Nach der ersten Panik kurz vor und nach dem Inkrafttreten der neuen Datenschutzgrundverordnung sind die meisten Unternehmen inzwischen wieder zur Tagesordnung übergegangen. Was bleibt, ist eine gewisse Unsicherheit, verbunden mit der Frage, ob und wann es tatsächlich Prüfungen durch die Datenschutzbehörde geben wird.

Die erste solche Behörde, die nunmehr per Pressemitteilung über ihre entsprechenden Prüfungen informierte, ist das Bayerische Landesamt für Datenschutzaufsicht. Die Behörde berichtete über die ersten drei Bereiche, die derzeit verstärkt im Fokus der Prüfungen stehen.

Vorab wird allerdings erklärt, dass es das Ziel dabei nicht sei, kleine Betriebe mit Datenschutzkontrollen zu überfordern, sondern vielmehr größere und/oder risikobehaftete Organisationen hinsichtlich möglicher Gefahrenpotenziale zu sensibilisieren und darauf hinzuwirken, dass die personenbezogenen Daten dort besonders wirksam und angemessen geschützt werden. Folgende Prüfungen wurden von dem Landesamt vor kurzem gestartet

1. Sicherer Betrieb von Online-Shops

Da man in diesem Bereich eine hohe Gefährdungslage erkennt, wird hier von der Behörde sehr stark auf präventive Maßnahmen gesetzt, damit personenbezogene Daten angemessen und wirksam geschützt werden. Zu diesem Zweck werden automatisierte Prüfungen durchgeführt, die Sicherheitslücken aufzeigen und die Betreiber von Webanwendungen sensibilisieren sollen. 

Trotz des vorbeugenden Charakters der Online-Prüfungen besteht jedoch durch die DSVO - neben der bereits existierenden gesetzlichen Verpflichtung zu einem hinreichenden Sicherheitsniveau bei personenbezogenen Daten - die Möglichkeit für Bußgelder gegen verantwortliche Websitebetreiber, die diesen Anforderungen nicht gerecht werden. 

Im Zuge dieser Maßnahme wurden 20 bayerische Online-Shops, die zufällig aus verschiedenen Branchen ausgewählt wurden, hinsichtlich der Verwendung von veralteten und unsicheren E-Commerce Systemen geprüft. Die Unternehmen haben ein detailliertes Prüfschreiben erhalten und sind aufgefordert worden, festgestellte Defizite zu beheben. 

Hintergrund dieser Maßnahme waren in den vergangenen Monaten immer wieder Hacking-Vorfälle, bei denen Angreifer Zahlungsdaten der Kunden ausgelesen und später für fremde Transaktionen missbrauchten. Hier sind die Websitebetreiber aufgefordert, sich verstärkt um regelmäßige Aktualisierungen und Sicherheitsupdates zu kümmern.

2. Verschlüsselungstrojaner in Arztpraxen

Die zweite Gruppe im Fokus der Datenschutzbehörde sind Ärzte, die in letzter Zeit häufig Opfer von Angriffen mit Verschlüsselungstrojanern wurden, bei denen der Zugriff auf die Daten gesperrt und anschließend Lösegeld gefordert wurden. Im Falle einer Infektion mit einer solchen Schadsoftware kann unter Umständen das gesamte Netzwerk einer Organisation betroffen sein. Gibt es keine Datensicherung, ist in vielen Fällen der Datenbestand rettungslos verloren oder kann jedenfalls nicht ohne große Mühe wiederhergestellt haben. Betroffen sind in diesen Fällen zumeist Ärzte oder kleinere Betriebe, die sich der Gefährdungslage nicht bewusst sind und nur über unzureichende Sicherheitsmaßnahmen verfügen. Hier prüft die Behörde den Umgang mit Sicherheitsmaßnahmen, vor allem das Backup-Verhalten, sodass Patientendaten vor der Gefahr solche Trojaner Angriffe geschützt werden.

3. Rechenschaftspflicht bei Großkonzernen 

Dritte Zielgruppe der Prüfer waren in diesem Fall Großkonzerne, die im Rahmen der DSGVO einer Rechenschaftspflicht unterliegen. Hier erfolgte durch die DSGVO eine Umkehr der Nachweislast, das heißt die Aufsichtsbehörde muss nicht selbst Verstöße beim Unternehmen feststellen, sondern das geprüfte Unternehmen muss selbst nachweisen, dass es die Vorgaben der DSGVO einhält. Dies wurde bei drei Großkonzernen mit jeweils 50 Fragen geprüft um festzustellen, ob die jeweiligen Organisationen eine datenschutzkonforme Verarbeitung der personenbezogenen Daten durchführt und ob die Betroffenen- sowie Datenschutzrechte ordnungsgemäß gewahrt werden. Weiterhin soll festgestellt werden, inwieweit diese Unternehmen in der Lage sind, die Einhaltung der gesetzlichen Vorgaben nachzuweisen. Nach Auswertung der Antworten sollen die Unternehmen dann auch einer Vor-Ort-Kontrolle unterzogen werden.

Obwohl die Prüfmaßnahmen also bisher durchaus moderat und vernünftig erscheinen, ist das Thema DSGVO jedoch keines, das man einfach vergessen kann und sollte. Hier ist jeder einzelne aufgefordert, sich selbst noch einmal zu vergewissern, ob er in seinem Unternehmen auch die erforderlichen Maßnahmen berücksichtigt.

Mit Haustürverkäufen konnte der amerikanische Domainregistrar und Hostinganbieter GoDaddy in Indien ein Wachstum von 86% verzeichnen, wie das Unternehmen in einer Pressemitteilung verkündete.

Dies stehe im Zusammenhang mit der Eröffnung eines Customer-Support-Centers in Hyderabad vor einem Jahr, das seit dem 250.000 Anrufe entgegengenommen habe.

Darüber hinaus wendete das Unternehmen aber auch einige unkonventionelle Verkaufstechniken an:

Seit der Einführung in Indien hat GoDaddy eine sehr persönliche Beziehung zu seinen Kunden aufgebaut. Ein Paradebeispiel dafür ist die kürzlich durchgeführte "Tasse Kaffee"-Kampagne, in der kleinen Unternehmen persönlich "bei einer Tasse Kaffee" die Nutzung des Internets nahe gebracht wurde. Hier demonstrierten GoDaddy-Experten und -Reseller potenziellen Kunden, wie schöne Websites einfach und schnell erstellt werden können. 

GoDaddy's Reseller-Netzwerk in Indien ist seit dem letzten Jahr um 88% gewachsen, fügte das Unternehmen hinzu.

Bei einer Tasse Kaffee zeige ich Interessenten übrigens auch gern bei meinem Workshop, wie sie mit unserem Websitebuilder einfach und schnell eine schöne Website erstellen können. ;)

Spätestens seit der Einführung der neuen Domainendungen lautet eine der häufigsten Fragen von Webseitenbetreibern: Welchen Einfluss hat der Domainname und die Domainendung auf die Suchmaschinen-Optimierung?“

SEO-Experten behaupten jedenfalls, dass neu registrierte Domains zunächst einmal immer das gleiche Gewicht im Suchmaschinen-Ranking erhalten. Auch Google hat sich in seinem Google-Webmaster-Blog in diesem Sinne geäußert.

Online-Vermarkter und Website-Betreiber sind dennoch oft verunsichert darüber, wie vor allem die neuen generischen Top Level Domains von der Suchmaschine behandelt werden und ob Google in seinem Suchalgorithmus auch Websites mit neuen Domainendungen berücksichtigt. In seinem Webmaster-Blog hat Google diese sich abzeichnenden Zweifel mit den Worten geklärt: "Insgesamt behandeln unsere Systeme neue gTLDs wie andere gTLDs (z.B. .com oder .org). Keywords als Domainendung stellen weder einen Vor- noch einen Nachteil bei der Suche dar.

Tatsächlich gibt es eine Vielzahl von Faktoren, die das Suchmaschinen-Ranking beeinflussen. Wie bereits in unserem Artikel "SEO - kein Hexenwerk, sondern eine Frage der Geduld und Sorgfalt" ausgeführt, legt Google sein Augenmerk aber in erster Linie auf die Relevanz einer Seite für die Nutzer. Dazu beobachtet der Google-Bot das Verhalten der Nutzer und deren Reaktion auf eine Seite. Demzufolge erhält eine von vielen Nutzern favorisierte Seite wiederum ein besseres Ranking.

Der Domainname hat also insofern einen Einfluss auf das Suchmaschinen-Ranking, wie er von den Nutzern angenommen wird.

Und es gibt noch einige weitere interessante Aspekte: Ein wichtiger Faktor für das Ranking ist unter anderem der sogenannte „Ankertext“, dies ist der Text unter dem eine Webseite verlinkt ist. Wenn also der Domainname selbst bereits aus einem relevanten Text oder Textteil besteht, sollte sich das günstig auswirken. Auch bevorzugen Nutzer in den Suchergebnissen einen sprechenden Domainnamen, der bereits ausdrückt, worum es auf der Seite geht.

Hinzu kommt, dass natürlich inzwischen die besten sprechenden Namen unter den gängigen Endungen bereits registriert sind. Warum also nicht eine .coach-, .physio-, .shop- oder .guru-Domain registrieren, damit die Nutzer gleich sehen, worum es geht?

Bei hostkonnektor können Sie gleich schauen, ob Ihre Wunschdomain noch verfügbar ist.

Es gibt ja oft verschiedene Begriffe für ein und dieselbe Sache. Und dann gibt es Begriffe, die vermeintlich dasselbe beschreiben, aber eigentlich etwas ganz anderes bedeuten.

Wenn ich bei Netzwerktreffen erzähle, was ich mache, und es zum Thema Domainservices kommt, spreche ich oft von TLDs oder in der Langform Top-Level-Domains.

Nun muss man wissen, dass viele Teilnehmer dieser Treffen aus komplett anderen Bereichen kommen und mit Domains und dergleichen so gar nichts zu tun haben.

Deshalb kommt es wohl vor, dass einige eine komplett andere Vorstellung von dem Begriff Top-Level-Domains haben, das heißt, dass sie z.B. denken, mit Top-Level-Domains meine ich die ganz besonders tollen – eben die auf dem TOP Level der Domains ;)

Um nun dieses und andere Missverständnisse einmal aus der Welt zu räumen und etwas zur allgemeinen Erhellung beizutragen, will ich es hier einmal ganz genau erklären:

Die „Top-Level-Domain“ ist der Fachbegriff für das, was bei dem Domainnamen hinter dem Punkt steht, also wenn man es als Hierarchie betrachtet, auf der obersten Ebene, auf Englisch dem Top Level.

.de, .com, .net usw. sind also Top-Level-Domains.

Der eigentliche Domainname, also das, was vor dem Punkt steht, ist somit dann auf der zweiten Ebene, dem Second Level.

Doch auch hier gibt es Ausnahmen, es gibt Vergabestellen, die entschieden haben, dass sie zusätzlich zu der Top-Level-Domain, die in vielen Fällen das Länderkürzel ist, weitere Unterscheidungsmerkmale haben möchten, die sie der Top-Level-Domain voranstellen.

Dies ist beispielsweise im Vereinigen Königreich der Fall, dort gibt es neben der für den allgemeinen (kommerziellen) Gebrauch vorgesehenen Second-Level-Domain .co.uk noch 17 weitere Second-Level-Domains, die teilweise nur bestimmten Nutzergruppen zugänglich sind, wie beispielsweise .police.uk für die britische Polizei. Der eigentliche Name befindet sich dann auf der dritten Ebene, dem third level.

Seit 2012 ist allerdings auch eine Registrierung direkt unter .uk möglich.

Diese hierarchische Sichtweise erklärt sich übrigens aus der Namensauflösung, also der Stelle, wo die für einen Domainnamen gültige IP-Adresse herausgefunden wird. Dies wird aus meiner Sicht wunderbar erklärt in einem Video der österreichischen Vergabestelle nic.at, das zwar schon 2010 veröffentlicht wurde, aber noch immer aktuell und sehr anschaulich ist.

Wenn ich also beim nächsten Mal von den neuen Top-Level-Domains spreche, meine ich damit .coach, .guru, .berlin und noch ungefähr 1400 weitere.

Oder soll ich lieber Domain-Endungen sagen?

Neulich schlug mir jemand vor, ich solle doch URL sagen. Das wäre aber mitnichten das gleiche, obwohl es sogar bei YouTube ein Video gibt, in dem das behauptet wird. Die URL, die eigentlich der URL heißen müsste, ist der Uniform Resource Locator, also übersetzt der einheitliche Ressourcenzeiger, der eine Ressource, beispielsweise eine Website, identifiziert und lokalisiert, das zu verwendende Netzwerkprotokoll angibt sowie weitere Informationen übermittelt.

Ein Blick sagt mehr als Tausend Worte, ein Beispiel ist aber auch nicht schlecht:

Nehmen wir diese Seite, auf der wir uns befinden:

• http://getkonnekted.de ist die URL dieser Seite, http://getkonnekted.de/blog ist die URL dieses Blogs.
• getkonnekted.de ist die Domain, wobei getkonnekted der Domainname ist und 
• .de die Top-Level-Domain.

Echt top, oder? ;)