Website Redesign Teil 2 – DSGVO und Sicherheit

12. April 2018

Das Thema des Jahres „DSGVO“ hat auch uns als Grafiker und Webdesigner aus den Löchern getrieben. Nach einer Ist-Standüberprüfung unserer Website mussten wir feststellen, dass es für uns nicht zwingend notwenig ist, das ein oder andere Plugin zu nützen oder manche Informationen über unsere Kunden zu sammeln. Wir haben uns gefragt: „Brauchen wir das alles wirklich?“ und haben dann Einiges abgespeckt.

Artikel Übersicht

Welche Maßnahmen haben wir als Grafiker und Webdesigner für die DSGVO getroffen?

  • Nur mehr das Nötigste beim Kontaktformular abfragen
  • Nur mehr die E-Mail Adresse für den Newsletter
  • Google Analytics bleibt mit entsprechenden Vorkehrungen
  • Facebook-Pixel aktiv und der Datenschutzerklärung hinzugefügt
  • Web-Fonts (Google Fonts) in die Website eingebettet

Wie sicher sollte unserer Website sein?

  • SSL-Zertifikat schon seit längerem
  • Sicherheits-Plugin für WordPress Seiten
  • Komplexe Passwörter und Usernamen

Unsere DSGVO Maßnahmen[ps2id id='dsgvo-anker' target=''/]

Nur mehr das Nötigste an Daten sammeln für das Kontaktformular

Wenn jemand mit uns in Kontakt treten will, dann braucht er nur Namen und E-Mail Adresse zu hinterlassen. Das sind Informationen, die man für die Erfüllung eines Auftrags sammeln darf. Unser Formular speichert aber keine Informationen in der Datenbank, es wird lediglich eine E-Mail an uns gesendet und dies mit einer Verschlüsselung, da wir ja ein SSL-Zertifikat besitzen.

Kein Datenleck - Check.

Nur mehr die E-Mail Adresse für den Newsletter

Auch gibt es keine Namensfeld mehr bei unserer Anmeldung für den Newsletter, denn es ist einfach nicht notwendig. Wir verzichten auf persönliche Anrede und auf den Namen des Empfängers, denn es bringt uns nicht in Gefahr und andere auch nicht, da diese Daten anonym sind, denn wir tracken auch keine IP. Was wir sowieso immer schon bei unserer Newsletter Anmeldung hatten, war die Double-Opt-in Lösung. Behalten wir bei.

Newsletter - Check.

Google Analytics bleibt mit entsprechenden Vorkehrungen

Wir nützen Google Analytics und unsere Zugriffe zu beobachten. Wir analysieren damit das Nutzungsverhalten - als zB. welche sind die beliebtesten Einstiegs-Seiten unserer User, und wo steigen sie weder aus. Wir nützen dies um unsere Angebote besser zu platzieren bzw. Artikel zu verbessern, damit unsere Besucher mehr davon haben.
Die IP wird anonymisiert, so kann kein Zugriff auf eine Person bzw. ihren Rechner zurückgeführt werden. Weiters haben wir uns auch um einen Aufragsverarbeitungsvertrag mit Google gekümmert. Dies ist auch rein auf elektronischen Weg möglich.

Weitere Info dazu auf der Website "Datenschutzbeauftragter-Info"

Facebook-Pixel aktiv und der Datenschutzerklärung hinzugefügt

Da wir auf Facebook sehr aktiv sind, möchten wir die Zugriffe als auch die Buchungen unserer Events beobachten. Daher sind wir dabei geblieben, das Facebook-Pixel einzusetzen. Den Hinweis darauf haben wir in unsere Datenschutzerklärung einfließen lassen.

Web-Fonts (Google Fonts) in die Website eingebettet

Der Einsatz von Googl-Fonts und deren externe Einspeisung war ein Fall von "zu viele Cookies" werden hier gesetzt, noch dazu verlangsamt der Aufbau der Verbindung zum Google Fonts Server die Ladezeit. Die Lösung war die Fonts direkt bei uns auf der Seite zu installieren.
Ein Plugin, nützt im Moment noch Google Fonts, aber um das werden wir uns noch kümmern.

Wie sicher sollte unserer Website sein?[ps2id id='websicherheit-anker' target=''/]

Neben dem SSL-Zertifikat unserer Website - wir empfehlen es allen - galt unser Augenmerk auch dem möglichen Hacken unserer Seite. Zum Glück wurden wir - als auch unsere Kunden - bisher davor verschont. Trotzdem haben wir es uns zur Aufgabe gemacht, nicht einfach zu warten, bis einmal etwas passiert, sondern wir haben präventiv ein gutes Plugin gesucht und auf unserer Website aktiviert.

SSL Verbidnung WordPressSSL-Zertifikat empfohlen

Eine SSL Verbindung sogt für eine verschlüsselte Übertragung von Daten, die in das Kontaktformular oder Newsletter-Formular eingegeben werden. Wir sorgen also damit dafür, dass keine Daten irgendwie abgesaugt werden und woanders landen, als sie sollen.

Sicherheits-Plugin für WordPress Seiten

Wir nützen nun das zuverlässiges Plug-in „All In One WP Security“. Bisher haben wir uns nur mit Google-reCAPTCHA vor Zugriffen geschützt - was unter Verschwörungs-Theoretikern und Panik-Machern sicher zu wenig war.

Die erste Erfahrung mit "All In One WP Security" auf unserer alten Website hatte die Folge, dass die Datenbank unserer Website gecrashed wurde. Das hat ein bisschen Angst vor diesem Plugin gemacht. Also haben wir mit dem Install auf der neuen Website zu erstmal gewartet.

Nach einer Sicherheitskopie und einem Offlinetest durften wir freudig feststellen, dass der BeaverBuilder gut mit dem Sicherheits-Plugin zusammenarbeitet. Da kommt Freude auf, nun ist unserer Seite vor einigen potentiellen Angriffen besser geschützt.

Komplexe Passwörter und Usernamen

Auch unserer Passwörter und Usernamen haben wir komplexer gestaltet um nicht in die Bequemlichkeitsfalle zu treten - schon vor einiger Zeit haben wir begonnen, lange Zeichenketten, die keine Wörter aus Wörterbüchern enthalten, zu verwenden. Um sich alles Passwörter zu merken, haben wir auch noch extra ein Tool, dass die Passwörter alle verschlüsselt aufbewahrt. Gern erzählen wir persönlich von den Erfahrungen mit diesen Tool.

Sicherheit - Check

 

Dies war der zweite Teil unserer 4-teiligen Beitragsreihen rund um das Redesign unserer eigenen Website.
Hier noch weiterführend:

Website Redesign Teil 1 - Ansprüche an unsere neue Website

Demnächst - Teil 3: Performance Geschwindigkeit der Website

Demnächst - Teil 4: Kosten unseres Relaunches und Feedback von Kunden