Kategorien
Content Management Systeme Datenbanken Shared Hosting Webdesign Wunschthema

Contao und Novatrend, das passt!

Ich habe heute die Ehre dir zu erläutern wie du mein Lieblings-CMS Contao auf einem Webhosting von Novatrend zum Laufen bringst. Novatrend selber nutzt übrigens auch Contao für ihre Website.

Die erste Version von Contao ist im Jahre 2006 unter dem damaligen Namen TYPOlight erschienen und wird mittlerweile von einem 7-köpfigen Entwicklerteam stetig weiterentwickelt. Ich erspare dir jetzt noch mehr Marketing-Blabla und lasse das System für sich sprechen.

Kategorien
Datenschutz Security Server Verschlüsselung Webdesign

12 sinnvolle Sicherheitseinstellungen im Rahmen der DSGVO

Nach ein paar Tagen Datenschutz-Grundverordnung und entsprechender Rückmeldungen von Kunden und Kollegen habe ich ganz interessante Erfahrungen gemacht, woüber man so stolpern kann bei der Umsetzung der DSGVO. Ausser den grossen Dingen wie der Verschlüsselung der Website, der Einwilligung zum Setzen von Cookies und der Datenschutzerklärung hier mal eine, natürlich unvollständige, Liste von 12 technischen Feinheiten, bei denen der „Teufel“ immer im Detail steckt. Alle Beispiele sind seit Jahren bekannt, wurden aber durch die Einführung der Verordnung wieder an die „Oberfläche gespült“. Es ist nicht notwendig in Panik zu geraten und alles sofort anpassen und ändern zu wollen. Es ist aber eine sehr gute Idee über diese Themen mehr Hintergrundwissen zu erlangen und so nach und nach die eigenen Websites zu durchforsten und gegebenenfalls anzupassen.

Kategorien
Security Web Academy

IT-Sicherheit – wie verwundbar sind wir und wie wehrt man sich erfolgreich? 

Was technisch getan werden kann, um Ihren Account gegen Angriffe wirksam zu schützen, wurde von Novatrend mittels Einsatz der modernsten verfügbaren Technologien längst vorgekehrt. Was jedoch bleibt, ist der Faktor Mensch. Nach wie vor stellen unvorsichtige Anwender das grösste Sicherheitsrisiko dar.

Die dritte Ausgabe der Novatrend Academy befasste sich mit dem Thema „Die Welt ist gefährlich – Cyber-Risiken und Kriminalität“. Als Referent bei Novatrend zu Gast war dieses Mal der bekannte IT-Sicherheitsexperte und Professor für ICT System & Service Management an der Fachhochschule Nordwestschweiz (FHNW) und ehemalige ETH-Dozent Prof. Dr. Hannes Lubich.

Kategorien
Datenschutz News Server Services

Auftragsdatenverarbeitungsverträge und Verordnungen

Geht es dir auch so? Gefühlt sprechen alle, wirklich alle, über die anstehende Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Im letzten Artikel hier im Blog (Von Cookies und Zuständen) habe ich das schon anklingen lassen. Da es ja nun bald ernst wird, ganz deutlich die wichtige Nachricht in diesem Artikel!

Wir werden allen Novatrend Kunden einen sogenannten Auftragsdatenverarbeitungsvertrag bis zum 25. Mai im Kunden Center zur Verfügung stellen.

Da deine Hosting-Daten auf unseren Servern liegen und wir mit diesen Daten zwangsläufig in Berührung kommen, müssen wir deine Daten ordentlich behandeln und dürfen damit keinen Unfug treiben. Genau das machen wir bereits heute: ordentlich behandeln und kein Unfug treiben!

In der Zukunft …

  • kannst du, wenn sich deine Website ausschliesslich an ein Schweizer Publikum richtet (Für die Schweiz hat die DSGVO nur Relevanz, sobald ein Unternehmen Kunden aus dem europäischen Ausland hat oder dort geschäftlichen Aktivitäten nachgeht.), 
  • musst du, wenn sich deine Website an ein Publikum in der Europäischen Union richtet (das europäische Datenschutzrecht gilt auch für außereuropäische Unternehmen, soweit diese ihre Waren oder Dienstleistungen im europäischen Markt anbieten.),

… einen Auftragsdatenverarbeitungsvertrag mit jedem schliessen, der deine Daten verarbeitet.

Kategorien
Infrastruktur Wunschthema

Von Cookies und Zuständen

Auf jeder Website, die sich an eine europäische Zielgruppe wendet, wirst du ab dem 25. Mai 2018 unter anderem einen Hinweis finden, dass unter bestimmten Umständen Cookies gespeichert werden. Diese Hinweise sind bereits seit 2009 vorgeschrieben, ab 25. Mai können allerdings, im Rahmen der neuen europäischen Datenschutzgrundverordnung (DSGVO), Geldstrafen verhängt werden, wenn gegen die Verordnung verstossen wird. Die meisten Artikel über die DSGVO enthalten an irgendeiner Stelle den Hinweis, dass nur ein spezialisierter Anwalt weiss, wie man das wirklich alles richtig macht und der entsprechende Artikel natürlich keine Rechtsberatung sei. Das ist so ähnlich wie bei Artikeln über das schnelle Geld mit Bitcoins, die keine Finanzberatung sind.

Die DSGVO gilt nicht in der Schweiz und umfasst mehr als das Cookie Thema. Ich halte die Wikipedia für einen guten Anfangspunkt um mehr zum Thema zu erfahren (DSGVO Wikipedia). Du wirst auch vermutlich am 26. Mai nicht verklagt werden, wenn du etwas falsch oder gar nichts machst. Allgemeine Meinung scheint zu sein, dass sich das so nach und nach schon „ruckelt“ und nationale Gerichte über die konkrete Ausgestaltung der Richtlinie entscheiden. Falls du eine Website betreibst, die sich an Besucher innerhalb der Europäischen Union wendet, solltest du das Thema aufmerksam verfolgen.

Damit die Grundlagen besser verständlich sind, soll es in diesem Artikel um Cookies und Zustände gehen.