Das Digitale-Dienste-Gesetz und effektive E-Mail-Filterung

Änderungen im Gesetz: Vom TMG zum DDG und TTDSG zum TDDDG
Ab dem 14. Mai 2024 gab es signifikante Änderungen in der deutschen Gesetzgebung für digitale Dienste und Datenschutz. Das Telemediengesetz (TMG) wurde durch das Digitale-Dienste-Gesetz (DDG) ersetzt, und das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) erhielt eine neue Bezeichnung: Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Diese Änderungen sind Teil eines umfassenden regulatorischen Updates, das darauf abzielt, den rechtlichen Rahmen an die zunehmende Digitalisierung und die damit verbundenen Herausforderungen anzupassen.

Das Digitale-Dienste-Gesetz (DDG)
Das Digitale-Dienste-Gesetz bringt eine Reihe von Neuerungen mit sich, die insbesondere auf die Regulierung von Online-Plattformen und -Diensten abzielen. Ziel ist es, die Transparenz und Verantwortlichkeit von digitalen Diensten zu erhöhen. Wichtige Punkte umfassen:

Erhöhte Transparenzpflichten: Anbieter digitaler Dienste müssen klar und deutlich über ihre Datenverarbeitungspraktiken informieren.
Verstärkte Nutzerschutzrechte: Nutzer haben erweiterte Rechte hinsichtlich der Kontrolle über ihre persönlichen Daten und der Möglichkeit, gegen Missbrauch vorzugehen.
Strengere Auflagen für Online-Marktplätze: Plattformen müssen sicherstellen, dass Produkte und Dienstleistungen den gesetzlichen Vorgaben entsprechen und Verbraucher nicht getäuscht werden.

Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)
Das TDDDG bündelt Regelungen aus dem Telekommunikations- und dem Datenschutzrecht und adaptiert sie an die modernen Anforderungen digitaler Dienste. Kernpunkte sind:

  • Datensicherheit: Stärkere Sicherheitsmaßnahmen für die Speicherung und Verarbeitung von Daten.
  • Einwilligung und Informationspflichten: Präzisere Vorgaben zur Einholung von Nutzereinwilligungen und zur Informationspflicht der Anbieter.
  • Bußgelder und Sanktionen: Erhöhte Strafen bei Verstößen gegen Datenschutzrichtlinien, um die Einhaltung der Gesetze zu gewährleisten.

Umgang mit Spam-Mails
In den letzten Jahren sind Spam-Mails zu einem immer größeren Ärgernis geworden. Sie verstopfen Postfächer und können zu Sicherheitsrisiken führen. Ich habe in den letzten Monaten zahlreiche Regeln und Filter erstellt, um die Flut an Spam-Mails in meinem Hauptpostfach zu reduzieren. Der Schlüssel dabei ist Konsequenz.

Effektive Spam-Filterung: So geht’s
Hier sind einige meiner erprobten Strategien und Regeln, um Spam-Mails effizient zu filtern:

Keywords im Betreff: Eine meiner effektivsten Methoden war das Erstellen von Regeln basierend auf bestimmten Schlüsselwörtern im Betreff. Zum Beispiel:

E-Mails, die Wörter wie „gratis“, „Gewinnspiel“ oder „Rabatt“ enthalten, werden direkt in den Ordner „Gelöschte Elemente“ verschoben.
Nachrichten mit Begriffen aus dem Intimbereich, wie „Potenzmittel“ oder „Viagra“, werden sofort gelöscht.
Absender-Domänen: Eine weitere effektive Regel besteht darin, E-Mails von bestimmten Absender-Domänen zu blockieren. Beispielsweise:

E-Mails von Domains wie „.xyz“, „.click“ oder „.win“ werden automatisch als Spam markiert und gelöscht.
Regelmäßige Updates der Filter: Es ist wichtig, die Filter und Regeln regelmäßig zu überprüfen und anzupassen, um auf neue Spam-Techniken reagieren zu können.

Künstliche Intelligenz und weitere News

In den letzten Monaten gab es viele Neuerungen, die die Webentwicklung beeinflusst haben. Hier sind einige der wichtigsten Themen, die meine Arbeit in letzter Zeit geprägt haben:

Künstliche Intelligenz (KI)
Im Oktober 2022 habe ich Chat-GPT in mein Team aufgenommen. Nach einer erfolgreichen Probezeit ist es nun ein fester Bestandteil meiner täglichen Arbeit und hat sich auch finanziell als vorteilhaft erwiesen. Das oben gezeigte Bild wurde übrigens mithilfe von Chat-GPT erstellt, und stellt nicht mich dar.

Es lohnt sich, sich mit dem Thema Künstliche Intelligenz auseinanderzusetzen. Ich bin überzeugt, dass diejenigen, die sich nicht damit befassen, in den kommenden Jahren ins Hintertreffen geraten könnten. Ursprünglich plante ich, Gruppen-Workshops zu diesem Thema aufzubauen, habe mich jedoch entschieden, individuelle Einzelschulungen anzubieten. Interessierte, die mehr erfahren möchten, sind herzlich eingeladen, mich anzurufen.

Sicherheits-Updates
Die Anzahl der Hacker-Versuche auf Webseiten hat stark zugenommen. Daher habe ich präventiv auf jeder meiner betreuten Webseiten eine kleine Firewall eingerichtet und einige Sicherheitseinstellungen angepasst, um diese besser zu schützen.

Mail-Provider-Vorgaben
Verschiedene Mail-Provider haben ihre Sicherheitsrichtlinien aktualisiert, was eine strengere Handhabung der Absenderauthentifizierung und der Spam-Prävention zur Folge hat. Dies bedeutete, dass ich auf jeder Webseite bei allen Kontaktformularen manuell die Absenderadresse passend zur Domain eintragen musste. Das hat einige Wochen zusätzliche Arbeitszeit gekostet. Trotz des Aufwands war es notwendig und letztlich lohnenswert.

Neue Cookie-Einstellungen
Google hat wieder einmal einiges umgestellt, insbesondere bei Google Analytics und Google Ads. Daher musste ich den Borlabs Cookie auf Version 3.0 updaten. Dieses Update unterstützt den Google Consent Mode, der eine rechtskonforme Integration von Diensten wie Google Analytics und Google Ads ermöglicht und sogar ein Tracking ohne Cookies bis zur Zustimmung erlaubt. Diese Funktion ist besonders wichtig im internationalen Datenschutzkontext.

Umweltbewusstsein

Grundsätzliche Informationen:

Es gibt weltweit ca. 1,8 Milliarden Webseiten, von denen 66 % gewerblich genutzt werden. Seit etwa 2012 und dem Zeitalter der mobilen Nutzung von Smartphones haben sich CMS-Systeme wie WordPress durchgesetzt. Mehr als 60 % aller Webseiten nutzen ein solches System.

Viele Webseiten sind in dieser Zeit entstanden, und die Datenmengen wachsen stetig. Die einfache Handhabung von Daten, wie das Hochladen von Bildern per Drag and Drop, führt dazu, dass immer mehr Speicherplatz benötigt wird.

Prognose:

In den nächsten Jahren werden viele Hosting-Pakete an ihre Grenzen stoßen. Datenmengen nehmen nicht ab, und viele von uns haben noch alte Mails und Datenanhänge gespeichert. Ich persönlich hatte noch Mails aus den 2000ern – mehr Ordnung in meinem Kleiderschrank!

Umweltbewusstsein:

Kleine Klugscheisserei am Ende (ohne die Welt verbessern zu wollen) ^^: Grob gerechnet verursacht die Übertragung von 1 GB Daten etwa 2 kg CO2, während die Speicherung von 1 GB Daten auf einem Server für ein Jahr etwa 28 kg CO2 erzeugt. Da musste ich mir erstmal an meine eigene Nase fassen 👃. Wer mehr erfahren möchte, kann mich dazu gerne anrufen 🙂.

Bleiben Sie informiert und vielen Dank für Ihre Aufmerksamkeit!

Die lieben Abmahn-Advokaten sind wieder fleissig

Der junge Mann auf dem Foto ist ein Abmahn-Anwalt. Er überlegt die ganze Zeit, wie er am besten fremden Leuten vor den Koffer sch**** kann. Nun meldet er sich gezielt für Newsletter auf verschiedenen Webseiten an, um im Anschluss ein Fax zu versenden, in dem er die Offenlegung seiner gespeicherten Daten verlangt.

Gemäß Artikel 15 der Datenschutz-Grundverordnung (DSGVO) hat er leider auch das Recht dazu. Er hofft nun darauf, dass das Fax möglicherweise nicht gelesen oder ignoriert wird, um in solchen Fällen, nach einer frei gesetzten Frist, Abmahnungen zu schreiben. 🤮

Daher bitte einmal Ihren Faxeingang überprüfen.

 

Neues Update von WordPress

WordPress hat vorgestern ein neues großes Update auf Version 6.2 veröffentlicht. Die wichtigsten Änderungen in Stichpunkten:

  • Verbesserte Block-Editor-Leistung
  • Neue Design-Optionen für Blöcke
  • Vereinfachter Medien-Upload
  • Erweiterte Zugänglichkeit und Barrierefreiheit
  • Sicherheits- und Stabilitätsverbesserungen

Fake Mails von D.D.N Deutschland

Momentan sind wieder Nepper-Schlepper-Bauernfänger-Mails unterwegs. Dieses Mal versuchen sich die digitalen Räuber Hotzenplotze im Namen von D.D.N Deutschland zu bereichern.

Ich habe mal einen Screenshot der Rechnung angehangen und drei Merkmale markiert, woran eine Fakemail zu erkennen ist:

1. Die IBAN ist keine DE-IBAN. In diesem Fall EE für Estland
2. Kein Firmenname auf der Rechnung, dazu Rechtschreibfehler.
3. Keine Domainangabe

Dazu kommt die Anrede in der E-Mail:

„Sehr geehrte Frau / Herr, “

und kein Name. Da sollten immer die Alarmglocken angehen.

WordPress 6.1 und Enfold 5.3

WordPress hat mit der Version 6.1, wie üblich, jede Menge Sicherheitslücken geschlossen und die Preformance verbessert. Hinzu kommt das neue und zweite Standard-Block-Theme „Twenty Twenty-Three“. In diesem Theme gab es wiederum zahlreiche Style- und Zugangsoptimierungen.

Eine weitere Neuerung ist die Überprüfung des Persistenten Cache im Site-Health. Dieser Cache erspart Datenbank-Ladezeiten und somit die Ladezeit der Homepage. Um im Site-Health wieder den optimalen Status darzustellen, muss man ein paar Änderungen vornehmen. Dazu gibt es zwei Möglichkeiten:

  1. Serverseiting installiert man spezielle Datenspeicher wie z.B. Memcached oder Redis. Leider benötigt es auf der Webseite ein zusätzliches Plugin, um diesen Speicher zu aktivieren.
  2. Um die Meldung zu deaktivieren kann man sich auch ein kleines PHP-Snippet in die functions.php schreiben. Ist aber eher eine Quick-and Dirty-Lösung.

Weitere technische Details!

 

Das Enfold 5.3 Update kommt mit einer Menge an üblichen Fixes des Pre-Updates. Als Neuerung sind u.a. die Filterfunktionen in allen News-Blocks erweitert worden und es besteht die Möglichkeit die Copyright-Hinweise nun auch in den Galerien anzeigen zu lassen.

Alle Enfold-Änderungen im Überblick

Datenschutz und Google Fonts

Im Januar diesen Jahres gab es ein Urteil vom Landgericht München, dass die dynamische Einbindung von externen Diensten, wie z.B. Google Fonts, ohne Einwilligung der Besucher nicht datenschutzkonform ist. (LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20).
Nach einem üblichen halben Jahr Welpenschutz sind im August 2022 die Abmahnanwälte ins Spiel gekommen. Eine vorher nicht da gewesene Abmahnwelle hat die Webseitenbetreiber erreicht. Im Falle der Google Fonts müssen die Schriften auf dem Server hochgeladen werden und somit werden keine externen Daten angefordet. Das Urteil bezieht sich zwar explizit auf die Google Fonts, aber wenn man das Urteil genau liest, dann müsste es im Grunde für alle externen Quellen, wie Bewertungssysteme, Karten, Videos oder sonstige Daten von externen Internetseiten, gelten.
Unsere Kunden sind selbstverständlich seit Januar auf der sicheren Seite – sogar was die externen Daten angeht.