Server: Datenschutz.
Maßnahmen für guten Datenschutz
- Google Webfonts lokal einbinden:
Die Webfonts lassen sich auf google-webfonts-helper.herokuapp.com/fonts herunterladen. Hier wird zugleich das passende CSS angeboten. - Referrer unterdrücken
meta.referrer { value = no-referrer }
-
htaccess-Ergänzung zu XXS-Protection, Strict Transport Security u.a.
# HSTS verwenden # Pflichtangabe: max-age"" # Optional: "includeSubDomains" Header set Strict-Transport-Security "max-age=3600" env=HTTPS # Aktiviert XSS Praeventions-/Filter-Tools # Optional: mode=block Header set X-XSS-Protection "1; mode=block" # Begrenzung der frame/iframe Darstellung Header append X-Frame-Options "SAMEORIGIN" # Kein PHP und System-Version ausgeben Header unset X-Powered-By # Cookies nur ueber SSL and kein Javascript Zugriff # Optional: Expires, Max-Age, Path, Domain Header always edit Set-Cookie (.*) "$1; HttpOnly; Secure" # Referrer Policy Header set Referrer-Policy "strict-origin-when-cross-origin" #X-Content-Type-Options Header set X-Content-Type-Options "nosniff" #Falls notwendig: Deaktivieren des PHPSESSION-Cookies php_value session.use_cookies 0 php_value session.use_only_cookies 0 php_value session.use_trans_sid 1
- Datenschutzerklärung
- Die Seite muss von überall aus mit einem Klick erreicht werden können.
- Impressum überarbeiten
Die Seite muss von überall aus mit einem Klick erreicht werden können. - Formulare müssen einen Hinweis auf die Datenschutzerklärung haben und dieser muss vom Besucher bestätigt werden:
Ich habe die <LINK>Datenschutzerklärung</LINK> zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per <LINK>E-Mail</LINK> widerrufen.
Und den Erfolg kann man testen unter webbkoll.dataskydd.net/en