Keine Webformulare ohne SSL-Verschlüsselung
Aktuell hören wir wieder von vermehrten Abmahnung gegen Shopanbieter und andere gewerbliche Betreiber von Internetseiten!
Shopanbieter.de informierte bereits auf seiner Internetseite über die Abmahngefahr durch die (bayerische) Datenschutz-Aufsichtsbehörde. Wir können uns dieser Warnung nur anschließen.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat bereits in seinem Tätigkeitsbericht 2014 ausgeführt:
„Im Bereich der IT-Sicherheit haben wir mehrere gravierende Mängel entdeckt. So hatten zwar zahlreiche Kfz-Händler eigene Webseiten mit der Möglichkeit, gezielt personenbezogene Daten der Webseitenbesucher in Formularen zu erfassen (z.B. bei Interesse an einem Wagen aus der Fahrzeugbörse), jedoch besaßen lediglich zwei Händler die dafür erforderliche HTTPS-Verschlüsselung.“
„Werden personenbezogene Daten über das Internet versendet, so ist eine wirksame Verschlüsselung mit einem kryptographischen Verfahren nach dem Stand der Technik zwingend notwendig. Die Anwendung dieser Verfahren war und bleibt ein Schwerpunkt bei unseren Kontrollen. Sofern personenbezogene Daten über das Web (HTTP) übertragen werden, ist eine HTTPS-Verschlüsselung einzusetzen.“
> Aus diesem Grund empfehlen wir Betreibern von Internetangeboten alle Internetseiten auf vorhanden Formulare zu überprüfen und diese in https:// einzubinden.
Weitere Anforderungen ergeben sich auch insbesondere aus §13 Telemediengesetz.
Zuwiderhandlung einer in §13 Abs. 7 Satz 1 Nr. 1 und Nr. 2a TMG genannten Pflicht zur Sicherstellung kann je Verstoß mit einem Bußgeld von bis zu 50.000 € geahndet werden.
Sie haben Fragen zur SSL-Verschlüsselung (https://) von Internetseiten und den datenschutzkonformen Betrieb? Die Experten der Datenschutz Agentur helfen gerne weiter.
Weitere Themen:
Sicherheit ist ein Ranking-Faktor bei Google
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks