[TYPO3-german] Datenschutz bei Formularen
Marcus Raphelt
typo3lists at atnet-websolutions.de
Thu Mar 17 21:56:16 CET 2016
Tach,
zu Punkt 2: optimale Lösung ist ein lokal installierter Postfix / Exim
o.ä., Typo kann so die Mails zum localhost schicken und der MTA kümmert
sich dann um die verschlüsselte Weitergabe. Der Knackpunkt ist aber,
dass die Gegenstelle(n) ebenfalls Verschlüsselung beherrschen müssen.
Wenn man also die Mails nicht zu einem fest definierten Smarthost, von
dem man sicher sagen kann, dass er SSL/TLS beherrscht, weitergibt,
sendet der MTA die Mails an den jeweils in der Zieldomain eingetragenen
MX weiter. Ob dort TLS unterstützt wird, kann man im Vorfeld gar nicht
sagen, d.h. spätestens beim nächsten Mailserver endet der
Einflussbereich und somit m.E. auch die Verantwortung. Fallback ist die
unverschlüsselte Übertragung.
Gruß
Marcus
Am 17.03.2016 um 11:35 schrieb Peter Linzenkirchner:
> Hallo Liste,
>
> weiß jemand, ob das hier wirklich Relevanz hat?
> https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
> So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder?
>
> Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen:
> 1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum Server
> 2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail über eine verschlüsselte Verbindung.
>
> Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber das Erste macht ohne das Zweite wohl kaum Sinn.
>
> Eigentlich braucht es zusätzlich dann noch einen Punkt
> 3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung ins Backend auch ssl bzw. tls-verschlüsselt sein.
>
> Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. Aber bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die E-Mails müssten vor dem Versand zertifiziert werden (was keine unserer Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh keiner prüfen kann?
>
> Hat da jemand genauere Infos?
>
> Viele Grüße
> Peter Linzenkirchner
>
>
> --
> Xing: http://www.xing.com/profile/Peter_Linzenkirchner
> Web: http://www.typo3-lisardo.de
> Facebook: http://tinyurl.com/lisardo-multimedia
>
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list