Müssen Daten in Formulare auf der Internetseite verschlüsselt übertragen werden?
Viele Firmen bieten zur bequemen Kontaktaufnahme Webformulare an. Aus datenschutzrechtlicher Sicht ist eine Verschlüsselung erforderlich, wenn personenbezogene Daten abgefragt werden. Beschwerden zeigen, dass diese Absicherung nicht immer vorliegt.
Kontaktformulare ermöglichen es, die zur Bearbeitung einer Anfrage erforderlichen Informationen strukturiert zu erfassen. Anfragen können anhand der Angaben vorsortiert werden. Solche Anfragen können gestellt werden ohne die Webseite zu verlassen. Webformulare sind daher sehr beliebt und in vielen Bereichen verbreitet. Außer zur allgemeinen Kontaktaufnahme werden sie unter anderem von Arztpraxen zur Terminvereinbarung bereitgestellt.
Der Verantwortliche hat, wenn er über ein Webformular personenbezogene Daten erhebt, nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen zum Schutz dieser Daten zu treffen.
Die Datenübermittlung im World Wide Web erfolgt traditionell unverschlüsselt. Werden vom Verantwortlichen keine Maßnahmen ergriffen, erfolgt eine unverschlüsselte Übermittlung. Somit können Dritte die eingegebenen Daten einsehen oder verändern. Bereits seit einigen Jahren ist eine transportverschlüsselte Übertragung verfügbar und gilt inzwischen als Stand der Technik. Werden über Webformulare personenbezogene Daten erhoben, ist eine Transportverschlüsselung erforderlich.
Aufgrund mehrerer Eingaben hat die Datenschutzaufsicht festgestellt, dass weiterhin unverschlüsselte Webformulare eingesetzt werden. Daraufhin wurden die Verantwortlichen auf diesen Missstand hingewiesen und auf eine datenschutzkonforme Verarbeitung hingewirkt.
In einigen Fällen haben Verantwortliche über Webformulare personenbezogene Daten erhoben, ohne geeignete technische und organisatorische Maßnahmen zu treffen. Nach dem Eingreifen der Datenschutzaufsicht haben die Verantwortlichen die Defizite beseitigt und ihre Webformulare datenschutzkonform gestaltet.
Quelle: LDI NRW
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks