DSGVO Mai 2018 – Unsere Änderungen

Daniel Saffer

27/04/2018

Nur noch wenige Wochen dann tritt die neue Datenschutz-Grundverordnung in Kraft. Stichtag ist der 25. Mai 2018. In diesem Beitrag möchten wir Ihnen zeigen was wir bisher an unserem Blog geändert haben. Dieser Beitrag wird stetig aktualisiert.

Haftungsausschluss: Dieser Beitrag stellt keine Rechtsberatung dar. Wir haben uns sehr mit dem Thema beschäftigt, Fehler sind aber nicht auszuschließen. Wir sind keine Datenschutz-Experten oder Juristen. Die Richtigkeit, Vollständigkeit und Aktualität kann nicht garantiert werden. Wir übernehmen keine Haftung.

DSGVO

Kommentarfunktion

WordPress speichert standardmäßig die IP-Adresse, den Namen, die E-Mail-Adresse und optional eine Webseite ab, wenn ein Kommentar unter einem Beitrag hinterlassen wird. Hierbei handelt es sich nach DSGVO um personenbezogene Daten. Die E-Mail-Adresse und Name werden als allgemeine Personendaten behandelt. Die IP-Adresse fällt unter dem Punkt Online-Daten.

Da wir die IP-Adresse nicht benötigen, haben wir uns dazu entschieden diese nicht mehr abzuspeichern. Normalerweise wird die IP-Adresse abgespeichert, falls z. B. rassistische Äußerungen in einem Kommentar abgegeben werden. Bevor Kommentare auf dieser Seite erscheinen, müssen diese durch einen Administrator genehmigt werden. Die Abspeicherung einer IP-Adresse ist somit überflüssig.

Durch das Einfügen dieses Codes in die Datei functions.php, speichert WordPress die IP-Adresse nicht ab:

function wpb_remove_commentsip( $comment_author_ip ) {
 return 'IP wird nicht gespeichert.';
 }
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Zusätzlich haben wir das Feld „Webseite“ entfernt. Alle Eingaben in das Kommentar-Formular sind nun freiwillig. Wird kein Name oder keine E-Mail-Adresse eingegeben erscheint „Anonymous“ als Name. Bevor Kommentare nun veröffentlicht werden können, muss der Besucher eine Check-Box anhaken. Hiermit genehmigt er die Speicherung der angegebenen Daten. Das Resultat sieht folgendermaßen aus:

Kommentar-Funktion
Die angepasste Kommentarfunktion

In WordPress erscheinen den Administratoren die Kommentare so:

Kommentare Administrator WordPress
Ansicht der Kommentare für Administratoren

Newsletter

Wer den Newsletter abonnieren will, muss nun per Check-Box der Datenspeicherung zustimmen. Für unseren Newsletter wird ausschließlich die E-Mail-Adresse abgespeichert, und zwar solange, bis der Benutzer sich abmeldet. Der Benutzer wird außerdem darauf hingewiesen, wie er sich vom Newsletter abmelden kann. Der Anmelde-Button versichert zusätzlich, dass der Service kostenlos ist. Daten werden auf Medtech-Ingenieur niemals an Dritte weitergegeben!

Newsletter Anmeldung
Anmeldung zum Newsletter

 

SSL-Verschlüsselung

Medtech-Ingenieur hat nun eine SSL-Verschlüsselung. Diese wird laut DSGVO Pflicht sein. Alle Daten die nun über z. B. unsere Kontaktformulare übertragen werden, sind verschlüsselt. Erkennbar ist dies durch das Kürzel „https://..“ oder durch den Browser-Zusatz „sicher“.

SSL Verschlüsselung
SSL Verschlüsselung

Kontakt- / Bewerbungsformular

Auch in unserem Kontakt- und Bewerbungsformular haben wir eine Check-Box hinzugefügt. Der Benutzer wird darauf hingewiesen, welche Daten zu unseren Mail-Servern übertragen und dort abgespeichert werden. Nachrichten lassen sich natürlich erst dann abschicken, wenn wirklich zugestimmt wird. Alle Daten werden gelöscht, sobald Kontakt zum Benutzer aufgenommen wurde. Dank der vorher erwähnten SSL-Verschlüsselung werden alle Daten sicher übertragen.

checkbox
Check-Box bei Kontaktformularen

Cookie Bar

Unsere Webseite verwendet Cookies für einen Spam-Schutz und überwiegend für Administratoren (z. B. angemeldet bleiben). Mit einer Cookie Bar am unteren Bildschirmrand werden unsere Benutzer über die Verwendung von Cookies informiert und für welche Zwecke diese verwendet werden. Durch zwei Links kann in der Datenschutzerklärung nachgelesen werden, was Cookies sind und für was Sie detailliert verwendet werden. Durch das Anklicken des Buttons „Akzeptieren“, verschwindet die Cookie Bar.

Cookie Bar
Cookie Bar

Gravatar

Ein Gravatar ist ein Avatar, der neben geschriebenen Kommentaren erscheint. Für jede E-Mail-Adresse wurde entweder ein eindeutiger Gravatar erstellt oder ein personalisierter Avatar von der Gravatar-Homepage bezogen. Die E-Mail-Adresse des Benutzers wird also an einen dritten Server zum Datenabgleich gesendet. Gravatare wirken zwar nett, bieten aber keine weiteren besonderen Funktionen. Der Gravatar wurde deshalb durch einen statischen Avatar ausgetauscht.

gravatar
Statischer Avatar statt Gravatar

Google Analytics

Bisher verwendeten wir Google Analytics, um eine Statistik über unsere Webseite zu erstellen. Die Daten wurden bei Google gespeichert. Zwar ist es möglich Google Analytics weiterhin zu verwenden, indem ein Abkommen zur Auftragsdatenverarbeitung abgeschlossen wird, allerdings möchten wir die Daten lieber auf unseren Server abspeichern. Auf diese Weiße wissen wir wirklich, welche Daten abgespeichert werden und wie und wann diese gelöscht werden. Als neues Plugin kommt „WP Statistics“ zum Einsatz. Das Plugin speichert die IP-Adressen der Besucher verschlüsselt ab und diese können auch nicht entschlüsselt werden. Die GEO-Daten Analyse ist komplett deaktiviert. Alle Daten liegen zu 100 % in der eigenen WordPress-Datenbank und werden automatisch nach 365 Tagen gelöscht. Das Plugin ist sehr übersichtlich und zeigt alle Daten in schönen Diagrammen an.

Social-Media Buttons

Die alten Teilen-Buttons wurden durch die datenschutzfreundlichen Social-Media Buttons „Shariff“ von der c’t ausgetauscht (mehr Informationen). Anders als bisher erfassen die Social-Media Webseiten erst dann die Daten des Benutzers, wenn dieser auf den Button klickt. Der Quellcode der Buttons steht frei als Open Source auf Git zur Verfügung.

Social Media Buttons
Social Media Buttons

Geschrieben von Daniel Saffer

Daniel Saffer ist Chief Technical Officer (CTO) der MEDtech Ingenieur GmbH. In dieser Rolle verantwortet er die technische Strategie des Unternehmens und unterstützt Kundenprojekte in der Medizintechnik. Sein Fokus liegt auf der Weiterentwicklung sicherheitskritischer Softwarelösungen, regulatorischen Anforderungen und innovativen Technologien für die Branche.


Weitere Beiträge

  • 19/03/2025
  • Allgemein, Unternehmen, Veranstaltungen

Wir freuen uns, euch zu einem exklusiven VDI-Event des Netzwerk Systems Engineering einzuladen, das bei uns im Büro stattfindet!Am Freitag, den 28. März 2025, wird sich alles um die ...

Weiterlesen
  • 13/03/2025
  • Allgemein, Unternehmen

MEDtech Ingenieur verstärkt sein Führungsteam: Seit März 2025 übernimmt Daniel Saffer die Rolle des Chief Technical Officers (CTO). Mit seiner langjährigen Erfahrung in der Entwicklung sicherheitskritischer Embedded-Softwarelösungen für die ...

Weiterlesen
  • 29/01/2025
  • Allgemein, Hardware, Testen

EinleitungUm bei der EMV Prüfung für die Zulassung neuer medizintechnischer Geräte das Risiko zu reduzieren machen wir gerne Vortests mit den Geräten in der Prototypen Phase. Aktuell unterstützen wir ...

Weiterlesen
Cookie-Übersicht

Die Internetseiten der MEDtech Ingenieur GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die MEDtech Ingenieur GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Unbedingt notwendige Cookies

Dieses Cookie wird benötigt, um Ihre Cookie-Einstellungen zu merken und weitere Hauptfunktionen zur Verfügung zu stellen

Um Ihnen eine Auskunft über Ihre gespeicherten personenbezogenen Daten hier (https://medtech-ingenieur.de/gespeicherte-daten-2/) geben zu können, benötigen wir einen Cookie, um Sie bei der Datenabfrage identifizieren zu können. Dieser Cookie muss aus Sicherheitsgründen deshalb aktiviert sein. Ein weiterer Cookie wird gesetzt, um diesen Banner nicht erneut anzeigen zu müssen.

Cookie-Name Beschreibung
PHPSESSID Name: PHP session
Anbieter:
Eigentümer der Webseite (MEDtech Ingenieur)
Zweck:
Wir benötigt, um Sie bei der Anfrage von personenbezogenen Daten identifizieren zu können. Das Cookie wird nur gesetzt, wenn Sie eine Anfrage hier (https://medtech-ingenieur.de/gespeicherte-daten-2/) stellen.
Laufzeit: Sitzungsende
Kategorie: Unbedingt notwendige Cookies
moove_gdpr_popup Name: Cookie-Box Einstellungen
Anbieter:
Eigentümer der Webseite (MEDtech Ingenieur)
Zweck:
Wird benötigt, um Ihre Cookie-Einstellungen zu speichern, um den Cookie-Banner nicht erneut anzeigen zu müssen.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
comment_author_9c90e388e3e1be4a6c594fa6ac8a3eec
comment_author_email_9c90e388e3e1be4a6c594fa6ac8a3eec
comment_author_url_9c90e388e3e1be4a6c594fa6ac8a3eec
Name: Kommentar Einstellungen
Anbieter:
Eigentümer der Webseite (MEDtech Ingenieur)
Zweck:
Cookie wird angelegt, wenn Sie ein Kommentar auf MEDtech Ingenieur veröffentlichen wollen, um Sie als Autor identifizieren und den aktuellen Status Ihres Kommentars anzeigen zu können. Das Cookie enthält den angegebenen Namen. Das Cookie wird erst gesetzt, wenn Sie der Speicherung Ihrer personenbezogenen Daten zustimmen.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
rmp-rate Name: RMP Rate
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie eine Bewertung eines Blogbeitrags mithilfe des Sternebewertungssystems abgeben. Ihnen wird eine anonymisierte ID zugewiesen, um zu erkennen, ob Sie einen Artikel bereits bewertet haben oder nicht. Das Cookie wird nur verwendet, um zu verhindern, dass mehrfache Bewertung abgegeben werden und erst gesetzt, wenn Sie auf einen Stern klicken.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
medtech-download-page Name: Download Page
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie den Landing-Page Prozess erfolgreich durchlaufen haben. Dies geschieht nur, wenn Sie einen Content-Download von unserer Website anstreben.
Laufzeit: 1/2 Jahr
Kategorie: Unbedingt notwendige Cookies