Datenschutz

Erklärung der Provider → rausfinden, ob das dann auch so für alle Websites gilt, die dort gehostet werden:

💡 BEI OSM Bildnachweis drunterschreiben! 💡 Es gilt Datensparsamkeit! 🚨 Auf korrekten Datenschutz testen: (Aufpassen: prüft immer nur eine Seite/ein HTML-Dokument!)

• SRI: grün
• Cookies: grün
• keine local Storage
• keine Anfrage von Drittanbietern
• blankes Contao ab 4.9 + selbst gehostete Videos: sauber
• Cookie Banner vs. Consent Tool
• Cookie = allgemeiner Begriff für Cookie, gibt auch local storage etc.
• GA, FB, Linkedin, Pinterest: Einwilligung wird in local storage gespeichert
• Protokollierung ist zwingend vorgegeben

Consent-Tools für Contao:

• oveleon: gut, aber keine Texte, muss der Kunde liefern (vom Anwalt), man muss sich auskennen
• contao solutions: Spirit Legal, fast kein CSS, gut anpassbar, Mustertexte in de und en, jährl. Rechnung → siehe auch Erweiterungen hofff/contao-consent

Contao-DSGVO-YouTube

Der Websitebetreiber ist der Datenlieferant und somit verantwortlich für die Datenübermittlung.Der/die Datenschutzbeauftragte ist IMMER der/die Websitebetreiber/in, es sei denn, es gibt eine/n »richtigen« Beauftragten.

DSGVO-Checkliste

• Datenschutzerklärung eingefügt?
• Webfonts lokal gespeichert?
• Fonts-Lizenz im Impressum?
• Open-Street-Map statt Google-Maps?
• Hinweis auf Datenschutzerklärung im Kontaktformular?
• Datenspeicherung mit Leads?
• Versand über SMTP/SSL?CDN (jQuery, Mootools) – lokal?
• Kommentare mit Hinweis auf Datenschutzerklärung? (Anpassung im Template erforderlich)
• YouTube?
• Newsletter?
• Cookiebar?
• Extensions, die mehr Maßnahmen erforderlich machen?
• Google Analytics?