DSGVO Handlungshilfe für WordPress Seiten

DSGVO Handlungshilfe für WordPress Seiten

Google Fonts kostenlose Schriften für Gestaltung - eine Anleitung von www.JOERG.DESIGN

Eine Kleine Handlungshilfe zum Thema DSGVO: Wie aufwendig kann es sein, eine einfache WordPress Webseite Technisch für die DSGVO (Datenschutz Grundverordnung) anzupassen?

Vorab – Mit dem einfachen Austausch einer universal Datenschutzerklärung ist es nicht getan!

Es sollte auf einiges mehr geachtet werden, was angepasst oder erneuert werden sollte. Ich möchte hier kurz auflisten was mindestens getan werden sollte, um eine Webseite, die mit WordPress erstellt wurde, für die DSGVO anzupassen. Dies soll keine Anleitung für die einzelnen Schritte sein, sondern nur als grobe Anhaltspunkte und grobe Hilfestellung dienen.

Die Aufzählung entspricht meinem Arbeitsablauf und soll nur als Grobe Handlungshilfe dienen.

Der Aufwand und Ablauf kann für jede Webseite je nach Größe und Umfang sowie deren Funktionen sehr unterschiedlich sein. Keine Webseite ist gleich und jeder verwendet andere Funktionen auf der Webseite. Eine komplette Anleitung zu jedem Punkt werde ich hier nicht schreiben. Dies würde den Rahmen dieses Beitrages um ein Vielfaches sprengen.

PS: Sie wollen nicht so viel lesen und auch nicht selbst Hand anlegen weil Sie eigentlich auf der Suche nach jemanden sind der Ihnen hilft? Am Ende des Beitrages finden Sie meine Kontakt Daten und weitere Informationen.

Vorab Info – Erste PRüfung der Webseite

Vorab – Lassen Sie sich nicht verrückt machen. Panik sorgt nur dafür, dass Sie den Überblick verlieren und eventuell resignieren. Hilfe wird zwischenzeitlich an sehr vielen Stellen angeboten. Prüfen Sie vorab die Webseite nach persönlichen Daten Ihrer Besucher oder Kunden, Drittanbieter Cookies, nach eigenen Cookies, nach Tracking Codes und ob mit einem Zertifikat verschlüsselt wird. Damit verschaffen Sie sich einen ersten groben Überblick, was auf Sie zukommen könnte. Können Sie das nicht selbst erledigen, sollten Sie sich Hilfe von Fachleuten holen. Zum Beispiel bei Ihrem Designer.

Viele Webseiten sind noch nicht verschlüsselt, nutzen Analyse Tools, eine Google Karte oder Google Fonts, usw. Die Liste kann unendlich lang sein. Die DSGVO ist ernst zu nehmen und laut einem Artikel von eRecht24 sind die ersten Abmahnungen schon raus. Deshalb handeln und nicht aussitzen. Aber keine Angst! Bestraft werden nur die, die sich nicht gekümmert haben. Auch muss noch erwähnt werden, dass eine 100% Sicherheit nur durch Prüfung jeder Webseite durch einen Fachanwalt möglich ist. Pauschale Rechtssicherheit für Milliarden von Webseiten wird es niemals geben. Webdesigner und Agenturen dürfen zwar keine Rechtsberatungen anbieten, können jedoch helfen, auch aus Ihrer Seite eine rechtssichere Webseite zu machen.

Z

Webseite sichern

Sicherung der Webseite inklusive der MySQL Datenbank. Geht etwas schief, ist es möglich die Webseite mit etwas Aufwand so wie sie war wiederherzustellen. Die Datenbank und auch die gesamten Dateien auf dem Server sollten gesichert werden.

Z

Webseite mit Zertifikat verschlüsseln

Ist die Webseite noch nicht verschlüsselt, sollte das zwingend nachgeholt werden! Ist die Webseite bereits verschlüsselt, kann dieser Punkt übersprungen werden. Ein Zertifikat gibt es beim Hosting Provider. In vielen Fällen sogar kostenlose Versionen wie zum Beispiel das Let’s Encrypt Zertifikat. Beim Provider einfach das Zertifikat mit Ihrer Domain verknüpfen und auch eine 301 Zwangsweiterleitung von http:// zu https:// anlegen. Die meisten Web Hoster haben Anleitungen hierzu.

Z

Umschreiben aller internen http Links

Wichtig! Mit einem Zertifikat ist es noch nicht getan. Alle Links der gesamten WordPress Installation, Theme, Childtheme, Plugins, Bilder und alle Link Angaben in der Datenbank müssen von http:// zu https:// umgeschrieben werden. Das geht indem diese zum Beispiel mit phpMyAdmin in der MYSQL Datenbank umgeschrieben werden oder auch mit Plugins. Ist das erledigt, erscheint die Webseite nun per https://. Beim Aufruf melden Browser das diese Webseite sicher ist. Ist die Webseite bereits verschlüsselt kann auch diesen Punkt übersprungen werden.

Z

Wordpress Version

Die WordPress Version darf auf keinem Fall älter als die Version 4.9.6 sein. Ich kenne Webseiten Betreiber die noch mit uralten Versionen ihre Webseite seit Jahren online haben. Mit der Version 4.9.6 hat WordPress auf die DSGVO reagiert und hierzu einiges angepasst. Ein Update ist zwingend notwendig! Hierzu empfiehlt WordPress eine Datenbank Sicherung zu erstellen.

Z

Prüfung und Update des Theme

Viele Theme Entwickler haben bereits auf die DSGVO reagiert. Dies gilt besonders für kostenpflichtige Premium Versionen von namhaften Entwicklern, die laufend Updates bereithalten. Ist es ein Theme das nicht weiterentwickelt wird und nicht Datenschutz konform ist, kommt man nicht drumherum hier Hand anzulegen und evtl. das Theme zu wechseln. Ein Grund warum ich schon seit über 10 Jahren nur Themes von Premium Entwicklern nutze. Diese sind zwar teuer, aber es rechnet sich immer wieder und für meine Kunden ist ein Premium Theme immer im Preis inklusive.

Z

Prüfung und Update der Plugins

Prüfen Sie alle Plugins, die installiert sind. Ich habe schon WordPress Webseiten gesehen, die 10 oder mehr Plugins installiert haben. Hier sollten nur notwendige Plugins genutzt werden. Mit einem anständigen Premium Theme werden selten Plugins benötigt. Wenn DSGVO bedenkliche Plugins wirklich gebraucht werden, sollten diese gegen Plugins getauscht werden, die den Datenschutz einhalten. Im Netzt gibt es zwischenzeitlich Listen mit Plugins, die dem Datenschutz entsprechen. Beim Webdesign gilt schon immer „weniger ist mehr“. Tipp: Nutzt man ein Plugin das automatisch E-Mails versendet, müssen auch die Mail Inhalte auf den Prüfstand, da auch hierbei strenge Regeln in der DSGVO existieren.

Z

Erweiterte Prüfung

Sind WordPress Version, das Theme und alle Plugins geprüft und aktuell, geht es weiter mit einer nochmaligen Prüfung nach Tracking Cookies, IP Adressen oder Personenbezogene Daten, die von einem selbst oder Drittanbieter gesammelt werden. Achtung: Oft weis der Webseiten Betreiber nicht, dass solche Daten versendet werden. Deshalb ist es wichtig alle Plugins, Themes und auch Dinge wie Schriftarten, Karten oder YouTube Videos sowie Verknüpfungen zu soziale Netzwerken und Analysetools zu prüfen. Je nach Webseite muss natürlich mehr oder auch weniger geprüft werden. Eine Prüfung kann zum Beispiel mit den Google oder Firefox Browsern, Entwicklertools, Browser Erweiterungen oder Web Portalen, die das anbieten, durchgeführt werden. Es kann nie genug geprüft werden, denn wer weiß schon, was mancher Entwickler im Code tatsächlich einbaut.

Z

Google Fonts Verbindung aufheben

Die Verbindungen zu Google Fonts sollten entfernt werden, da diese personenbezogene Daten an Google senden. WordPress Webseiten und besonders Theme und Plugin Entwickler meinten es vor der DSGVO eigentlich gut. Sie sind den Wünschen Ihrer Kunden nachgegangen Google Fonts in Themes und Plugins einzubinden, damit eine sehr große Auswahl an Schriftarten zum Design der Webseite zur Verfügung steht. Hier ist es wichtig diese Funktion mit Code in der funktions.php oder Plugins abzuschalten. Die Schriften können danach direkt bei Google herunterladen, in das passende Format umgewandelt, auf dem eigenen Server in Deutschland installiert und per CSS in die Webseiten eingebunden werden. Natürlich müssen dann die Schriftarten auf Ihrem Server den Texten auf Ihrer Webseite neu zuordnen werden.

Z

Google Maps Karte und API

Google Maps Karte – brauchen Sie diese wirklich unbedingt? Auch die Google Karte sendet personenbezogene Daten an Google. Das entspricht nicht der neuen DSGVO. Es kann zwar in die Datenschutzerklärung geschrieben werden, aber damit ist es wahrscheinlich nicht getan, weil das Einverständnis der Webseiten Besucher benötigt wird. Wenn es auch ohne Karte geht, sollte diese entfernt werden. Evtl. wäre auch ein Link zum Google Maps Firmeneintrag ausreichend. Hier habe ich schon sehr gute alternative Lösungen für meine Kunden ermöglicht, die sogar in der mobilen Version besser sind, als eine Karte direkt auf der Webseite.

Z

Videos auf Webseite

Sind Videos in der Webseite eingebunden, müssen auch diese neu angepasst werden, weil auch hier Daten an Drittanbieter gesendet werden. Dies gilt natürlich nicht, wenn Sie Videos auf dem eigenen Server liegen haben. Für YouTube Videos zum Beispiel hat Google sehr schnell reagiert und bietet einen neuen Einbettungsscode ohne Verwendung von Cookies an. 

Z

Auswertungstools

Auswertungstool wie zum Beispiel Google Analytics, Matomo (Piwik). Besonders bei kleinen Webseiten frage ich mich ob sowas überhaupt benötigt wird. Bei Shops, großen Blogs und Portalen kann ich es ja verstehen, da die Webseite plus Unterseiten ständig neu kundengerecht angepasst werden sollen. Dafür werden laufend Informationen über das Nutzerverhalten der Besucher  benötigt um einzelne Seiten zu optimieren. Für Auswertungstools gibt es sehr strenge Regeln und hohe rechtliche Anforderungen, die hier in Kurzform nicht erläutert werden können. In jedem Fall sollte man das Einverständnis jedes Webseiten Besuchers einholen. Ich selbst will hier nur grob Informieren, dass solche Tools nicht so einfach angewendet werden dürfen und dass zwingend und schnell gehandelt werden muss.

Z

Soziale Verbindungen/Plugins

Werden soziale Plugins von zum Beispiel Facebook genutzt (Facebook Like Button, Facebook Stream etc.) gibt es nicht viel zu sagen, diese sind schon seit 2016 (Urteil vom Landgericht Düsseldorf) Abmahnfähig da solche Erweiterungen/Plugins die Daten Ihrer Webseitenbesucher gesammelt haben. Solche Plugins auf jedem Fall entfernen und nach anderen Lösungen suchen. Es gibt zum Beispiel Möglichkeiten diese über Drittanbieter Plugins die den Datenschutz besser beachten, einzubinden. Ich selbst bin der Meinung das man als Firmenwebseite so etwas nicht wirklich braucht. Ein Link zur Facebook Seite reicht eigentlich auch.

Z

Kontaktformular anpassen.

Mit einem Kontaktformular werden immer Personen bezogene Daten abgefragt. Jedoch sollten sollten nur Daten Abgefragt werden, die wirklich und begründbar benötigt werden. Name und E-Mail reicht bei kleinen Webseiten schon aus, um einem Anfragenden antworten zu können. Die Rechtsanwälte von eRecht24 empfehlen eine Checkbox mit Einverständnis einzubauen. Als Agentur Partner werde ich in jedem Fall bei meinen Kunden dieser Empfehlung nachgehen und habe dies auch schon auf vielen Seiten inkl. meiner umgesetzt.

Z

Wordpress Blog

Nutzen Sie die Blogfunktion von WordPress? Wenn Sie den Blog nicht nutzen, müssen Sie im Normalfall auch nichts anpassen. Nutzen sie den Blog mit Kommentarfunktion und Avataren, sieht es schon ganz anders aus. Hier ist noch viel unklar, aber sich nicht zu informieren, was getan werden muss, um nach der DSGVO bloggen zu können, ist in jedem Fall der falsche Weg. Hier detailliert zu schreiben was alles beachtet muss, würde auch diesen Beitrag sprengen. Wie oben bereits geschrieben, handelt es sich hierbei nur um eine Handlungshilfe.

Z

Wordpress von alten Personen bezogenen Daten bereinigen

Haben Sie bereits aus welchem Grund auch immer Daten von Personen oder IP Adressen gespeichert, sollte Ihre WordPress Installation inkl. Datenbank davon bereinigt werden. Das Sammeln von Daten ist nun nicht mehr so einfach ohne Grund möglich. Suchen Sie überall nach Daten, die Sie nicht mehr benötigen oder begründen können. Die Gründe sind durch die DSGVO vorgegeben, ihre eigenen Gründe müssen sich mit dieser decken. Das Sammeln von Daten kann durch ein Formular, Plugins, Drittanbieter wie Newsletter oder durch den WordPress Blog und viele Gründe mehr geschehen sein. Generell werden die personenbezogenen Daten auch in der Datenbank gespeichert. WordPress ist ein Datenbank orientiertes CMS System. Die Datenbank zu bereinigen ist für Laien nicht so einfach, wie es sich anhört. Schnell hat man Fehler gemacht.

Z

Weitere Prüfung

Nochmals prüfen auf Cookies, Tracker und versenden von Daten an Dritte. Ist alles erledigt müsste die Webseite nun frei von unbekannten Cookies und Trackern sein. Werden Cookies und Tracker bewusst eingesetzt, sollte natürlich alles getan werden, um die DSGVO einzuhalten. Wichtig ist erstmal zu wissen, was im Hintergrund personenbezogene Daten schnüffelt und wo diese Daten hingehen. Das sollte aber nun unter Kontrolle sein. Nun sollte Sie so langsam Bescheid wissen, was in die Datenschutzerklärung rein muss und welche Zustimmung vom Webseiten Besucher eingeholt werden muss. Jetzt ist auch der Zeitpunkt gekommen Texte, Bilder und Videos nochmals auf den Prüfstand zu stellen. Sind diese nicht datenschutzkonform, verletzen Urheberrechte oder gar Persönlichkeitsrechte? Die DSGVO gilt auch hier.

Z

LogFiles - ADV Vertrag mit Provider

Ihre Webseite wird bei Ihrem Provider, mit dem Sie einen Webhosting Vertrag abgeschlossen, haben gehostet. Auch Ihr Provider verarbeitet Daten wie Kundendaten, Logfiles, IP Adressen usw. Sie müssen mit Ihrem Provider einen ADV Vertrag (Auftragsdatenverarbeitungsvertrag) abschließen. Namhafte Provider haben Ihre Kunden bereits angeschrieben und sorgen dafür das Sie im Vertragsmenü online den Vertrag schließen können. Bei den meisten Providern können Sie auch Einstellungen vornehmen, um die Logfiles teilweise oder ganz zu anonymisieren. Ich selbst bin mit dem Webhosting Unternehmen, um mal etwas Werbung zu machen, ALL-INKL.COM  mehr wie zufrieden. Auch bei kleinen Paketen laufen Webseiten sehr schnell, alles funktioniert reibungslos und All Inkl. regiert immer schnell. Der Link zu All-Inkl.com ist Werbung und muss als Werbung gekennzeichnet werden, da es Werbung für All-Inkl.com und ein Partner Link ist. Auf was alles geachtet werden muss…

Z

Datenschutzerklärung und Impressum

Nachdem nun geprüft, gelöscht, geändert und angepasst wurde, sollte Sie etwas besser Bescheid wissen was die Webseite macht und welche personenbezogene Daten gespeichert und verwendet werden. Einen Dritten der Daten sammelt ,ohne dass Sie davon wissen, sollte es nicht mehr geben. Jetzt erst ist es möglich eine Datenschutzerklärung passend zur Webseite zu erstellen und einzubauen. Dies ist auch der Zeitpunkt nochmals das Impressum auf Richtigkeit zu prüfen. Auch da hat sich so manches geändert.
Sollten Sie Hilfe benötigen dies alles technisch umzusetzen, können Sie mich gerne anschreiben oder anrufen. Als Agentur Partner von eRecht24 kann ich Ihnen bestimmt weiterhelfen. Ich erhalte bei eRecht24 rechtliche Informationen, bilde mich immer weiter und erhalte auch Muster Datenschutzerklärungen sowie das Impressum für jede Unternehmensform die ich für meine Kunden einsetze.

Z

Webseite erneut sichern

Nochmalige Sicherung der Webseite inklusive der MySQL Datenbank. Ist alles erledigt sollten Sie sich die Webseite nochmals in der neuen Version sichern, denn mit der alten Version können Sie nichts mehr anfangen. Diese diente nur zur Sicherung, falls etwas schief gegangen wäre. Sichern sollte man die Datenbank und auch die gesamten Dateien auf dem Server. Von einem professionellen Designer erhalten Sie in der Regel immer eine Sicherung nachdem viel verändert wurde, das gehört zu jedem guten Service. Bei mir zum Beispiel ist eine Sicherung immer inklusive.

Hinweis: Meine Auflistung betrifft nur Webseiten ohne viel Extras, besondere Funktionen, Rückrufmöglichkeit, Terminkalender, Newsletterversand, Daten Abfragen, ungeprüfte Texte, ungeprüfte Bilder und Grafiken, Shops und vieles mehr. Also einfache Webseiten mit Kontaktformular und mehr nicht. Text Inhalte in Newsletter oder Mail-Verkehr allein haben schon strenge rechtliche Anforderungen. Ohne Prüfung einer Webseite kann keiner sagen, was genau anzupassen ist. Mir ging es hier im Beitrag nur darum, aufzuzeigen, dass es mit dem Austausch einer universellen Datenschutzerklärung noch lange nicht getan ist. Wer hier spart hat mit Sicherheit über kurz oder lang am falschen Eck gespart. Auch brauchen Sie sich nicht verrückt machen lassen. Es gibt sogar Webseiten Betreiber, die aus Panik wegen der DSGVO, entweder aus Unwissenheit, falschen Informationen oder um Kosten zu sparen, die Webseite vom Netz genommen haben. Wird zu diesen Themen der Kontakt zu einer Fachkraft aufgesucht, ist eigentlich alles halb so wild. Klar kosten Fachkräfte Geld. Keine Firma kann es sich leisten umsonst zu arbeiten, vor allem wenn Sie sich mit großem Aufwand und hohen Kosten für Ihre Kunden weiterbilden.

Um meinen Service immer weiter zu verbessern bin ich zwischenzeitlich als Freiberufler Agentur Partner von eRecht24 Rechtsanwalt Sören Siebert.

Als Designer und Webdesigner darf ich zwar keine Rechtsberatung geben, kann Ihnen jedoch zu einer rechtssicheren Webseite verhelfen. Für technische Anpassungen und Hilfe zur Umstellung habe ich aktuell sehr günstige Konditionen da ich mich frühzeitig so gut es ging auf das Thema vorbereitet  und schon einige Kundenseiten angepasst habe.

Schreiben Sie mir hierzu einfach eine Mail an web@joerg.design oder rufen mich an (07191 970451). Gerne können Sie auch das Kontaktformular verwenden. (hier geht es zum Kontaktformular)

Erfahren Sie mehr über Webdesign

Hier gelangen Sie zurück zum Blog

Google Drive – geniale online Festplatte

Google Drive – geniale online Festplatte

Google Fonts kostenlose Schriften für Gestaltung - eine Anleitung von www.JOERG.DESIGN

Online Festplatte – 15 Gigabyte kostenlos – Google Drive

Wussten Sie das Google Drive nicht nur sehr viel und dazu noch kostenlosen Speicher, sondern auch geniale Funktionen und Möglichkeiten für Teams zum gemeinsamen Arbeiten bietet?

Einleitung: Online Speicher und Anbieter gibt es  da draußen im WorldWideWeb (www) sehr viele. Einige sind sehr teuer, andere bieten nur wenig Möglichkeiten und viele verlangen eine vollständige Registrierung, auch wenn sie nur ein kleines Bild mit jemanden tauschen oder gar nur zeigen wollen. Jeder nutzt ein anderes Portal und letztendlich nervt es doch gewaltig, wenn es nötig ist sich immer gleich überall registrieren muss, nur um ein Bild oder Dokument von einer sendenden Person zu empfangen .

Google Drive macht das besser, bietet viel kostenlosen Speicher und wartet mit genialen Funktionen auf. Ein Grund warum ich seit vielen Jahren Google Drive privat und auch Geschäftlich mit meinen Kunden nutze.

Eine online Festplatte sollte einfach zu überblicken sein, die wichtigsten Funktionen bieten, in der kostenlosen Version frei von nervender Werbung sein und genügend Speicher bieten. Außerdem kann ich nicht von meinem Gegenüber, der mit dem Online Speicherplatz der vielen Anbieter nichts am Hut hat, verlangen sich registrieren zu müssen.

Vorteilhaft wäre auch eine Möglichkeit gemeinsam an Projekten zu arbeiten und ein Protokoll darüber wer wann was hochgeladen und bearbeitet hat. Und jetzt kommt Google Drive ins Spiel. Google ist ein großes Unternehmen, das sehr genau weis was notwendig ist und wie man im Team arbeitet. Google Drive bietet genau das und nicht mehr. Es ist einfach, schnell und teamfähig.

Vorteile von Google Drive
Z

15 GB kostenlos

15 Gigabyte sind relativ viel Speicherplatz, die gemeinsam mit Google Foto und Google Mail genutzt werden können.
Z

Werbefrei

Keine Belästigung durch lästige Werbung wie bei vielen anderen Anbietern, die einen unter Druck setzen etwas anzuklicken.
Z

Relativ schnell

Seit einiger Zeit ist viel schnelles Arbeiten möglich. Google verbessert seinen Dienst stetig. Dies gilt auch für die Geschwindigkeit.
Z

Empfangen ohne Zwangregistrierung

Ihr Gegenüber muss sich nicht registrieren um Dateien zu empfangen. Teilen Sie einfach einen Link zum Dokument.
Z

Sie bestimmen

Durch vielseitige Freigabeeinstellungen bestimmen Sie wer anschauen, lesen, herunterladen oder bearbeiten darf.
Z

Zusammenarbeit

Sie können mit anderen Personen oder als Unternehmer auch mit Ihren Kunden Projektbezogen zusammen arbeiten.
Z

Live Änderungen

Sie können z.B. mit Google Docs zeitgleich an Dokumenten arbeiten. Änderungen werden sofort sichtbar auch ohne zu Speichern zu müssen.
Z

Synchronisation mit PC und mobile Geräte

Sie können Ordner am PC installieren oder erstellen, die automatisch mit Ihrer Online Festplatte synchronisiert werden.
Z

Keine Dateigrößen Beschränkung

Sie können auch sehr große Dateien wie zum Beispiel Videos hochladen. Es gibt keine Begrenzung.
Nachteile von Google Drive
Z

Server Standort nicht in Deutschland

Das ist aber bei vielen anderen bekannten Anbietern auch so.

Wie bekomme ich die Google Online Festplatte mit 15 Gigabyte kostenlosem Speicher? Wo finde ich mehr Informationen? Gibt es eine Anleitung?

Um Google Dienste nutzen zu können, benötigen Sie ein Google Konto. Haben Sie noch keines finden Sie hier eine Anleitung.

Haben Sie ein Google Konto, besuchen Sie einfach den Link im Button für weitere Informationen. Der Blogbeitrag wird in Kürze um eine Anleitung erweitert.

Besuchen Sie die Google Seite für weitere Informationen - Externer Link

 

Erfahren Sie mehr über Webdesign

 

Hier gelangen Sie zurück zum Blog

 
Stadtturm Backnang Künstler Postkarten

Stadtturm Backnang Künstler Postkarten

Stadtturm Backnang Künstler Postkarten von JOERG.DESIGN

ART Postkarten Stadtturm Backnang

Aktuell gibt es vom Stadtturm Backnang frisch gedruckte Künstler Postkarten

Als Digital Artist fallen einem manchmal die merkwürdigsten Kreationen ein ,die einem viele Jahre im Kopf herumschwirren. Irgendwann aber sagt man sich „komm, setze es einfach mal um“, auch wenn viele Stunden, gar Tage Arbeit auf einen zukommen. So ging es mir mit diesem Artwork in Poster Größe.

Nach einigen Tagen Arbeit, verteilt auf mehrere Wochen, ist dann der Stadtturm Backnang unter einem Bonsai im Topf herausgekommen. Weil ich ein großer Fan der Backnanger Oldtimer Night bin, musste ja auch noch ein Oldtimer mit ins Bild. Abgerundet wurde das Design noch mit einem Mond und Schwalben die über dem Stadtturm schweben.

Natürlich alles unreal und mit viel Fantasy, wie es eben bei Kunstsachen so üblich ist. Ob es einem gefällt oder auch nicht, das kann man bei solchen ArtWorks nie voraussagen und bleibt jedem selbst überlassen. Alle Postkarten und auch weitere (schwebendes Backnang) sind in jedem Fall einzigartig und zeigen Backnang aus einer anderen unüblichen surrealen Sicht.

Kunstpostkarte Backnang Staddturm direkt von JOERG.DESIGN

Erfahren Sie mehr über Webdesign

Hier gelangen Sie zurück zum Blog

Schwere Sache – Info Blog Ja oder Nein?

Schwere Sache – Info Blog Ja oder Nein?

Info Blog – Ja oder Nein – Nach langen Überlegungen habe ich mich dazu entschlossen

Vorab, meine Bewunderung an alle Blogbetreiber! 

Ich betreibe und betreue schon seit Jahren selbst einige Blogs, von daher weiß ich wieviel Energie, Aufwand und Durchhaltevermögen dazu nötig sind. Dies war auch der Grund warum ich aus zeitlichen Gründen für die Webseite JOERG.DESIGN keinen Blog und dessen Vorteile nutzte. Einen Blog zu betreiben kann eigentlich jeder, nur wenn es dann darum geht diesen regelmäßig mit Artikeln zu befüllen, merkt man schnell was sich für ein immenser Mehraufwand dahinter verbirgt. Eigentlich komme ich nicht mal dazu meine anderen Blogs zu pflegen. Es fehlt die Zeit und nochmal die Zeit. Wer einen Blog betreibt kennt das sicherlich.

Ich selbst liebe Blogs. Dank WordPress und Co, sowie vielen sehr informativen Blogs ist das ganze Netz voll mit unvorstellbar vielen nützlichen Informationen. Egal nach was gesucht wird, es gibt immer passende und sehr kompetente Blogs dazu.

Keine Zeit und trotzdem mit einem weiteren Blog beginnen?

Aufgrund sehr vieler Fragen, die an mich gerichtet werden, habe ich beschlossen mit einem Blog Einiges im Voraus zu beantworten. So kann sich jeder schnell und einfach zu allgemeinen Themen informeiren, ohne dass weitere Anfragen nötig sind. Weil auf die Beiträge im Blog auch später noch zurückgegriffen werden kann, ist das eigentlich der einzige sinnvolle Weg. Grobe Informationen über Themen (z.B Eröffnung eines Google-Kontos), die bei gemeinsamen Projekten immer wieder auftauchen, werden hier  im Vordergrund stehen.

Für mich ist es wichtig, sehr einfache Informationen zu verbreiten und dabei keine unerklärlichen Fachausdrücke zu verwenden, so dass es für Jedermann verständlich wird. Es freut mich schließlich auch, wenn ich damit einigen Personen helfen kann.  Viele Grüße – Jörg

Erfahren Sie mehr über Webdesign

Hier gelangen Sie zurück zum Blog

SSL  Verschlüsselung für alle Webseiten?

SSL Verschlüsselung für alle Webseiten?

https:// Verschlüsselung für alle Webseiten – Ja oder Nein?

Nachtrag vom 25.05.2018 zum Beitrag – Der Beitrag ist von März 2017 – Es hat sich zwischenzeitlich einiges getan. Die neue DSGVO (Datenschutzgrundverordnung) ist am 25.05.2018 in Kraft getreten. Die Frage zur Verschlüsselung von Webseiten muss zwingend mit JA beantwortet werden. Ein versenden von Mails aus Kontaktformularen ist nur noch verschlüsselt erlaubt. Eine Webseite nicht zu verschlüsseln ergibt somit keinen Sinn.

Danke für’s lesen.

In Onlineshops ist die Nutzung eines Sicherheitszertifikates schon seit vielen Jahren Standard.

In einem Shop in dem der Käufer seine persönlichen Informationen und sensible Bankdaten eingibt, werden diese Informationen über ein Zertifikat verschlüsselt. Die Browser melden „Sichere Verbindung“.

Der Kunde kann so beim online Einkaufen sicher sein, dass seine Daten nicht von Dritten abgefangen und mitgelesen werden können, da diese verschlüsselt übertragen werden. Kurz und gut, ein Shop ist deswegen nicht sicherer für den Shop Betreiber, sondern für den, der den Shop nutzt (einkauft) und Informationen über sich und zur Bezahlung übermittelt.

Für den Besucher hat dies einen großen Vorteil und für den Shop Betreiber ist es mit Mehraufwand und Mehrkosten verbunden. Der Punkt Mehraufwand und Mehrkosten hat dafür gesorgt, dass es für normale Webseiten als nicht wichtig eingestuft wurde. Leider ist es teilweise immer noch so, jetzt aber ist es für alle sehr wichtig!

Warum eigentlich nicht auf normalen Webseiten Dort gibt es ja auch Formulare die Daten übetragen?

Schon vor vielen Jahren fragte ich mich, wie auch viele andere, warum das eigentlich nicht auch für Webseiten die Regel ist. Es dürfte doch nichts dagegen sprechen alle Webseiten verschlüsselt auszuliefern und wenn es Standard wäre, sinken die Preise für Aufwand und Zertifikat.

Umso mehr habe ich mich gefreut als Google bekannt gegeben hat eine Verschlüsselung im Rankingfaktor mit zu bewerten. Seitdem ist das Thema, dass viele Jahre unbeachtet vor sich hin schlummerte eines der größten und wichtigsten geworden. Webseiteninhaber, Web-Hoster, Werbeagenturen und Webdesigner sind jetzt gezwungen zu handeln und die Welt erfährt jetzt endlich von dem Missstand.

Betrachten Sie Webseiten im Browser z.B.: Google Chrome oder Firefox etwas genauer so sehen sie gleich den Unterschied. Bestimmt haben sie auch schon einmal die Meldung bekommen „Diese Webseite ist nicht sicher“. Das liegt daran das eine Webseite in http:// unverschlüsselt und nicht in https:// verschlüsselt ausgeliefert wird. Ab jetzt ist Handeln angesagt!!

Beispiel Bilder der Meldungen im Google Chrome Browser mit Zertifikat verschlüsselt (https://) und unverschlüsselt (http:).

Es ist meiner Ansicht nach falsch zur heutigen Zeit noch Webseiten ohne Zertifikat zu erstellen. Es sei denn der Kunde will es partout nicht, was aber bei einer guten Beratung nicht passieren wird. Es gibt viele Gründe eine Webseite über ein Zertifikat zu verschlüsseln. So werden Daten, die zum Beispiel in einem Kontaktformular eingegeben werden, vor den Augen Dritter geschützt an den Empfänger (meistens den Webseitenbetreiber) gesendet. Google ist zu diesem Punkt zufrieden und die Besucher der Webseite erhalten keine negativen Meldungen wie zum Beispiel „Die Webseite ist nicht sicher“ oder „unsichere Verbindung“.

Besonders erfreulich ist es auch, dass es seit April 2016 (noch nicht bei den meisten Providern) ein kostenloses Zertifikat mit den Namen „Let’s Encrypt” gibt. (was in Deutsch übersetzt bedeutet „Lasst uns verschlüsseln“ ). „Let’s Encrypt” senkt den Aufwand und die Kosten für Einrichtung und Pflege von TLS-Verschlüsselung deutlich. Viele Hosting Unternehmen haben 2017 reagiert und bieten dieses Zertifikat bereits in verschiedenen Hostingpaketen mit an, es ist einfacher zu installieren und es wird automatisch verlängert. 2018 müsste das Zertifikat eigentlich bei jedem Hosting Profider zur Verfügung stehen. Haben Sie bereits eine Webseite die noch nicht verschlüsselt ist, wird der Aufwand diese nachträglich zu verschlüsseln schon um einiges höher. Denoch ist es umsetzbar und bringt sehr viele Vorteile mit sich.

Ist es besser eine neue Webseite gleich über ein Zertifikat (https://) verschlüsselt auszuliefern?

„Ja!“, alles andere ergäbe keinen Sinn – Sie haben nur Vorteile! Jeder moderne Webdesigner wird Ihnen das empfehlen und anbieten. Da Sie eine Webseite mehrere Jahre haben werden ist es wichtig schon beim erstellen der Webseite nach neuen Standards zu arbeiten.

Nachtrag vom 25 Mai 2018 zur Verschlüsslung von Webseiten

Die neue DSGVO (Datenschutzgrundverordnung) ist in Kraft getreten. Die Frage zur Verschlüsselung von Webseiten muss zwingend mit JA beantwortet werden. Ein versenden von Mails aus Kontaktformularen ist nur noch verschlüsselt erlaubt. Danke für’s lesen.

Kann nachträglich eine vorhandene Webseite verschlüsselt werden?

„Ja“, in fast jedem Fall, jedoch mit unterschiedlich hohem Aufwand da alle internen Links angepasst werden müssen und auch Google  und Co. dabei eine sehr große und wichtige Rolle spielt. Hier würde ich mich an Ihrer Stelle beraten lassen.

Erfahren Sie mehr über Webdesign

Hier gelangen Sie zurück zum Blog