Sicherlich sind Ihnen bereits die sogenannten Cookie-Banner aufgefallen, mit denen Sie beim ersten Besuch einer Website regelmäßig um die Zustimmung für das Setzen von Cookies gebeten werden. In diesem Artikel klären wir, was ein Cookie ist und unter welchen Umständen Sie als Betreiber einer Webseite oder einer Webanwendung verpflichtet sind ein Cookie-Banner anzuzeigen.

Ein Cookie ist eine Textinformation, die im Gegensatz zu den meisten Daten einer Webseite, nicht auf dem Webserver des Seitenbetreibers, sondern im Webbrowser des Besuchers gespeichert wird. Cookies werden in der Regel genutzt, um Sie als Benutzer der Seite wiederzuerkennen (Tracking-Cookies), technische Funktionen wie einen Login zu implementieren (Session-Cookie) oder Hacker-Angriffe wie Cross-Site-Request-Forgery zu verhindern (CSRF-Cookie).

Wenn Sie einmal selbst nachsehen wollen, welche Cookies eine Webseite speichert, dann können Sie beispielsweise im Webbrowser Firefox mit der Tastenkombination STRG+SHIFT+K die Entwicklerkonsole öffnen und dort im Reiter Storage den genauen Inhalt Ihrer Cookies einsehen:

Zusammenfassend gibt es eine Vielzahl relevanter Einsatzzwecke für Cookies und anhand des Einsatzzweckes entscheidet sich auch, ob Sie ein Cookie-Banner auf Ihrer Website einsetzen müssen oder nicht. Dabei macht es keinen Unterschied, ob es sich um eine Webseite im klassischen Sinne oder um eine Webanwendung handelt, deren Loginseite für jedermann im Netz erreichbar ist.

Wenn Sie auf Ihrer Webseite oder in Ihrer Webanwendung ausschließlich Cookies einsetzen, die zum funktionieren Ihrer Webseite technisch notwendig sind (bspw. Session-Cookies oder CSRF-Cookies), dann benötigen Sie keinen Cookie-Banner. Gleichwohl ist es Ihnen überlassen vorausschauend ein Cookie-Banner einzusetzen, wenn Sie bspw. planen später auch andere Cookies anzuwenden.

Ganz auf einen Hinweis verzichten können Sie beim Einsatz technisch notwendiger Cookies jedoch nicht, denn Sie müssen auf den Einsatz dieser Cookies in Ihrer Datenschutzvereinbarung hinweisen.

Setzen Sie Cookies ein, die zum rein technischen Funktionieren der Webseite nicht notwendig sind, wie bspw. Tracking-Cookies von YouTube, Facebook, Google Analytics oder Matomo, dann müssen Sie ein Cookie-Banner anzeigen.

Für WordPress empfehlen wir den Einsatz des Plugins von Borlabs-Cookie. Wichtig ist, dass Sie dabei nur diejenigen Optionen zur Auswahl anbieten, die Sie auch tatsächlich einsetzen. Gerne übernehmen wir die Installation und Konfiguration des Plugins für Sie.

Besucherstatistiken ohne die Verwendung von Cookies

Matomo, ehemals Piwik, ist eine weitverbreitete Open-Source-Webanalytik-Plattform, die auch das Erstellen von Besucherstatistiken ohne den Einsatz von Cookies ermöglicht. So können Sie Besucherstatistiken generieren, ohne dass Sie ein Cookie-Banner anzeigen müssen.

Sie haben Interesse an einer solchen Lösung? Gerne übernehmen wir die Installation und Konfiguration einer solchen Lösung für Sie.

Das ändert die E-Privacy Verordnung

Dieser Artikel spiegelt die aktuelle Rechtslage in Deutschland zum Jahresbeginn 2021 wieder. Die aktuell bei der EU-Kommission in Arbeit befindliche E-Privacy Verordnung wird den Einsatz von Cookies voraussichtlich neu regeln. Gerne beraten wir Sie gemeinsam mit unserem Datenschutzbeauftragten von DSO-Datenschutz zur aktuellen Rechtslage.

Eine sichere, verschlüsselte Verbindung zu Ihrer Website gehört heute aufgrund der Menge an sensiblen übertragenen Daten nicht nur zum guten Ton, sondern wirkt sich als einfache SEO-Maßnahme auch direkt positiv auf Ihre Suchmaschinenplatzierung aus.

Die Macher des beliebten Paarzeit-Aventskalenders wendeten sich heute(?) an uns, weil die gesicherte Verbindung zu ihrer eCommerce Anwendung vorübergehend nicht möglich war.

Dies haben wir sofort geprüft und den Fehler behoben. Doch wie stellen wir eigentlich fest, dass die Verschlüsselung auf Ihrem Server richtig konfiguriert ist und aktuellen Standards entspricht?

Hierzu setzen wir die Tools von ssllabs.com ein. Mithilfe des SSL-Servertests testen wir, ob die sichere Verbindung zu Ihrer online Plattform gewährleistet ist und überprüfen anhand eines Ratings, ob die Sicherheitseinstellungen üblichen Anforderungen genügen. Auch ob Ihre Kunden mit allen gängigen Browsern auf Ihre Plattform zugreifen können prüfen wir und führen ggf. ein Update der Einstellungen durch. Überprüfen Sie Ihre Website mit dem Schnelltest doch gleich einfach einmal selbst.

Ihre Website hat kein A Rating? Kontaktieren Sie uns und wir beraten Sie bei der sicheren Konfiguration Ihrer Infrastruktur sodass Ihre online Plattform auch ein A Rating erhält und Sie von einem besseren Suchmaschinen-Ranking profitieren.

Bleiben Sie dran und erfahren Sie in unserem nächsten Artikel was Sie tun können wenn Ihre E-Mails regelmäßig im Spam landen.

Am gestrigen Donnerstag wurde PHP 8 veröffentlicht und damit stellt sich für viele Entwickler und Unternehmen die Frage, wie sie sich bestmöglich auf die neue Version vorbereiten können. Auch bis wann ein Updates der Serverlandschaft und der Bestandsanwendungen auf die neue Version erfolgt sein muss, um weiterhin Sicherheitsupdates zu erhalten, gehört zu den wichtigen Fragen, die es jetzt zu klären gilt.

Das wichtigste vorab: PHP 7.4 wird noch bis zum 28.11.2022 mit Sicherheitsupdates versorgt. Es bleibt also genügend Zeit die notwendigen Updates durchzuführen. Wer allerdings noch auf das ältere PHP 7.2 setzt, sollte nun ein Update durchführen. Diese Version erreicht am 30.11.2020 ihr End of Life.

PHP-Versionen folgen einen dreijährigen Supportzyklus. Weitere Details können Interessierte der Seite supported versions auf der PHP-Website entnehmen.

Um ein Update einer Anwendung auf PHP 8 durchzuführen, setzen wir auf einen halbautomatischen Prozess mit Unterstützung durch das Tool Rector. Mit diesem Verfahren haben wir in der Vergangenheit bereits gute Erfahrungen gemacht.

Doch welche Änderungen kommen nun als Entwickler auf mich zu und vor allem, was muss ich bei der Migration in Form von Breaking-Changes beachten? Bezüglich der Braking-Changes gibt das Migrationshandbuch von PHP Aufschluss. Um unsere Entwickler im Haus inhaltlich bestens auf die neuen Möglichkeiten von PHP vorzubereiten, setzen wir auf den Kurs Front Line PHP der belgischen Firma Spatie. In diesem Kurs werden alle wichtigen Neuerungen von PHP 8 intensiv vorgestellt, sodass wir den Kurs an dieser Stelle gerne weiterempfehlen.

Technologien unserer Webentwickler
Infrastruktur

Docker Ansible NGINX AWS Hetzner On-Premises DevOps

Integrationen

Stripe Mollie finAPI Google Maps Google Analytics Google Tag Manager Cleverreach Mailchimp Vonage Slack Datev Lexoffice Diamant Microsoft Office 365 • Microsoft Dynamics • SAP Active Directory LDAP Single-Sign-On (SSO)

Top