Achtung Abmahnung: Verschlüsselung von Kontaktformularen notwendig

  • Hallo Zeta-User,

    ich habe eine Frage zum Datenschutz in Kontaktformularen.


    Auf den Seiten von e-recht24.de wird darüber gerade berichtet.

    LINK


    Hier heißt es unter anderem:

    "Seitenbetreiber sollten prüfen, ob sie auf Ihrer Webseite ein Kontaktformular anbieten. Wenn ja, sorgen Sie umgehend für eine entsprechende Verschlüsselung der Prozesse. Achten Sie darauf, dass Sie möglichst das aktuelle „TLS“ (Transport Layer Security) statt des älteren ursprünglichen SSL-Protokolls wählen."


    Meine Frage nun: Was ist in Zeta zu tun? Was muss man tun für dieses TLS?


    VG Thomas

  • Hallo Thomas,


    Hier musst Du unterscheiden, ob der Versand über PHP oder SMTP erfolgt.


    Generelle Verschlüsselung: Öffne die Datei SendEmail.php im Ordner /output/assets/php/formmailer. Ab Zeile 44 beginnt die integrierte Verschlüsselung von Zeta.


    zusätzlich bei PHP: Die TLS-Aktivierung erfolgt in class.phpmailer.php im Ordner /output/assets/php/formmailer/mailer Zeile 260


    zusätzlich bei SMTP: Die TLS-Aktivierung erfolgt in class.smtp.php im Ordner /output/assets/php/formmailer/mailer Zeile 343


    Die Übertragung über Formulare in Zeta erfolgt also immer mit TLS

  • Ich kenne mich da nicht so aus, bedeutet das, ich muss nichts mehr irgendwo einstellen - die Formulare sind alle generell verschlüsselt mit TLS?

    Ich nutze den Zeta Producer 12.5.7 und 14.2.0 Business - :evil:  :thumbsup: 
    Ich meine es auch nicht böse :P

  • TomTom :


    Die generelle verschlüsselte Übertragung ist in der Datenschutzerklärung für den Internetauftritt hinterlegt. Eine erweiterte Erklärung erfolgt im Verfahrensverzeichnis für Jedermann. Basis beider Informationen ist die Datenschutzordnung des Vereins, in der unter 3.1 technische und organisatorische Maßnahmen beschrieben werden.


    Was die Checkbox vor dem Versenden einer Nachricht über Kontaktformular betrifft, werde ich wohl das Widget "Formular" mal kopieren und bearbeiten müssen. Insbesondere würde ich den Button "Absenden" gegen "Drucken" austauschen mit

    Code
    1. <button onclick="window.print()">Drucken</button>

    Oben ins Formular kommt dann noch unsere Vereinsadresse rein. Damit kann dann jeder völlig datenschutzkonform die Seite ausdrucken und in den persönlichen Schredder stecken. 8)


    nemessis : Auch beim einfachen Versand via PHP erfolgt keine offene Übertragung.


    PS: Ich habe vor 3 Wochen eine Anfrage zur Bewertung an den Datenschutzbeauftragten des Freistaates Sachsen gestellt, die aber noch nicht einmal eine Eingangsbestätigung bekommen hat.

  • Hallo,


    so wie ich die Frage verstehe, geht es hier ausschließlich um die verschlüsselte Übermittlung des Formulars vom Browser zum Webserver. Dies betrifft dann auch ausschließlich den Webserver. Hier müssten Sie sicherstellen, dass Ihre Website unter https:// erreichbar ist und ggf. ebenfalls sicherstellen, dass das Formular eben ausschließlich per https:// zugänglich ist.

  • >> Hanabi


    Hahaha schöne Testseite. Vielleicht sollten wir noch eine weitere alternative Möglichkeit anbieten:


    "X Ich werde meinen Rechner sofort löschen und vom Internet trennen und verpflichte mich nie wieder dieses WWW anzuschalten."


    So langsam fragt man sich, was da demnächst wohl noch alles entschieden wird. Mannnn mannnn mannnn.:wacko:


    VG Thomas

  • Zitat

    zusätzlich bei PHP: Die TLS-Aktivierung erfolgt in class.phpmailer.php im Ordner /output/assets/php/formmailer/mailer Zeile 260


    zusätzlich bei SMTP: Die TLS-Aktivierung erfolgt in class.smtp.php im Ordner /output/assets/php/formmailer/mailer Zeile 343


    Die Übertragung über Formulare in Zeta erfolgt also immer mit TLS

    Hier muss ich noch etwas ergänzen. Das könnte sonst mißverstanden werden.


    Ob bei der Übertragung zwischen Browser und Webserver eine Verschlüsselung zum Einsatz kommt, ist rein von der Konfiguration Ihres Webservers anhängig. Wenn Sie einen HTTPS Webserver betreiben und in Zeta Producer in den FTP-Einstellungen der Web-Adresse auch ein "https.//" vorangestellt haben, dann wird das Formular verschlüsselt übertragen, sonst nicht.


    Sämtliche TLS/SSL Hinweise in unseren PHP-Skripten beziehen sich – wenn überhaupt – nur auf den letztendlichen E-Mail-Versand vom Webserver zum Formular-Empfänger. Das einzige was unser PHP-Skript bei der Übertragung vom Browser zum Webserver ver-/entschlüsselt ist die Empfängeradresse, damit diese im Formularquelltext nicht im Klartext vorliegt und somit von Spammern genutzt werden kann.

  • Hier ist auch noch ein sehr ausführlicher Artikel zu dem Thema: LINK...

    Interessant wird es, wenn ein rechtlicher Berater wie im von TomTom verlinkten Beitrag eine Einwilligungserklärung mit "Opt-In" als aus der Rechtslage heraus für notwendig erklärt, aber zum Beitrag zugehörigen Kommentarformular die Einwilligung fehlt.