geschlecht: weiblich

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#10von Premium Mitglieder Kurt W » 02.05.2018 16:40

Berliner hat geschrieben: Den Header bzw. die dafür verwendete Grafik solltest du bei Gelegenheit noch etwas anpassen damit der kleine Schönheitsfehler am unteren Rand behoben wird. :ja:


Welchen Schönheitsfehler? :oops:

Gruß Kurt
Benutzeravatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Beiträge: 1710
Registriert: 04.2010
Barvermögen: 50.760,20 Points
Wohnort: Nürnberg
Danke gegeben: 223
Danke bekommen: 458x in 297 Posts
Geschlecht: männlich
Forenstyle: Absolution

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#11von Loki_GER » 02.05.2018 21:03

Berliner hat geschrieben:Dein Forum, das du selbst hostet, rechtskonform zur neuen Datenschutzrichtlinie zu ändern ist nun wirklich kein großes Ding.


Das mag so sein ... oder auch nicht, aber eines sollte nicht vergessen werden: Die DSGVO verlangt, meines Wissens zwingend, einen Datenschutzbeauftragten, also eine Person die letztendlich für alle Datenschutzangelegenheiten verantwortlich ist und verantwortlich bedeutet auch haftbar!
Benutzeravatar
Loki_GER
Supporter im Ruhestand
Supporter im Ruhestand
 
Beiträge: 1886
Registriert: 01.2007
Barvermögen: 276,51 Points
Bank: 21.513,04 Points
Danke gegeben: 59
Danke bekommen: 314x in 197 Posts
Geschlecht: männlich

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#12von Ingrid B. » 02.05.2018 22:54

Das Thema "DSGVO und Datenschutzbeauftragter" ist grundsätzlich erst einmal für alle Unternehmen relevant, die mit personenbezogene Nutzer-und Kundendaten zu tun haben.
Bestimmte Unternehmen sind zur Bestellung eines (externen oder betrieblichen) Datenschutzbeauftragten verpflichtet.


Euch einen schönen Abend.
Mein Bekannter hat mir einen Link mit dem Text oben gesendet.
Dieses DSGVO verunsichert mich .Ich muss mir überlegen ob ich nicht unser Bastelforum schließen soll.
Mir ist das alles zu kompliziert.
LG, Ingrid
Benutzeravatar
Ingrid B.
Einsteiger
Einsteiger
 
Beiträge: 5
Registriert: 03.2018
Barvermögen: 444,82 Points
Danke gegeben: 7
Danke bekommen: 0x in 0 Post
Geschlecht: weiblich
Forenstyle: subsilver Chronic

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#13von Premium Mitglieder Kurt W » 03.05.2018 21:53

Loki_GER hat geschrieben:Das mag so sein ... oder auch nicht, aber eines sollte nicht vergessen werden: Die DSGVO verlangt, meines Wissens zwingend, einen Datenschutzbeauftragten, also eine Person die letztendlich für alle Datenschutzangelegenheiten verantwortlich ist und verantwortlich bedeutet auch haftbar!


Das ist so auch nicht ganz richtig. Ein Datenschutzbeauftragter ist nur in Unternehmen erforderlich, wenn folgende Voraussetzungen vorliegen:

Es sind mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten im Unternehmen beschäftigt.

Die Kerntätigkeit des Unternehmens besteht in der Durchführung von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.

Die Kerntätigkeit des Unternehmens besteht in der umfangreichen Verarbeitung besonderer Datenkategorien.

Das Unternehmen ist nach DSGVO verpflichtet, eine sogenannte Datenschutz-Folgenabschätzung durchzuführen.

Geschäftsmäßige Verarbeitung personenbezogener Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung.

Also alles was mit privat geführten Sachen überhaupt nichts zu tun haben.

Das meinte ich im übrigens auch, mit es wird alles nicht so heiß gegessen wie es gekocht wird. Das Thema kocht halt nun plötzlich überall hoch.

Gruß Kurt
Benutzeravatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Beiträge: 1710
Registriert: 04.2010
Barvermögen: 50.760,20 Points
Wohnort: Nürnberg
Danke gegeben: 223
Danke bekommen: 458x in 297 Posts
Geschlecht: männlich
Forenstyle: Absolution

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#14von Loki_GER » 04.05.2018 15:29

Na ja, sooo "plötzlich" kocht das Thema ja nicht hoch. Die DSGVO ist bereits seit Mai 2016 rechtsgültig und in Kraft, nur hat sich bisher kaum jemand darum gekümmert weil ... aaach, ist doch noch lange hin bis 2018 die Übergangsfrist ausläuft, bis dahin hat sich das Ding ja noch 1000 mal geändert. Pustekuchen! Das Ding wird jetzt "scharf" geschaltet und wer bisher gepennt hat muss sich nun beeilen, so sieht es aus!
Benutzeravatar
Loki_GER
Supporter im Ruhestand
Supporter im Ruhestand
 
Beiträge: 1886
Registriert: 01.2007
Barvermögen: 276,51 Points
Bank: 21.513,04 Points
Danke gegeben: 59
Danke bekommen: 314x in 197 Posts
Geschlecht: männlich

Re: SSL Verschlüsselung Pflicht am 25.5.2018

Beitrag#15von Premium Mitglieder Kurt W » 04.05.2018 17:26

Ich sehe das ganze für privat Personen wie gesagt nicht so tragisch.

Sind Privatpersonen von der Datenschutzgrundverordnung betroffen?

Für Privatpersonen bleibt es dabei, dass die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten (und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit) vorgenommen wird, nicht erfasst wird.


Allgemein sind keine direkten Konsequenzen bei Nichtbeachtung der EU-DSGVO für Privatpersonen und private Homepages ohne kommerzielle Absichten zu erwarten. Denn die EU-DSGVO richtet sich an Unternehmen und Unternehmer, so wie auch heute schon das BDSG. Es gilt nicht für Privatpersonen, außer als Verbraucherschutzrecht gegen Unternehmen.

Schwierig wirds, wenn man auf seiner privaten Homepage Werbung einblendet um damit Geld zu verdienen / sich die Kosten für die Homepage zu verdienen. Dann ist man ein kommerzieller Anbieter und somit vollständig EU-DSGVO verpflichtet.


Soll natürlich jeder machen wie er meint. Und wenn jemand meint seine Seite absolut DSGVO sicher machen zu müssen dann soll er das natürlich tun, dann ist er auf der sicheren Seite.

Und noch etwas, dass das ganze nicht falsch verstanden wird, natürlich ist es Sicherheitstechnisch wesentlich besser und eigentlich Stand der Technik seine Seite auf SSL laufen zu lassen. Das wollte ich nur mal klarstellen, sollte das irgendwie falsch rüber gekommen sein.

Nur ist es nicht so, das im Gegensatz zu Unternehmen, privaten Seiten ohne kommerziellen Hintergrund ab 25.05. zwingend auf SSL umgestellt sein müssen oder gar nicht mehr betrieben werden dürfen, wenn man einige Sachen beachtet. Nicht mehr und nicht weniger, wollte ich damit aussagen.

Gruß Kurt
Benutzeravatar
Premium Mitglieder Kurt W
Lebende Legende
Lebende Legende
 
Beiträge: 1710
Registriert: 04.2010
Barvermögen: 50.760,20 Points
Wohnort: Nürnberg
Danke gegeben: 223
Danke bekommen: 458x in 297 Posts
Geschlecht: männlich
Forenstyle: Absolution


Zurück zu "phpBB3: Hilfestellungen bei der Benutzung"


 

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste