Guma: Online-Formular: Absicherung/Verschl. sensibler Daten Pflicht?

Hallo zusammen, einen klassischen Auftrag "Programmierung eines Onlineformulars" habe ich gerade auf den Tisch.

Ein Transportunternehmen möchte ein Anfarge-Formular anbieten, in dem eine Fahrt angefragt werden kann. Pflicht-Inhalte des Formulars sind:

Name, Vorname, Firma, Telefon, Adresse, Datum, Fahrtanfrage. Auftrag & Bezahlung laufen nicht über das Formular. Die Anfrage wird als Mail verschickt und landet in einer Datenbank.

Jetzt meine Frage:
Eventuell hattet Ihr auch schon öfters den Fall, dass ein Kunde ein Formular möchte aber sich nicht im klaren ist das die Inhalte im Internet übermittelt und ggf. mitgehört werden können. Um Daten, insbesondere sensiblen Daten wie Adresse besser schützen zu können wäre eine verschlüsselte Übermittlung über https schon mal ein Anfang. Ist das in Deutschland Pflicht?

Zur Datenbank:
Hier stellen sich gleich mehrere Fragen,...

  • klar, die Übermittlung mittels PHP muss sicher erfolgen (SQL.Injections, ...)
  • wie lange darf/sollte ich Anfragendaten maximal darin aufbewahren?
  • Muss das PHP-Admin zur Verwaltung der Daten ebenfalls über https laufen auch wenn die Applikation in einem passwortgeschützten Bereich htacess aufgerufen wird?

Eventuell hatte eine andere schonmal sowas umgesetzt und Erfahrung gesammelt. Ich weiß hier sind juristische Ratschläge nicht angebracht. Eventuell weiß aber der eine oder andere schon etwas mehr über so einen recht typischen Anwendungsfall?! Gib mir Bescheid wir damit umgeht. Freue mich auf Deine Antwort.

Grüße von Guma

  1. Tach!

    Um Daten, insbesondere sensiblen Daten wie Adresse besser schützen zu können wäre eine verschlüsselte Übermittlung über https schon mal ein Anfang. Ist das in Deutschland Pflicht?

    Das weiß ich nicht, aber ich lese in zunehmendem Maße, dass Datenschutzbehörden die Anwendung gängiger Methoden zum Datenschutz einfordern. Zum Beispiel, dass Email-Server Verschlüsslung können müssen.

    • wie lange darf/sollte ich Anfragendaten maximal darin aufbewahren?

    Das kommt darauf an, ob und welche gesetzlichen Verpflichtungen es für diese Branche gibt. Allgemein ist es wohl so, dass es nur solange aufzuheben ist, wie es für den Vorgang notwendig ist.

    • Muss das PHP-Admin zur Verwaltung der Daten ebenfalls über https laufen auch wenn die Applikation in einem passwortgeschützten Bereich htacess aufgerufen wird?

    Wenn du gegen mitlesende Angriffe geschützt sein willst, reicht ein im quasi Klartext übertragenes Passwort nicht aus. Es hält lediglich (je nach Güte) einfachere Angreifer ab (was vermutlich schon die Masse der Einbruchsversuche ausmacht).

    dedlfix.

    1. Das klingt dich schon mal verständlich. Ich denke nur die wenigsten kunden und evtl auch programmierer beschäftigen sich mit den themen. Setzen sie mal kurz eine db auf die folgendes ...

  2. dass ein Kunde ein Formular möchte aber sich nicht im klaren ist das die Inhalte im Internet übermittelt und ggf. mitgehört werden können.

    Dafür hat er ja dich damit du ihm das erklärst.

    Um Daten, insbesondere sensiblen Daten wie Adresse besser schützen zu können wäre eine verschlüsselte Übermittlung über https schon mal ein Anfang. Ist das in Deutschland Pflicht?

    Rechtlich Pflicht hin oder her, ich würde es als persönliche Pflicht ansehen sowas zu machen.

    • Muss das PHP-Admin zur Verwaltung der Daten ebenfalls über https laufen auch wenn die Applikation in einem passwortgeschützten Bereich htacess aufgerufen wird?

    Vergleiche mal: der User sollte seine persönlichen Daten verschlüsselt eingeben können. Muss dann der uneingeschränkte Zugrif auf wirklich alles wases gibt nicht erst recht verschlüsselt werden?

    Juristisch gibts hier wahrscheinlich wirklich nicht viel bindendes. Ich kann dich nur ermutigen dich mit https auseinander zu setzen. Rechnest du da mit viel Aufwand oder Schwierigkeiten?
    Du brauchst ein Zertifikat auf dem Server, das ist *eigentlich* schon das aufwendigste.