22.11.2019 | Recht & Sicher
Bisher war die Umsetzung der Cookie-Meldung recht frei gehalten. Es gab eine Richtlinie, nach der der Websitebesucher darauf hingewiesen werden muss, dass Cookies verwendet werden.
Der Europäische Gerichtshof entschied am 01.10.2019, dass das Setzen von technisch nicht notwendigen Cookies eine aktive Einwilligung des Internetnutzers erfordert. Eine voreingestellte Checkbox genügt nicht (C-673/17).
04.10.2019 | Recht & Sicher
von: Dayana Lüdecke
Heute erreichte mich ein Newsletter von eRecht24 zum Thema - Abmahnfallen, auch hinsichtlich der DS-GVO.
Die Ämter machen langsam ernst, und es werden immer mehr und immer höhere Bußgelder verhängt. Darum widme ich den heutigen Blogbeitrag genau diesem Thema. Ich zeige dir die häufigsten Abmahnfallen und erkläre dir, wie du diese umgehst.
20.04.2018 | Recht & Sicher
Es ist erst ein paar Wochen her, da geisterte eine Meldung durch das Web - Google legt jetzt Wert darauf, dass Websites SSL verwenden. Es gab mehrere Newsletter und auch Webinare zum Thema. Mit SSL oder richtiger "TLS" werden die Daten, die zwischen Website und Besucher getauscht werden, verschlüsselt, so dass kein Dritter sie mitlesen kann. Hier habe ich das mal etwas genauer erklärt.
Und nun steht die DSGVO unmittelbar vor der Tür und erfordert ebenfalls, dass Formulare verschlüsselt werden. Wer immernoch kein SSL für seine Website verwendet, muss sich spätestens jetzt ernsthaft Gedanken darüber machen, sofern er mindestens ein Formular einsetzt, das personenbezogene Daten erfasst. Das betrifft z. B. jedes Kontaktformular, aber auch Kommentar-Formulare in Blogs.
Aber wie geht das eigentlich mit der Umstellung auf SSL?
10.03.2017 | Recht & Sicher
Der Ausfall des Online-Shops - egal ob nur teilweise oder komplett - ist der Horror eines jeden Shopbetreibers. Denn Ausfälle kosten nicht nur den direkt entgangenen Umsatz, der während der Ausfallzeit ausgeblieben ist. Sie kosten oft auch massiv Image, und die Kunden, die während eines Ausfalls entnervt zur Konkurrenz wechseln, kommen selten zurück.
Richtig böse wird es, wenn der Ausfall vom Shopbetreiber selbst lange Zeit nicht entdeckt wird.
Und besonders bitter sind solche Ausfälle zur jeweiligen Hochsaison des Shops, im Weihnachtsgeschäft - oder was auch immer je nach Sortiment die Hauptumsatzzeit ist. Gerade in dieser Zeit sind Ausfälle jedoch umso wahrscheinlicher, weil der Shop hier einfach am stärksten frequentiert ist.
10.08.2016 (letztes Update 21.04.2023) | Recht & Sicher
Jaja, ich weiß, immer dieses leidige Thema Sicherheit. Wie weh es tun kann, wenn der Shop tatsächlich gehackt wird, weiß man vermutlich immer erst, wenn man es einmal erlebt hat.
Oftmals wird der Angriff erst erkannt, wenn der Hoster das komplette Paket sperrt, und nicht selten ist es dann leider auch zu spät, um einfach rasch auf eine ältere Datensicherung zurückzugehen. Oft ist es auch viel zu aufwändig - und unsicher - Schadcode zu beseitigen, so dass einem nur noch das komplette Neuaufsetzen des Shops - und der anderen betroffenen Websysteme, wie Website und Blog - übrig bleibt. Ein riesiger Aufwand, von Daten- und Vertrauensverlusten sowie Umsatzeinbußen, weil der Shop eine Weile offline ist, ganz zu schweigen.
Ich will dir keine Angst machen. Aber ich möchte dich sensibilisieren, denn Vorbeugen ist besser als Heilen. Und es gibt einige Dinge, die mit wenig Aufwand umgesetzt sind und das Risiko enorm senken.
03.08.2016 | Recht & Sicher
Der Administrationsbereich (= Backend) von OXID lässt sich in aller Regel aufrufen, indem man /admin an die Shop-Adresse anhängt.
Somit kann jeder, der sich ein bißchen auskennt und Langeweile hat (es sind ja grad Ferien), problemlos das Login-Formular aufrufen und ein bissel damit "herumexperimentieren". Verwendet man dann als Benutzernamen z. B. "admin" (gerne verwendet) und ein schwaches Passwort, ist es nur eine Frage der Zeit, bis es jemand unberechtigt in den heiligen Bereich schafft.
Der Adminbereich muss aber gar nicht zwingend unter /admin erreichbar sein. Er könnte beispielsweise /sonne oder /kartoffelsalat heißen. Aber auch /_admin (mit Unterstrich) erhöht bereits die Sicherheit des Shop-Backends enorm.
Und das lässt sich sogar sehr einfach - innerhalb von 10 bis 15 Minuten - durchführen.
17.02.2015 | Recht & Sicher
Im Dezember hat das Amtsgericht (AG) Berlin Pankow/Weißensee entschieden, dass E-Mails, die von Online-Shops zur Bestätigung der Registrierung versendet werden, unzulässige Werbung darstellen können (AZ: 101 C 1005/14). Da der Empfänger einem Erhalt von E-Mails im konkreten Fall nicht zugestimmt hatte, wurde diese Registrierungsmail nicht nur als wettbewerbswidrig angesehen, sondern verstößt auch noch gegen das Datenschutzgesetz.
OXID eShop versendet Registrierungsmails immer. Man kann es nicht im Backend abschalten. Dabei ist der Versand nicht unbedingt nötig, weil es sich nicht um eine Double Opt-In Mail handelt, in der der Neukunde seine Registrierung noch bestätigen muss.
Wer daher auf Nummer sicher gehen will, kann mit unserem neuen OXID-Modul "Keine Registrierungsbestätigung" den Versand von Registrierungsbestätigungen abschalten. Das Modul ist rasch installiert, nach Aktivierung des Moduls werden keine Registrierungsmails mehr vom Shop versendet. Wenn Sie die Mails wieder versenden wollen, deaktivieren Sie das Modul einfach wieder.
Wie alle anderen Websites verwendet auch unsere Cookies. Wenn du unsere Website verwendest, stimmst du dem zu.
| Marketing | |
|---|---|
| _fbp | Dieses Cookie verwendet Facebook, um Werbeprodukte anzuzeigen. |
| Notwendig | |
| PHPSESSID | Behält die Einstellungen der Seite des Benutzers bei allen Seitenanfragen bei. |
| robin_marketing_popup | Sorgt dafür, dass das Marketing-Popup nicht bei jedem Seitenwechsel erneut aufpoppt. |
| dwa_cookie_noticed | Speichert die Einwilligungen zu den Cookies für ein Jahr. Dieser Cookie kann zurückgesetzt werden, wenn die Einwilligung entzogen werden soll. |
| Statistik | |
| _pk_id | Matomo - Cookie zum Speichern einiger Details über den Benutzer, z. B. der eindeutigen Besucher-ID (anonymisiert), notwendig zum Zählen wiederkehrender Besucher. - Speicherdauer 13 Monate |
| _pk_ses | Matomo-Cookie zur Speicherung Sessionabhängiger Nutzerdaten - Speicherdauer 30 Minuten |
