TYPO3-Datenschutz – Diese Maßnahmen müssen Sie treffen!
Spätestens seit der DSGVO (Datenschutz-Grundverordnung) aus dem Jahre 2018 ist die datenschutzkonforme Einrichtung einer Webseite unentbehrlich. Mit dieser Verordnung möchte man die Regeln zur Verarbeitung von personenbezogenen Daten vereinheitlichen, um so den Schutz ebendieser Daten im europäischen Raum sicherzustellen. In diesem Zuge wurden auch bei TYPO3-Projekten datenschutzrechtliche Anpassungen vorgenommen. Doch gehen wir erst einen Schritt zurück: Worauf muss man achten, um eine TYPO3-Webseite datenschutzkonform zu gestalten? Welche technischen Anpassungen müssen für den TYPO3-Datenschutz durchgeführt werden?
Datenschutzmaßnahmen bei TYPO3-Projekten
Als TYPO3-Agentur konnten wir seit den DSGVO-Maßnahmen der vergangenen Jahre ebenfalls Erfahrungen im Bereich TYPO3-Datenschutz sammeln. Dabei haben wir hauptsächlich folgende Maßnahmen in den Internetauftritten unserer Kunden und Projekte umgesetzt.
SSL-Verschlüsselung
Die Nutzung einer SSL-Verschlüsselung ist inzwischen ein fester Bestandteil der DSGVO-Maßnahmen. Mit SSL werden Daten bei der Kommunikation zwischen Computer und Server verschlüsselt übertragen. Somit können dritte Parteien sie nicht lesen. Auch Suchmaschinen belohnen https-Domains mittlerweile mit einem besseren Ranking.
Formulare
Für Formulare aller Art (Kommentare, Newsletter, Bestellungen, Kontaktformulare, etc.) muss mit den neuen DSGVO-Bestimmungen eine Checkbox für die Zustimmung zu den TYPO3-Datenschutzrichtlinien der Webseite implementiert werden. Ohne diese Checkbox zu aktivieren, kann man ein Formular somit nicht versenden.
Cookie-Hinweis
Einer der wichtigsten Entwicklung im Rahmen der neuen Datenschutzverordnung ist der Einsatz von Cookie-Hinweisen. Nach dem neuen Urteil des EuGH zum Cookie-Opt-In ist es Webseiten nicht mehr gestattet, ohne die explizite Einwilligung des Nutzers Cookies zu setzen und somit personenbezogene Daten zu speichern.
Für TYPO3-Projekte nutzen wir hierfür an erster Stelle die TYPO3-Extension Cookiebot. Die Erweiterung scannt automatisch nach allen Cookies und ähnlichen Trackern auf der Webseite und blockiert sie, bis eine explizite Zustimmung stattfindet. Darüber hinaus implementieren wir im TYPO3-Datenschutz einen Opt-Out-Button, sodass die Cookie-Einstellungen jederzeit anpassbar sind.
IP-Anonymisierung
Auch Extensions, welche die TYPO3-Community bereitstellt, sammeln unter Umständen personenbezogene Daten – so unter anderem die IP-Adresse eines Nutzers. Unseren erfahrenen TYPO3-Entwicklern ist es jedoch möglich, die Extensions so zu konfigurieren, dass IP-Adressen anonymisiert sind und der Datenschutz in TYPO3 bestens eingehalten wird.
Lokale Einbindung von Google Fonts
Um seiner Webseite einen individuellen Look zu verpassen, greift man oft auf Google Webfonts zurück. Allerdings stellen sie im Regelfall eine Verbindung zu Servern im Ausland her. Somit werden personenbezogene Daten übermittelt, was laut der neuen Datenschutzverordnung nicht mehr erlaubt ist und bei Ihrem TYPO3-Datenschutz beachtet werden muss. Fonts können aber relativ einfach via TypoScript lokal eingebunden werden. Das bedeutet, die Schriftarten werden direkt von lokalen Servern geladen und die Verbindung zu Google-Servern im Ausland wird abgekapselt.
Social-Media-Buttons
Eine ähnliche Maßnahme muss man treffen, wenn es um die Einbindung von Social-Media-Buttons auf einer Webseite geht. Denn im Regelfall sammeln soziale Netzwerke bereits dann schon personenbezogen Daten, wenn die Seite lädt – also, ohne dass man einen dieser Buttons betätigt. Gemäß der deutschen Datenschutzverordnung ist das hochgradig bedenklich. Wie können Sie also Social-Media-Buttons datenschutzkonform nutzen?
Für richtigen Datenschutz in TYPO3 kann hier beispielweise mit einer TYPO3-Extension vorgehen werden, die eine Art „Zwei-Klick-Variante“ anbietet. Das funktioniert folgendermaßen: Ein Skript bettet deaktivierte Buttons ein, die vorerst noch keinen Kontakt zu den Servern von Facebook und Co. herstellen. Wenn der Nutzer auf den Button klickt, gelten sie als aktiv. Der Nutzer akzeptiert somit die Kommunikation mit den Servern und eine Verbindung zu ihnen findet statt.
Die Zustimmung zur Übermittlung von Daten gilt dabei aber nur für diese eine Seite und für den ausgewählten Dienst. Beim Besuch einer anderen Seite erscheint wieder ein deaktivierter Button – vorausgesetzt die Social-Media-Buttons sind dementsprechend konfiguriert.
Datenschutzerklärung
Im Rahmen der neuen Datenschutzverordnung muss auch die Datenschutzerklärung Ihrer Webseite überprüft und ggf. angepasst werden. Die Datenschutzerklärung informiert Nutzer über die Verarbeitung personenbezogener Daten. Einige Angaben müssen auf jeden Fall enthalten sein, so zum Beispiel:
- Name und Kontaktdaten des Webseitenbetreibers
- Informationen zum Datenschutzbeauftragten (wenn vorhanden)
- Dauer der Datenspeicherung
- Übermittlung in Drittländer
- etc.
Je nach eingesetzten Tools auf Ihrer Webseite muss man außerdem entsprechende Angaben zu ihnen machen (Cookie-Hinweis, Google Analytics, Social Media, etc.).
Als TYPO3-Agentur in Nürnberg setzen wir auch gerne alle Maßnahmen für datenschutzkonformes TYPO3 für Sie um.
Beitrag kommentieren
Wir freuen uns auf Ihr Feedback!