Praxishomepage & Recht

Rechtliche Aspekte bei der Erstellung einer Webseite

In kaum einer Branche spielen rechtliche Themen eine so wichtige Rolle wie in der Gesundheitsbranche. Da wir keine Anwälte sind, können und dürfen wir Sie nicht rechtlich beraten. Wirkliche Sicherheit zu rechtlich relevanten Themen kann Ihnen deshalb nur ein Anwalt geben.

Viele rechtliche Themen gehören aber zu unserem Alltag und wir halten uns hier als Premium-Mitglieder von eRecht24 informiert und können zahlreiche Angebote für unsere Kunden nutzen. Hierzu gehört unter anderem die Nutzung des DSGVO-konformen Datenschutzgenerators, des Impressums-Generators, des Datenschutzgenerator für Social Media Profile & E-Mails, zahlreicher Webinare und Mitteilungen zu aktuellen rechtlichen Themen.

In Bezug auf Ihre Praxishomepage sind neben den inhaltlichen auch viele technische Themen relevant, die es bei der Erstellung Ihrer Praxishomepage zu beachten gibt. Die häufigsten möchten wir Ihnen hier kurz vorstellen (Stand: 03/2020).

erecht24 grau agentur klein

“Wenn du im Recht bist, kannst du dir leisten, die Ruhe zu bewahren; und wenn du im Unrecht bist, kannst du dir nicht leisten, sie zu verlieren.” (Mahatma Gandhi)

Technische Umsetzung der DSGVO

Kontaktformular

Bei der Einrichtung eines Kontaktformulars gibt es aus technischer Sicht einiges zu beachten. Bei der Einbindung eines Kontaktformulars auf von uns erstellten Webseiten achten wir deshalb auf die Einhaltung der Datensicherheit. Hierzu ist es wichtig, dass ein Verschlüsselungsverfahren eingesetzt wird (SSL), das jeweils dem aktuellen Stand der Technik entspricht. Hierzu achten wir auch darauf, dass HSTS (HTTP Strict Transport Security) auf Ihrer Webseite aktiviert ist und überprüfen, ob alle Links der Seite auf HTTPS umgestellt sind (Mixed Content). Dies ist übrigens nicht nur aus Sicherheitsgründen von Vorteil, sondern auch für die Suchmaschinenoptimierung.

Weiter achten wir bei der Einbindung von Kontaktformularen auf die Notwendigkeit, dass der Absender mit einem Klick ein “Häkchens” als Einwilligung der Datenverarbeitung selbstständig setzen muss. Weiter achten wir darauf, dass dieses aktive Setzen des Häckchens zum Nachweis technisch erfasst und als Teil der Anfrage an den Empfänger gesendet wird. Darüber hinaus achten wir darauf, dass nicht nur der Einwilligung mit einem “Häckchen” zugestimmt werden muss, sondern der Absender im Vorfeld ausreichend über den Umgang mit den Daten informiert wird. Hier setzen wir einen Link auf die Datenschutzerklärung des Webseiteninhabers. Weiter achten wir darauf, dass der Absender vor dem Absenden auf das Widerspruchsrecht hingewiesen wird. Die Texte hierzu entnehmen wir einer Mustervorlage von eRecht24, weit nicht anders vom Kunden gewünscht.

 

Cookie-Banner

Auf von uns erstellten erstellten Webseiten setzen wir Boorlabs Cookie als Cookie-Consent-Tool ein. Bei den Einstellungen achten wir insbesondere darauf, dass die Cookies & Inhalte der Webseite blockiert werden, bis die Zustimmung des Besuchers erfolgt.

 

Google Fonts (Schrift)

Bei von uns erstellten Webseiten achten wir darauf, dass Google Fonts im “Offline Modus” (lokal auf dem Webserver gespeichert) eingebunden werden.

 

Google Maps

Bei von uns erstellten Webseiten achten wir bei der technischen Umsetzung darauf, dass Google Maps solange blockiert wird, bis der Besucher aktiv dem Laden zustimmt.

 

Social Share Buttons

Bei der Einbindung von Share-Buttons auf von uns erstellten Webseiten nutzen wir ausschließlich das von eRecht24 erstellte Plugin.

 

Youtube-Videos

Bei der Einbindung von YouTube auf von uns erstellten Webseiten achten wir darauf, dass die Videos mit erweitertem Datenschutz eingebunden werden und blockiert bleiben, bis eine aktive Einwilligung des Besuchers erfolgt.

Als unser Kunde haben Sie zudem ebenfalls Zugang zu einigen eRecht24-Premiuminhalten.

“Es hilft nichts, das Recht auf seiner Seite zu haben. Man muss auch mit der Justiz rechnen” (Dieter Hildebrandt)

Weitere Technische Umsetzungen zum Schutz Ihrer Webseite

 Website-Sicherheit

Insbesondere bei Kunden deren Webseiten wir erstellt haben und betreuen achten wir auf die Einrichtung technische und organisatorische Vorkehrungen um Störungen, auch soweit sie durch äußere Angriffe bedingt sind, zu vermindern oder zu verringern.

Hierzu gehört unter anderem:

  • Die automatische Weiterleitung aller HTTP-Seitenanfragen zu HTTPS. Dies leitet den gesamten http-Datenverkehr zu Ihrer Website an die https-Adresse weiter, sodass jeder über SSL auf die Website zugreifen muss. Mit anderen Worten erzwingt es, eine sichere Verbindung zur Website zu verwenden.
  • Aktivierung des Abwesenheitsmodus. Die meisten Websites werden während bestimmter Tageszeiten gepflegt und vorwiegend nachts angegriffen. Mit dem Abwenheitsmodus ist das Dashboard nicht rund um die Uhr zugänglich. Dadurch wird Angreifern zu bestimmten Zeiten ein potenzielles Angriffsziel genommen.
  • Wahl sicherer Passwörter. Wir selbst nutzen ausschließlich sichere Passwörter zum Zugang auf Ihre Webseite.
  • Änderung des Salt-Werts (Sicherheitsschlüssel). Ein geheimer Schlüssel erschwert das Hacken und den Zugriff auf Ihre Website, indem er dem Passwort zufällige Elemente hinzufügt. Ein Salz wird verwendet, um die Sicherheit des generierten Ergebnisses weiter zu erhöhen.
  • Grundlegender Schutz Ihrer E-Mail-Adressen auf der Webseite vor Spam-Bots, E-Mail-Harvestern und anderen Robotern. E-Mail-Harvester oder Spambots sind Programme, die das Internet gezielt nach E-Mail-Adressen oder Blogs absuchen, um an diese Werbung zu verschicken.

“Veränderungen begünstigen nur den, der darauf vorbereitet ist.” (Louis Pasteur)

Regelmäßige Anpassungen

Die Rechtslage ist ständigem Wechsel unterworfen. Daher bedarf es auch regelmäßiger (technischer) Anpassungen. Allein seit in Kraft treten der DSGVO haben wir die Datenschutzerklärung unserer Kunnden mit dem eRecht24-Generator 9x angepasst (Stans: 04/2020).

Dies ist einer der Gründe, weshalb wir unseren Kunden die Möglichkeit der technischen Betreuung anbieten.

psycura
logoPHB 3
logo DPA 3
logo BAfP 3
ZAS
ifkv