HTTP, HTTPS, DGVO - Datenschutz & Co.

[Gast7215]

Hallöle,

die Verbindung zum Forenserver läuft über HTTP (unverschlüsselt). Der Quasi-Standard wäre aktuell eine verschlüsselte Übertragung über HTTPS mit TLS 1.2 oder besser sogar 1.3.

Mich wundert, dass weiterhin HTTP eingesetzt wird. Wenn ich es richtig in Erinnerung habe, ist dies nach der DSGVO aktuell ein NO-GO. Gibt es Bestrebungen vom Betreiber dies zu ändern? Ferne noch der Hinweis auf Cookies, Datenverarbeitung, etc.

Bevor es jemand in den falschen Hals bekommt: Ich bin froh über dieses Forum und möchte hier nicht meckern! Aus meiner Sicht macht sich jedoch der Betreiber mit der aktuellen Implementation eventuell angreifbar.

Grüße

 

[Sascha]

Hallo Tanari,

soweit ich das beurteilen kann, wurde das Forum von Thorsten bereits auf die DSGVO angepasst.

Das Forum ist über https erreichbar, allerdings ein Bild (toolbar_bg.png) vom Forum über eine unverschlüsselte Verbindung geladen, weshalb in der Adresszeile "unsicher" steht (mixed content). Ich werde sehen, dass ich das kurzfristig fixen kann.



Wenn du das Forum das erste Mal besuchst, bekommst du auch den Cookie-Hinweis angezeigt.

Auch die Datenschutzerklärung ist ausreichend und klärt über den Umfang der Datenverarbeitung auf.

Nachtrag: Problem ist schon gefixt. In der CSS-Datei wurden Grafiken des Editors über http geladen. Ggf. musst du deinen Browsercache löschen, damit die neue CSS geladen wird.