Die wichtigsten Datenschutz-Neuigkeiten im Oktober

Die wichtigsten Datenschutz-Neuigkeiten im Oktober

Google Fonts 

Bei Google Fonts handelt es sich um ein von Google zur Verfügung gestelltes Verzeichnis an verschiedensten Schriftarten. Sind Google Fonts eingebunden, werden Daten an Server von Google in die USA geschickt. Dies betrifft unter anderem die IP-Adresse, die personenbezogenen Daten darstellen (BGH, Urteil vom 16. Mai 2017 – VI ZR 135/13). Betreiber von Websites müssen demnach die Zustimmung des Nutzers einholen, bevor Google diese Daten laden darf. Da die Schriften allerdings beim Aufrufen der Website schon geladen werden und sonst die Seite nicht richtig dargestellt wird, werden auch die Daten des Nutzers erfasst, ohne dass dieser dem zustimmen oder es ablehnen kann. Es liegt hier also ein Verstoß gegen die Datenschutzgrundverordnung vor. Werden die Fonts lokal auf dem Server eingebunden, findet keine Verbindung zu den Google Servern statt. Um einen Verstoß gegen die DSGVO zu vermeiden, sollten diese also lokal eingebunden werden. Im Zuge unserer Website-Servicepakete haben wir das für unsere Kunden bereits erledigt.  Aber evtl. stehen Sie mit Ihrer Website ganz allein da und es kümmert sich niemand darum? Oder Sie wissen gar nicht, ob Sie überhaupt betroffen wären? In diesem Fall bieten wir Ihnen gerne an, Ihre Website daraufhin zu prüfen. Selbstverständlich kostenfrei und unverbindlich.  Kommen Sie einfach auf uns zu. 

Neue PHP-Version 

Die PHP-Version 7.4 wird nur noch bis zum 28.11.2022 mit kritischen Sicherheitsupdates unterstützt. Danach findet kein Update mehr statt und Websites, auf denen noch eine alte PHP-Version läuft, werden aufgrund daraus entstehender Sicherheitslücken anfällig für Angriffe. Solche Cyberangriffe häufen sich in den letzten Jahren sehr. Derzeit registrieren unsere Firewalls im Schnitt ca. 30.000 Angriffe pro Tag. Um diese Sicherheitslücken zu verhindern, sind zwingend schnelle Updates auf die neuere Version PHP 8.0 empfohlen.  Dies erledigen wir gerne im Rahmen unserer monatlichen Servicepakete.  

Phishing Mails 

Der Webhosting Anbieter DomainFactory hat eine Meldung herausgegeben, dass vermehrt E-Mails versendet werden, bei denen eine Bestätigung des Accounts eingefordert wird. Diese Mails haben im Betreff „Notice“, im Adressaten oftmals DomainFactory und eine abweichende Endung. Es wird darin aufgefordert, auf einen Link zu klicken. Hierbei handelt es sich um Betrug, eine sogenannte „Phishing Mail“. Wir bitten Sie diese zu ignorieren und den Link nicht anzuklicken. DomainFactory selbst kann diese Mails leider nicht unterbinden, da sie nicht von ihnen stammen. Sollten Sie den Link angeklickt haben, führen Sie bitte einen Virenscan auf Ihrem System durch, da nicht auszuschließen ist, dass dieses mit Viren befallen wurde. 

Google Fonts 

Bei Google Fonts handelt es sich um ein von Google zur Verfügung gestelltes Verzeichnis an verschiedensten Schriftarten.  Sind Google Fonts eingebunden, werden Daten an Server von Google in die USA geschickt. Dies betrifft unter anderem die IP-Adresse, die personenbezogenen Daten darstellen (BGH, Urteil vom 16. Mai 2017 – VI ZR 135/13). Betreiber von Websites müssen demnach die Zustimmung des Nutzers einholen, bevor Google diese Daten laden darf. Da die Schriften allerdings beim Aufrufen der Website schon geladen werden und sonst die Seite nicht richtig dargestellt wird, werden auch die Daten des Nutzers erfasst, ohne dass dieser dem zustimmen oder es ablehnen kann. Es liegt hier also ein Verstoß gegen die Datenschutzgrundverordnung vor. Werden die Fonts lokal auf dem Server eingebunden, findet keine Verbindung zu den Google Servern statt. Um einen Verstoß gegen die DSGVO zu vermeiden, sollten diese also lokal eingebunden werden. Im Zuge unserer Website-Servicepakete haben wir das für unsere Kunden bereits erledigt. Aber evtl. stehen Sie mit Ihrer Website ganz allein da und es kümmert sich niemand darum?  Oder Sie wissen gar nicht, ob Sie überhaupt betroffen wären?In diesem Fall bieten wir Ihnen gerne an, Ihre Website daraufhin zu prüfen. Selbstverständlich kostenfrei und unverbindlich. Kommen Sie einfach auf uns zu. 

Neue PHP-Version 

Die PHP-Version 7.4 wird nur noch bis zum 28.11.2022 mit kritischen Sicherheitsupdates unterstützt. Danach findet kein Update mehr statt und Websites, auf denen noch eine alte PHP-Version läuft, werden aufgrund daraus entstehender Sicherheitslücken anfällig für Angriffe. Solche Cyberangriffe häufen sich in den letzten Jahren sehr. Derzeit registrieren unsere Firewalls im Schnitt ca. 30.000 Angriffe pro Tag. Um diese Sicherheitslücken zu verhindern, sind zwingend schnelle Updates auf die neuere Version PHP 8.0 empfohlen.  Dies erledigen wir gerne im Rahmen unserer monatlichen Servicepakete.  

Phishing Mails 

Der Webhosting Anbieter DomainFactory hat eine Meldung herausgegeben, dass vermehrt E-Mails versendet werden, bei denen eine Bestätigung des Accounts eingefordert wird. Diese Mails haben im Betreff „Notice“, im Adressaten oftmals DomainFactory und eine abweichende Endung. Es wird darin aufgefordert, auf einen Link zu klicken. Hierbei handelt es sich um Betrug, eine sogenannte „Phishing Mail“. Wir bitten Sie diese zu ignorieren und den Link nicht anzuklicken. DomainFactory selbst kann diese Mails leider nicht unterbinden, da sie nicht von ihnen stammen. Sollten Sie den Link angeklickt haben, führen Sie bitte einen Virenscan auf Ihrem System durch, da nicht auszuschließen ist, dass dieses mit Viren befallen wurde. 

Google Fonts 

Bei Google Fonts handelt es sich um ein von Google zur Verfügung gestelltes Verzeichnis an verschiedensten Schriftarten.   Sind Google Fonts eingebunden, werden Daten an Server von Google in die USA geschickt. Dies betrifft unter anderem die IP-Adresse, die personenbezogenen Daten darstellen (BGH, Urteil vom 16. Mai 2017 – VI ZR 135/13). Betreiber von Websites müssen demnach die Zustimmung des Nutzers einholen, bevor Google diese Daten laden darf.

Da die Schriften allerdings beim Aufrufen der Website schon geladen werden und sonst die Seite nicht richtig dargestellt wird, werden auch die Daten des Nutzers erfasst, ohne dass dieser dem zustimmen oder es ablehnen kann. Es liegt hier also ein Verstoß gegen die Datenschutzgrundverordnung vor. Werden die Fonts lokal auf dem Server eingebunden, findet keine Verbindung zu den Google Servern statt. Um einen Verstoß gegen die DSGVO zu vermeiden, sollten diese also lokal eingebunden werden.

Im Zuge unserer Website-Servicepakete haben wir das für unsere Kunden bereits erledigt.  Aber evtl. stehen Sie mit Ihrer Website ganz allein da und es kümmert sich niemand darum?  Oder Sie wissen gar nicht, ob Sie überhaupt betroffen wären?  

In diesem Fall bieten wir Ihnen gerne an, Ihre Website daraufhin zu prüfen. Selbstverständlich kostenfrei und unverbindlich. 

Kommen Sie einfach auf uns zu. 

Neue PHP-Version 

Die PHP-Version 7.4 wird nur noch bis zum 28.11.2022 mit kritischen Sicherheitsupdates unterstützt. Danach findet kein Update mehr statt und Websites, auf denen noch eine alte PHP-Version läuft, werden aufgrund daraus entstehender Sicherheitslücken anfällig für Angriffe.   Solche Cyberangriffe häufen sich in den letzten Jahren sehr. Derzeit registrieren unsere Firewalls im Schnitt ca. 30.000 Angriffe pro Tag. 

Um diese Sicherheitslücken zu verhindern, sind zwingend schnelle Updates auf die neuere Version PHP 8.0 empfohlen.  Dies erledigen wir gerne im Rahmen unserer monatlichen Servicepakete.  

Phishing Mails 

Der Webhosting Anbieter DomainFactory hat eine Meldung herausgegeben, dass vermehrt E-Mails versendet werden, bei denen eine Bestätigung des Accounts eingefordert wird. Diese Mails haben im Betreff „Notice“, im Adressaten oftmals DomainFactory und eine abweichende Endung. Es wird darin aufgefordert, auf einen Link zu klicken.

Hierbei handelt es sich um Betrug, eine sogenannte „Phishing Mail“. Wir bitten Sie diese zu ignorieren und den Link nicht anzuklicken. DomainFactory selbst kann diese Mails leider nicht unterbinden, da sie nicht von ihnen stammen. 

Sollten Sie den Link angeklickt haben, führen Sie bitte einen Virenscan auf Ihrem System durch, da nicht auszuschließen ist, dass dieses mit Viren befallen wurde. 

Sie möchten unsere monatliche Servicebetreuung?

Lassen Sie uns gemeinsam über Ihr Anliegen sprechen.

+49 (0)7221 – 944705-4
cw@dreimaleins.com

Ich freue mich von Ihnen zu hören.

Ihr Christoph Weik

Sie möchten unsere monatliche Servicebetreuung?

Lassen Sie uns gemeinsam über Ihr Anliegen sprechen.

+49 (0)7221 – 944705-4

cw@dreimaleins.com

Ich freue mich auf Sie.

Ihr Christoph Weik

Sie möchten unsere monatliche Servicebetreuung?

Lassen Sie uns gemeinsam über Ihr Anliegen sprechen.

+49 (0)7221 – 944705-4

cw@dreimaleins.com

Ich freue mich auf Sie.

Ihr Christoph Weik