[TYPO3-german] Datenschutz bei Formularen

Bernd Pier macbepepi at me.com
Thu Mar 17 13:25:46 CET 2016 

Am 17.03.16 um 11:35 schrieb Peter Linzenkirchner:
> Hallo Liste,
>
> weiß jemand, ob das hier wirklich Relevanz hat?
> https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
> So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder?
>
> Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen:
> 1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum Server
> 2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail über eine verschlüsselte Verbindung.
>
> Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber das Erste macht ohne das Zweite wohl kaum Sinn.
>
> Eigentlich braucht es zusätzlich dann noch einen Punkt
> 3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung ins Backend auch ssl bzw. tls-verschlüsselt sein.
>
> Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. Aber bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die E-Mails müssten vor dem Versand zertifiziert werden (was keine unserer Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh keiner prüfen kann?
>
> Hat da jemand genauere Infos?
>
> Viele Grüße
> Peter Linzenkirchner
>
>
> --
> Xing: http://www.xing.com/profile/Peter_Linzenkirchner
> Web: http://www.typo3-lisardo.de
> Facebook: http://tinyurl.com/lisardo-multimedia
>
Hallo Peter,

danke hab ich nicht gewußt. Für mich scheint es aber auszureichen, wenn 
man den Datenverkehr per TLS verschlüsselt.
Wobei eine Implementierung von Punkt 2. gar nicht zu schwer ist, hab ich 
für Swiftmailer gemacht.
Ein bißchen tricky ist die Verarbeitung des E-Mail Zertifikates damit es 
im Formular benutzt werden kann.

Güssle

Bernd

More information about the TYPO3-german mailing list