• Auf Heilpraktiker-Foren gibt es einen großen internen Bereich für Heilpraktiker. In diesem geschützten Bereich können Realfälle der Praxis oder andere sensible Themen diskutiert werden.


    Es befinden sich momentan über 2800 Themen mit über 48000 Beiträgen darin. Ein wertvolles Nachschlagewerk nicht nur für Heilpraktiker die erst begonnen haben, sondern auch für die gestandenen die schon über jahrelange Erfahrung verfügen.

    Nähere Informationen unter: Interner Bereich für Heilpraktiker - Info

Was sich für Seitenbetreiber, Shops und Unternehmen im Jahr 2018 ändert

Jochen Pippir

20/80
Administrator
Forumsunterstützer
Heilpraktiker
Ort
Neu-Ulm
Therapien
Ortho-Bionomy®, Dorn-Breuss, FRZ nach Marquardt, NLP,
Status
HP
Danke für die Information (y)

Wie den Kommentatoren auf der verlinkten Seite stellen sich auch mir die Fragen:

"Verschlüsseln Sie Kontaktformulare ..."- reicht da das SSL-Zertifikat aus? Oder ist da noch mehr/was anderes erforderlich?
"Bieten Sie den Nutzern eine Einwilligung an" - :kopfkratz:

Nun ja - bis Mai 2018 ist zum Glück noch etwas Zeit, um Genaueres herauszufinden.
 
Ich glaub mit Lemniscus bin ich auf der richtigen Seite/Anbieter

Ja, da hab ich jetzt auch keine Bauschmerzen ;) Es geht aber auch um andere Dinge wenn man eine Unternehmenswebseite betreibt. Da gibt es, wie so oft, noch keine klaren Aussagen wie das alles auszusehen hat.
 
Ich glaub mit Lemniscus bin ich auf der richtigen Seite/Anbieter

Das verstehe ich nicht - ist Lemniscus auch für deine Homepage "zuständig"; pflegt, aktualisiert und verwaltet diese und kümmert sich
um deren Sicherheit im Sinne des Datenschutzes? Dachte bisher Lemniscus ist für die reine Praxisorganisation (Terminverwaltung, Patientenakte,
Abrechnung etc. pp.) da.
 
Zuletzt bearbeitet:
Die Baustelle ist noch viel größer - wir sind mit der Umstellung noch nicht fertig. Von uns (lemniscus) gibt es natürlich rechtzeitig eine neue ADV - das ist der kleinste und notwendige Schritt. Sobald wir mehr Informationen haben, melden wir uns. Wir haben alle noch bis zum 25. Mai Zeit.


Gesendet von iPhone mit Tapatalk
 
Das verstehe ich nicht - ist Lemniscus auch für deine Homepage "zuständig"; pflegt, aktualisiert und verwaltet diese und kümmert sich
um deren Sicherheit im Sinne des Datenschutzes? Dachte bisher Lemniscus ist für die reine Praxisorganisation (Terminverwaltung, Patientenakte,
Abrechnung etc. pp.) da.
Um Lemniscus muss sich Papick kümmern und tut das auch, damit haben wir Anwender keine weitere Berührung.
Wer aber eine eigene Internetadresse bzw. ein Kontaktformular darauf hat den betreffen diese zusätzlichen Sicherungsmaßnahmen

und um eine persönliche Meinung zu hinterlassen: Ich bin sehr für Datenschutz aber was da für Stilblüten getrieben werden vergällt mir zunehmend das Führen einer Internetseite!
Es geht schon damit los, daß kein Mensch die Datenschutzerklärung durchliest und/oder versteht weil viel zu lang. Die einzigen, die wirklich von solchen Regelungen profitieren sind Abmahnvereine, die den ganzen Tag nix anderes zu tun haben anderen Leuten auf den Sack zu gehen!
Und wenn ich auf einer Seite meine Kontaktdaten in ein Formular eintrage, dann mache ich das aus Freiwilligkeit, ich will ja was von der Gegenseite, daß ich dann noch ein Kästchen dazu zusätzlich anklicken muss ist schon abartig und schützt genau jetzt was?

Und das reicht ja noch nicht, ich muss dann auch noch sicherstellen, daß wenn sich jemand bei mir mit Kontaktdaten für eine Therapie interessiert, daß ich das auch noch dokumentiere und falls derjenige nicht bei mir auftaucht auch wieder lösche - ahhhhhh.
 
Zuletzt bearbeitet:
Mir geht das echt so auf den Keks, was da auf uns zukommt ... mir müssen u.a. auch unseren Emailverkehr in Zukunft verschlüsseln soweit es um wichtige Daten geht wie Befunde, die mir Pat. mit einer Mail schicken. Das wird alles kompliziert, so nervig.
 
Ja und nein. Das Problem ist, dass wir immer davon ausgegagen sind, dass alle Tools, die wir einsetzen, mit Blick auf Datenschutz umgesetzt worden sind. Das ist leider nicht der Fall - es wurde immer gerade so die technische Umsetzung gestemmt, mehr auch nicht.

Jetzt nehmen wir noch alle diese kostenlosen Tools dazu - irgendwie muss sich das ja finanzieren. So naiv kann keiner sein und glauben, dass Tools wie Google Mail oder Whatsapp "einfach als Dankeschön dafür an uns da sind". Whatsapp hatte schon vor einigen Jahren 550 Server und mehr als 30 technische Mitarbeiter für den Betrieb. Da ist die Entwicklung der Serveranwendung und der Apps gar nicht eingerechnet. Wenn man da kurz im Kopf die Monatskosten überschlägt wir einem schlecht.

Jetzt kommen wir mit dem Datenschutz um die Ecke. Warum? Ganz einfach: informationelle Selbstbestimmung. Denn nur wenn wir Herr unserer Daten sind, und auch wissen wo, warum und wofür unsere Daten gespeichert sind, werden wir uns auch frei bewegen und auch frei äussern. Das ist eine Grundvoraussetzung für eine Demokratie. Wer jetzt die Augen verdreht darf sich darüber Gedanken machen, was in den letzten Monaten Jahren in der Türkei passiert ist - wie schnell Dinge stattgefunden haben, die wir hier heute für gänzlich unmöglich halten.

Datensicherheit und Datenschutz machen kein Spass, sind aber unablässig. Hier haben wir alle geschlampt, kein Bock gehabt, und zahlen jetzt den Preis dafür. Sei es, dass Rechner reihenweise verschlüsselt und die Daten als Geisel genommen werden, oder das Lehrer in den USA die Einreise verweigert bekommen, weil man in deren Amazon Einkaufsliste Bücher über den Islam gefunden hat.

Mir wird schlecht bei all den Politikern, die unter unterschiedlichster Gründen die Grundlage für Zensur und die technische Grundlage für eine Überwachung geschafft haben. Mir wird schlecht, wenn ich mir überlege, was die Bafin in Deutschland alles darf. Mir wird schlecht, wenn ich sehe, wie die NetNeutrality abgeschafft wird und wie die Vorratsdatenspeicherung vorangetrieben wird. Mir wird schlecht, wenn ich mir überlege, welche Profile heute in Google und Facebook über uns erstellt werden - egal ob wir deren Dienste nutzen oder nicht. Mir wird schlecht wenn ich lese, dass jetzt alle glücklich sind, dass Whatsapp Ende-zu-Ende Verschlüsselung anbietet, aber allen egal ist, dass deren Adressbücher kontinuierlich hochgeladen werden und das Whatsapp sich merkt, wann wir mit wem wie lange und wo kommuniziert haben. Die sind kein Telekommunikationsunternehmen, unterliegen keinen rechtlichen Vorgaben und geben in den AGB auch noch an, diese Daten zu nutzen.

Schaut euch doch bitte Staatsfeind Nr. 1 an, und seit euch bewusst, dass diese Technik schon damals veraltet war. Lest Blackout und macht euch klar, dass die Technik dort total unrealistisch noch am Leben gehalten wurde, damit überhaupt ein Roman zustande kommt.

So, jetzt verkrieche ich mich wieder in die Ecke und bin wieder ruhig... :)
 
Wer aber eine eigene Internetadresse bzw. ein Kontaktformular darauf hat den betreffen diese zusätzlichen Sicherungsmaßnahmen
Entschuldigt meine Frage...
Es geht doch ausschließlich um ein Kontaktformular und nicht um eine e-mail-adresse, welche sich dann im e-mail-programm des Kunden selber öffnet?
Da bin ich gerade wieder zurückgerudert auf reine e-mail-adresse...
Ja, Isabel, mir geht das auch echt auf den Keks...
denn - nein, ich habe kein Bock mich damit zu beschäftigen
denn - ich kann auch noch "nur" telefonieren und Daten händisch in Empfang nehmen und kopieren und abheften...
Das gute alte Papier funktioniert bei mir :)
 
Es geht doch nur darum, dass die Seite, auf der das Formular betrieben wird, ausschließlich über https erreichbar ist. Denn http (ohne s) ist unverschlüsselt und jeder auf der Strecke kann mitlesen. Bis die Daten zwischen deinem Server und dem Rechner des Patienten hin und her gewandert sind, wurden dann mehrere Rechner durchlaufen. Schließlich will der Patient ja die Kontaktdaten nur dir geben. Das ist nur ein Schubs in die richtige Richtung, technisch gesehen nichts besonderes, hätte man auch schon vorher machen sollen.



Gesendet von iPhone mit Tapatalk
 
Es geht doch nur darum, dass die Seite, auf der das Formular betrieben wird, ausschließlich über https erreichbar ist. Denn http (ohne s) ist unverschlüsselt und jeder auf der Strecke kann mitlesen.
und damit habe ich Probleme, die ich nicht lösen kann...
Nach diversen Versuchen die Seite mit dem dämlichen "s" zu versehen, mit immer folgenden Angeboten (natürlich kostenpflichtig) von Seiten Stratos sich um das Problem zu kümmern...
...habe ich entschieden: wenn ich das Problem nicht lösen kann, dann löse ich mich eben vom Problem!

Das betrifft gerade viele Bereiche meines Lebens.
Loslassen heißt nicht loswerden, sondern seinlassen wie es ist...

Damit komme ich sehr gut klar. Ich mag nicht Knecht von "was-weiß-ich-was" sein oder werden.
Auf diesem Weg (eine Form des Aussteigens aus dem Gesamtgesellschaftswahn) fühle ich mich gut.
 
Ich kann dir zu Strato nichts sagen - bei 1und1 habe ich für meinen Vertrag ein ssl Zertifikat "im Preis einbegriffen".
Das ist die Voraussetzung, damit man https machen kann - dann muss man dem Server beibringen,
automatisch auf https umzuleiten - das kann sowohl auf dem Server als auch im Browser passieren.

Ich denke die Hoster (Strato & Co) werden sich demnächst der Sache widmen,
schliesslich werden es im Support solche Fragen vermehrt auftreten.

Es ist auch eine Chance für Dienstleister, hier entsteht gerade ein kleiner Markt.
 
bei 1und1 habe ich für meinen Vertrag ein ssl Zertifikat "im Preis einbegriffen"
bei Strato "offiziell" auch...
bei 1&1 war meine andere Seite problemlos - auch für mich Laien...
Bei Strato vermute ich, da es sich um einen alten Vertrag handelt, dass die gerne Kosten "nachschieben"... :(:mad:
 
Es geht doch nur darum, dass die Seite, auf der das Formular betrieben wird, ausschließlich über https erreichbar ist. Denn http (ohne s) ist unverschlüsselt und jeder auf der Strecke kann mitlesen. Bis die Daten zwischen deinem Server und dem Rechner des Patienten hin und her gewandert sind, wurden dann mehrere Rechner durchlaufen. Schließlich will der Patient ja die Kontaktdaten nur dir geben. Das ist nur ein Schubs in die richtige Richtung, technisch gesehen nichts besonderes, hätte man auch schon vorher machen sollen.



Gesendet von iPhone mit Tapatalk

Ok - heißt jetzt im Umkehrschluss, wenn meine Seite und auf dieser das Kontaktformular unter https läuft, ist das ausreichend und in Ordnung?

Oder denkt mein (technisch) einfach gestricktes Hirn jetzt zuuuu einfach :kopfkratz:
 
Die DSGVO ist wesentlich umfangreicher - das mit dem https ist eine von vielen Baustellen - oder anders formuliert: es ist eine mögliche konkrete Ausprägung eines abstrakten Rahmenwerks.

Salopp gesprochen steht da abstrakt drin, dass du mit diesen Daten dann auch "korrekt" umgehen sollst. In der Papierwelt hättest du diese Daten auch nicht an die Pinnwand in den Warteraum platziert - das digitale Pendant wird jetzt von dir verlangt.

Man verlangt jetzt, dass man sich Gedanken über Datenschutz macht.
Da man das natürlich nicht freiwillig macht (das Lesen von AGB gehört selten zur eigenen Komfortzone), hat man die Gesetzeslage was das angeht, deutlich verschärft. Heute - also BDSG - kann man bestraften werden, wenn man erwischt wird, mit der DGSVO ist es jetzt ein Muss.
 
Ok - heißt jetzt im Umkehrschluss, wenn meine Seite und auf dieser das Kontaktformular unter https läuft, ist das ausreichend und in Ordnung?

Oder denkt mein (technisch) einfach gestricktes Hirn jetzt zuuuu einfach :kopfkratz:

Nein es ist leider nicht ausreichend!
Wenn Dir jemand (der auch noch selbst und freiwillig das Kontaktformular ausfüllt!!) seine Daten senden will benötigt man in Zukunft auch noch eine explizite Einwilligung in Form einer Checkbox bevor er die Daten senden kann!

@tigs
Ich habe gerade bei Strato unter Sicherheit das Zertifikat gekauft, damit laufen meine Seiten nun unter https
 
Ich habe gerade bei Strato unter Sicherheit das Zertifikat gekauft, damit laufen meine Seiten nun unter https
das heißt, dass Du etwas zusätzlich bezahlt hast, was als "inkl." bezeichnet wird?
Darf ich neugierig fragen, wie viele Euronen Strato dafür wollte?
 
Die Zertifikate werden nicht von den Hostern ausgestellt.
Aufgrund von Massenbestellungen bekommt man die wesentlich billiger, als die "in echt" kosten.

Ganz toll ist aktuell letsencrypt - da bekommt man die Zertifikate kostenlos. Da das normalerweise kein Angebot der Hoster ist, muss man selber zusehen, wie man das Zeug dann eingebunden bekommt.
 
Zurück
Oben