SSL-Verschlüsselung: längst Pflicht

von (Kommentare: 0)

SSL Verschluesselung Pflicht


Sie betreiben als Dienstleister, Webshopinhaber oder Blogger eine eigene Homepage? Verfügt Ihre Webseite auch über ein Kontaktformular, mit dessen Hilfe Sie angeschrieben werden können?

Dann sollten Sie mal einen Blick auf die Darstellung Ihrer Webseite in Ihrem Browser werfen:
Bekommen Sie (z. B. bei Firefox) ein grünes Schloss angezeigt und Ihre Seite beginnt mit https://www. (achten Sie vor allem auf das "s") dann müssen Sie sich keine Gedanken machen.

Standardeinstellung: ohne https-Verschlüsselung

Sollte die Darstellung sich jedoch auf ein reines www. bzw. ein http://www. und (z. B. bei Firefox) einem durchgestrichenen Schloss beschränken, sollten Sie sich mit Ihrer Webseite beschäftigen oder Ihre zuständige Webagentur um Optimierung bitten.

Vorgaben des BDSG und TMG

Denn bereits in der Anlage zum § 9 Satz 1 BDSG (Bundesdatenschutzgesetz) ist unter 4. zu gewährleisten, dass:

personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle).

Im Juli 2015 wurde dies im § 13 TMG (Telemediengesetzes) ebenfalls ergänzt und angepasst. Auch hier wird in Absatz 7 die Verschlüsselung von Webseiten vorgeschrieben [mehr].

Spezifisch die Kontaktformulare sind betroffen, da hier der Nutzer die Möglichkeit hat, eine Nachricht an Sie zu schicken. Der User gibt seine persönlichen Daten zur Kontaktaufnahme ein. Technisch werden hier die Daten des Besuchers an den Server des Internetseitenbetreibers übermittelt. Aktueller Standard ist, dass diese Daten unverschlüsselt verschickt werden. Somit wäre es theoretisch sehr einfach, diese Daten abzufangen und auszuwerten oder weiter zu verwenden.

Alles nur Theorie und Formalie?

Keinesfalls! In diesem Zusammenhang hat das Bayrische Landesamt für Datenschutzaufsicht schon im Jahr 2014 u. a. eine Prüfung bei 100 Autohäusern durchgeführt. Einer der Prüfungspunkte war die Verschlüsselungstechnik der E-Mail-Server, die nur eine Schwachstelle im Bereich Datenschutz der geprüften Firmen darstellte.  [gesamter Bericht]

Mit einer https-Verschlüsselung Ihrer Homepage schützen Sie sich nicht nur vor einer ungewollten Abmahnung, sondern handeln auch datenschutzkonform. Zudem ist die https-Verschlüsselung bei Google gern gesehen und fördert ein besseres Google Ranking. Als externer Datenschutzbeauftragter werfen wir nicht nur einen Blick auf Ihre Webseite, sondern unterstützen Sie bei allen Themen rund um den Datenschutz.

Die dacuro ist nicht ausschließlich in Walldorf aktiv, sondern im gesamten Rhein-Neckar Gebiet, egal ob in Mannheim, Heidelberg, Ladenburg oder Neckargmünd. Wir unterstützen unsere Kunden auch in Stuttgart, Heilbronn, Karlsruhe oder dem Rhein-Main Gebiet.

TAGS

Zurück

Einen Kommentar schreiben

Bitte addieren Sie 2 und 5.