Server: Datenschutz.

Maßnahmen für guten Datenschutz

meta.referrer {
    value = no-referrer
}
  • htaccess-Ergänzung zu XXS-Protection, Strict Transport Security u.a.

# HSTS verwenden
# Pflichtangabe: max-age""
# Optional: "includeSubDomains"
Header set Strict-Transport-Security "max-age=3600" env=HTTPS
# Aktiviert XSS Praeventions-/Filter-Tools
# Optional: mode=block
Header set X-XSS-Protection "1; mode=block"
# Begrenzung der frame/iframe Darstellung
Header append X-Frame-Options "SAMEORIGIN"
# Kein PHP und System-Version ausgeben
Header unset X-Powered-By
# Cookies nur ueber SSL and kein Javascript Zugriff
# Optional: Expires, Max-Age, Path, Domain
Header always edit Set-Cookie (.*) "$1; HttpOnly; Secure"
# Referrer Policy
Header set Referrer-Policy "strict-origin-when-cross-origin"
#X-Content-Type-Options
Header set X-Content-Type-Options "nosniff"

#Falls notwendig: Deaktivieren des PHPSESSION-Cookies
php_value session.use_cookies 0
php_value session.use_only_cookies 0
php_value session.use_trans_sid 1
  • Datenschutzerklärung 
  • Die Seite muss von überall aus mit einem Klick erreicht werden können. 
  • Impressum überarbeiten
    Die Seite muss von überall aus mit einem Klick erreicht werden können. 
  • Formulare müssen einen Hinweis auf die Datenschutzerklärung haben und dieser muss vom Besucher bestätigt werden:
Ich habe die <LINK>Datenschutzerklärung</LINK> zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per <LINK>E-Mail</LINK> widerrufen.

 

Und den Erfolg kann man testen unter webbkoll.dataskydd.net/en