Sind Anfragen über ein Webseitenformular unsicher?

Eine Arztpraxis hier nimmt Rezeptwünsche per Formular auf ihrer Webseite entgegen.

Ist das nicht bzgl. Datensicherheit total unsicher?

4 Antworten

16.12.2024, 16:50

Das hängt von der Webseite ab und was Ärzte (die überwiegend sicherlich keine tiefere Ahnung von Programmierung haben) bereit sind, auszugeben beim Erstellen.

Ein klassisches HTML-Formular ist i.d.R. verschlüsselt, wenn die gesamte Seite verschlüsselt wird. Allerdings hängt das davon ab, ob alle Unterseiten und Bestandteile dann auch tatsächlich mit SSL-Verschlüsselung versehen sind. Ich vermute, dass ein Browser auf aktuellem Stand bei fehlender Verschlüsselung einen Warnhinweis gibt und die Durchführung erst einmal verhindert.

Das Buchen von Terminen wird oft über Drittanbieter organisiert (zur eigenen Entlastung). Hier muss man wohl vertrauen, wie die Daten dort verarbeitet werden. (oder auch nicht)

Die Fragestellung ist an sich berechtigt. Insbesondere wer so alles diese Daten einsehen und verarbeiten darf.

Losona

Beitragsersteller

16.12.2024, 17:00

Sagen wir mal es ist nicht datensicher. Welche Leute könnten das mitlesen? Schon solche, die sich darum bemühen, oder? Wie lange kann man die Daten verfolgen, für welchen Zeitraum? Und welche Kenntnisse braucht der Neugierige dafür?

SpezialAntwort

16.12.2024, 17:06

@Losona

Es wird immer unsicherer, wenn Daten durch weitere Hände gehen. Im Grund genommen kann man unterstellen, dass die Patientendaten aus den Praxen zu den großen Datenkraken geleitet werden sollen, um diese auszuwerten. Das ist immer ein schleichender Prozess, in dem nach und nach die rechtlichen Rahmenbedingungen weicher werden zugunsten der großen Unternehmen. Am Ende weiß man man nie genau, welche algorithmischen Verfahren zur Anwendung kommen; man muss auf irgendwelche Zertifikate, die eine Datensicherheit suggerieren vertrauen. Ich persönlich sehe das sehr skeptisch. Der nächste Streich, der ansteht, ist die elektronische (mehr oder weniger gläserne) Patientenakte.

geheim007b

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Webseite

16.12.2024, 16:44

kommt drauf an. Normal sollte der verkehr zwischen Besucher und Webseite verschlüsselt sein. Das Formular sollte das möglichst auch nicht unverschlüsselt als email rausschicken. Es muss durchweg sicher sein, von außen kann man das nicht beurteilen außer bei krassen Fehlern (wie z.B. eine unverschlüsselte http Seite)

Ireeb

16.12.2024, 17:17

Hängt von der technischen Umsetzung ab. Wenn es korrekt implementiert ist, ist es sicher. Ansonsten wären auch Online-Banking (inklusive PayPal und co.) grundsätzlich unsicher, da diese auch nur über HTTP mit einem Server kommunizieren, ein Formular auf einer Webseite macht in der Regel auch nichts anderes.

Wichtig ist vor allem, dass die Webseite HTTPS nutzt, was bei aktuellen Webseiten der Standard ist, und die meisten Browser warnen dich, wenn eine Webseite kein HTTPS hat. HTTPS sorgt dafür, dass die Anfrage, also die im Formular eingegebenen Daten, verschlüsselt versendet werden, d.h. nur du und der Empfänger können den Inhalt lesen, der Internetanbieter könnte beispielsweise nicht mitlesen.

Dann wäre natürlich auch noch wichtig, wie die Arztpraxis mit den Daten umgeht. Die Daten sollten z.B. in einer ordnungsgemäß geschützten Datenbank abgelegt werden, auf die nur das berechtigte Personal Zugriff hat.

Ob HTTPS genutzt wird, ist einfach zu prüfen, ob die Arztpraxis intern Datenschutzkonform agiert, kann man von außen nicht wirklich sagen. Man könnte lediglich fragen, oder man muss der Praxis einfach vertrauen.

Woher ich das weiß:Berufserfahrung – Tätigkeit als Webentwickler in einer Digitalagentur

DokiRenault

16.12.2024, 16:47

Solange HTTPS verwendet wird und die Daten durchgängig verschlüsselt übertragen und gespeichert werden, sollte es sicher sein.

Es entspricht jedoch möglicherweise nicht den Anforderungen für medizinische Daten. Hier ist ein z. B. Hoster bzw. Cloud-Anbieter mit C5-Testat Pflicht. Auch weitere solcher Anforderungen könnten nicht erfüllt sein.

Woher ich das weiß:Berufserfahrung – Technikbegeisterter, Systemadministrator und Programmierer

Ähnliche Beiträge

Wieso antwortet das Gutefrage.net-Team nicht auf Anfragen oder Mails?

Ich habe im Laufe der Woche vier Anfragen geschickt, swohl per Formular, als auch per Email. Aber es kommt weder eine Eingangsbestätigung, noch eine sonstige Form der Rückmeldung.

...zum Beitrag

Internet - GET,POST und Put?

Hallo zusammen,

kann mir jemand kurz erklären wie genau die Kommunikation funktioniert. Und warum ich diese nicht einfach selber ausführen kann.

Ich betrete die Website, wäre das dann ein GET ?

Dann werden die Header die zurück kommen als Cookies gesetzt?

Wo kommen die Cookies her, und wie sende ich per POST das zurück was der Server will. Angenommen ich sende eine Anfrage über ein Submit Formular. Aber dort wird ein Token mitgesendet, ohne dieses bekomme ich ein Bad Request. Woher nimmt er dieses Token?

Allgemein wären ein paar Information gut, damit ich das besser verstehen kann. Wenn ich so etwas mit Webclients in NET nachbasteln möchte.

...zum Beitrag

Gibt der DHL-Bote eine Quittung für die bezahlte Ware, wenn man per Nachnahme bestellt?

Moin,

ich möchte etwas per Nachnahme bestellen und bin mir nun nicht ganz sicher, ob dies sicher ist. Ich mache das zum 1. Mal, daher so unsicher.

Wenn der Bote vor meiner Haustür steht, mein Bargeld und eine Unterschrift entgegen nimmt, gibt er eine Quittung? Wenn es nicht der Fall sein sollte, würde ich gerne eine Quittung extra verlangen. Und gehen wir mal davon aus, dass der Bote keine Quittung aushändigt, wie ist zu reagieren? Die Ware zurückgeben und Bargeld behalten, und sagen, dass ich ohne eine Quittung nicht zahle und die Ware nicht entgegennehme?

...zum Beitrag

Kann ein Mensch ziemlich hässlich und trotzdem total eitel sein, umgekehrt ein schöner Mensch völlig uneitel, und/oder total unsicher bzgl. seines Äußeren sein?

...zum Beitrag

CSS header nimmt nicht volle breite?

Hallo,

Also ich hab einen Header erstellt, mit folgendem HTML Code:

<header>
    <p>Jetzt auch mit KLARNA zahlen!</p>
</header>

CSS Code:

 header {
    display: flex;
    justify-content: center;
    color: white;
    align-items: center;
    background-color: rgb(102, 102, 102);
    height: 40px;
    margin: 0;
    padding: 0;
    width: 100%;
}

Aber wenn ich nun mir mal per Untersuchen, die Webseite anschaue:

Dann sieht man, dass der header ab einem gewissen zeit punkt nicht mehr die volle breite nimmt. Warum?

...zum Beitrag

Welches Backend + Hosting für kleine Webseiten?

Ich möchte eine Webseite für ein kleines Unternehmen erstellen.

Sie wird ziemlich Frontend-lastig sein bis auf ein zwei Besonderheiten:

Ein Kontakt-Formular, bei dem man eine Nachricht eingeben kann, die dem Unternehmer dann automatisch per Email zugesandt wird
Ein Blog, bei dem der Unternehmer selbst Posts (bestehend aus Text & Bildern) erstellen kann, in einer Art Admin-Panel mit WYSIWYG-Editor, und diese direkt oder zu einem bestimmten Zeitpunkt automatisch veröffentlichen kann

Beim Frontend fällt die Technologie-Auswahl noch relativ leicht, TypeScript und ein gängiges Framework wie z.B. React.
Als Datenbank würde ich MySQL oder PostgreSQL verwenden.

Beim Backend weiß ich nun aber nicht weiter.

Welches Framework würde sich für eine Webseite dieser Größe am besten anbieten?
Es sollte beim Hosting billig sein (z.B. durch niedrigen RAM-Verbrauch), der Code sollte einfach und schnell zu schreiben sein, und es sollte die oben genannten Features möglichst einfach ermöglichen.

Express, Next.js, Laravel, Django, Flask, ASP.Net, Spring, ... ?
Was würdet ihr nehmen und warum?

Und zum Hosting, muss ich die Webseite auf einem vServer hosten, oder reicht auch ein Webspace?

...zum Beitrag

ILS Anmeldung

Hat jemand von euch Erfahrung bzgl. der Online-Anmeldung bei ILS? Habe vorgestern das Formular ausgefüllt und per Mail zurückgeschickt. Anmeldung@ils.de ist sicher die richtige Adresse oder?! Denn ich habe bis jetzt noch keine Bestätigungsmail o.Ä. erhalten, sofern es das gibt. Wie schnell wird das Studienpaket ca. verschickt? Danke schonmal!

...zum Beitrag

Gibt es eine Möglichkeit eine LAN Verbindung per Schalter zu unterbrechen?

Ich arbeite gerade an einem Netzwerk für eine Arztpraxis. Innerhalb der Praxis läuft alle Kommunikation über einen Switch.
Das Ziel ist nun die Internetverbindung manuell zu ermöglichen, um eine möglichst große Datensicherheit zu gewähren.
Das Netz wird höchsten 1-2 mal pro Woche online gehen müssen.
Daher suche ich nach einer Lösung, die Verbindung von FritzBox zu Switch per Schalter zu unterbrechen.

Zwar wäre ein umstecken des Kabel zwar auch möglich, jedoch wird alles in einen 19 Zoll Schrank gepackt und somit wäre das ganze etwas umständlich.

Folgende Lösungen wären interessant:
Umlegen eines Schalters im Sprechzimmer sodass physisch die Verbindung zwischen FritzBox und Switch hergestellt wird oder vielleicht per Funk.

Eine Softwarelösung ist dem Arzt zu gefährlich.

...zum Beitrag

Wie lange dauert es bis ein Manga/Bücher Verlag antwortet?

Also ich habe egmont Verlag vor 2 Tage angeschrieben per Formular auf der Webseite aber immer noch keine antwort. So ich wollte fragen ob jemand auch schonmal ein Manga/Bücher Verlag eine Frage gestellt hat und wie lange man warten muss.

...zum Beitrag

Sind Überweisungen nicht total unsicher?

Hallo,

Wenn ich will, das mir jemand Geld auf mein Konto überweist, gebe ich ihm ja meine IBAN und BIC an. Aber genau die kann er doch z.B. online verwenden, um per Lastschriftverfahren zu bezahlen, oder?

Ist das nicht total unsicher?

LG!

...zum Beitrag

Was ist eine eidesstattliche Versicherung?

Mir wurde eine Anfrage für eine eidesstattliche Versicherung per Email zugeschickt, da ein Paket von mir aus der USA zurückgeschickt werden musste, wegen einem fehlenden Formular.

Muss ich das jetzt ausfüllen? Was ist eine eidesstattliche Versicherung? Ich kenn mich da leider nicht aus.

Vielen Dank

...zum Beitrag

Cloudflare vs Ionos?

Ich kann mich zwischen Cloudflare und Ionos nicht entscheiden für Webhosting. Was würdet ihr wählen, oder habt ihr eine bessere Alternative?

...zum Beitrag

Upload button => E-Mail? Coding?

Hallo,

ich möchte gerne in meine Webseite einen Upload-Button reinbringen wo Benutzer Formulare hochladen können und diese dann direkt an mich gesendet werden per E-Mail.

Könnte mir einer sagen wie ich da am besten vorgehe.

Vielen Dank im Voraus!

...zum Beitrag

php formular für empfänger formatieren

Hallo, ich habe mir einen Formular erstellt mit Checkboxen und Radio buttons, alles funktioniert wunderbar. Jedoch wird die mail, die versendet wird einfach formlos versendet.

Ergebniss: uk: EZ BR opt: parken tourist: on

Ich würde gerne die ankommende mail etwas gestalten und einen vorgefertigen text hinzufügen per css oder auf der art wie das geht.

wie zb:

Sehr geehrte Damen und Herren, soeben haben ist eine Anfrage erhalten über:

Anfrage über: uk: EZ BR opt: parken tourist: on

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen