[TYPO3-german] Datenschutz bei Formularen

Dr. Dieter Porth typo3 at mobger.de
Thu Mar 17 23:48:04 CET 2016 

im Gesetz heißt es unter anderem
"1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote 
genutzten technischen Einrichtungen möglich ist "

Was gilt seit Snowden, TTIP, Patentiertem Leben und Guantanamo noch als 
unerlaubter Zutriff?

Mit besten Grüßen
     Dieter



Am 17.03.2016 um 21:56 schrieb Marcus Raphelt:
> Tach,
>
> zu Punkt 2: optimale Lösung ist ein lokal installierter Postfix / Exim
> o.ä., Typo kann so die Mails zum localhost schicken und der MTA kümmert
> sich dann um die verschlüsselte Weitergabe. Der Knackpunkt ist aber,
> dass die Gegenstelle(n) ebenfalls Verschlüsselung beherrschen müssen.
> Wenn man also die Mails nicht zu einem fest definierten Smarthost, von
> dem man sicher sagen kann, dass er SSL/TLS beherrscht, weitergibt,
> sendet der MTA die Mails an den jeweils in der Zieldomain eingetragenen
> MX weiter. Ob dort TLS unterstützt wird, kann man im Vorfeld gar nicht
> sagen, d.h. spätestens beim nächsten Mailserver endet der
> Einflussbereich und somit m.E. auch die Verantwortung. Fallback ist die
> unverschlüsselte Übertragung.
>
> Gruß
> Marcus
>
> Am 17.03.2016 um 11:35 schrieb Peter Linzenkirchner:
>> Hallo Liste,
>>
>> weiß jemand, ob das hier wirklich Relevanz hat?
>> https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
>> So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder?
>>
>> Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen:
>> 1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum Server
>> 2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail über eine verschlüsselte Verbindung.
>>
>> Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber das Erste macht ohne das Zweite wohl kaum Sinn.
>>
>> Eigentlich braucht es zusätzlich dann noch einen Punkt
>> 3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung ins Backend auch ssl bzw. tls-verschlüsselt sein.
>>
>> Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. Aber bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die E-Mails müssten vor dem Versand zertifiziert werden (was keine unserer Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh keiner prüfen kann?
>>
>> Hat da jemand genauere Infos?
>>
>> Viele Grüße
>> Peter Linzenkirchner
>>
>>
>> --
>> Xing: http://www.xing.com/profile/Peter_Linzenkirchner
>> Web: http://www.typo3-lisardo.de
>> Facebook: http://tinyurl.com/lisardo-multimedia
>>
>> _______________________________________________
>> TYPO3-german mailing list
>> TYPO3-german at lists.typo3.org
>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

More information about the TYPO3-german mailing list