Server.

Maßnahmen für guten Datenschutz

meta.referrer {
    value = no-referrer
}
  • htaccess-Ergänzung zu XXS-Protection, Strict Transport Security u.a.

# HSTS verwenden
# Pflichtangabe: max-age„“
# Optional: „includeSubDomains“
Header set Strict-Transport-Security „max-age=3600“ env=HTTPS
# Aktiviert XSS Praeventions-/Filter-Tools
# Optional: mode=block
Header set X-XSS-Protection „1; mode=block“
# Begrenzung der frame/iframe Darstellung
Header append X-Frame-Options „SAMEORIGIN“
# Kein PHP und System-Version ausgeben
Header unset X-Powered-By
# Cookies nur ueber SSL and kein Javascript Zugriff
# Optional: Expires, Max-Age, Path, Domain
Header always edit Set-Cookie (.*) „$1; HttpOnly; Secure“
# Referrer Policy
Header set Referrer-Policy „strict-origin-when-cross-origin“
#X-Content-Type-Options
Header set X-Content-Type-Options „nosniff“
  • Datenschutzerklärung 
    Die Seite muss von überall aus mit einem Klick erreicht werden können. 
  • Impressum überarbeiten
    Die Seite muss von überall aus mit einem Klick erreicht werden können. 
  • Formulare müssen einen Hinweis auf die Datenschutzerklärung haben und dieser muss vom Besucher bestätigt werden:
Ich habe die <LINK>Datenschutzerklärung</LINK> zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per <LINK>E-Mail</LINK> widerrufen.