Hallöchen KIA-Board-Team,
ich habe mir mal aus Spaß eure Datenschutzrichtlinie angeschaut - ich denke das Thema DSGVO ist bei kaum jemanden in der letzten Zeit vorbeigegangen.
Eigentlich bin ich nur darauf gekommen, eure Datenschutzrichtlinie anzuschauen, weil ihr kein https, ergo kein SSL-Zertifikat nutzt (da fällt ja mittlerweile in der Browser-Adresszeile sehr auf).
Nach meinem Kenntnisstand, ist sobald eine Website personenbezogene Daten erfasst (was hier unter anderem durch die Email-Adresse bei einer Registrierung geschieht), verpflichtet sicherzustellen das die Daten Sicher übermittelt werden. Dazu benötigt es eine https Verbindung.
Aus diesem Grund habe ich mir aus Spaß mal eurer Datenschutzrichtlinie angeschaut.
Ich werde um Gottes Willen hier keinen ans Bein pissen wollen und ich weiß auch das dieses Thema (DSGVO)ein schwieriges Unterfangen und sehr aufwändig ist, aber dennoch würde ich euch Betreiber gerne zur eurer Sicherheit darauf aufmerksam machen.
Besonders Punkt 2 "Allgemeine Hinweise und Pflichtinformationen" scheint mir sehr, ich sage es mal so "konfus", bzw. zu sehr nach Copy/Paste aus und beschreibt Dinge die hier nicht zu treffen.
Ich weiß nicht wo ihr eure Website hostet und was für Möglichkeiten euch dort geboten sind, aber ein SSL-Zertifkat bekommt man schon kostenlos und innerhalb von 5 Minuten durch Let's Encrypt.
ich habe mir mal aus Spaß eure Datenschutzrichtlinie angeschaut - ich denke das Thema DSGVO ist bei kaum jemanden in der letzten Zeit vorbeigegangen.
Eigentlich bin ich nur darauf gekommen, eure Datenschutzrichtlinie anzuschauen, weil ihr kein https, ergo kein SSL-Zertifikat nutzt (da fällt ja mittlerweile in der Browser-Adresszeile sehr auf).
Nach meinem Kenntnisstand, ist sobald eine Website personenbezogene Daten erfasst (was hier unter anderem durch die Email-Adresse bei einer Registrierung geschieht), verpflichtet sicherzustellen das die Daten Sicher übermittelt werden. Dazu benötigt es eine https Verbindung.
Aus diesem Grund habe ich mir aus Spaß mal eurer Datenschutzrichtlinie angeschaut.
Ich werde um Gottes Willen hier keinen ans Bein pissen wollen und ich weiß auch das dieses Thema (DSGVO)ein schwieriges Unterfangen und sehr aufwändig ist, aber dennoch würde ich euch Betreiber gerne zur eurer Sicherheit darauf aufmerksam machen.
Besonders Punkt 2 "Allgemeine Hinweise und Pflichtinformationen" scheint mir sehr, ich sage es mal so "konfus", bzw. zu sehr nach Copy/Paste aus und beschreibt Dinge die hier nicht zu treffen.
Datenschutz schrieb:
SSL- bzw. TLS-Verschlüsselung Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “” auf “” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Ich weiß nicht wo ihr eure Website hostet und was für Möglichkeiten euch dort geboten sind, aber ein SSL-Zertifkat bekommt man schon kostenlos und innerhalb von 5 Minuten durch Let's Encrypt.