Zurück zur Übersicht
25.02.2020

Keine Webformulare ohne SSL-Verschlüsselung

Aktuell hören wir wieder von vermehrten Abmahnung gegen Shopanbieter und andere gewerbliche Betreiber von Internetseiten!

Shopanbieter.de informierte bereits auf seiner Internetseite über  die Abmahngefahr durch die (bayerische) Datenschutz-Aufsichtsbehörde. Wir können uns dieser Warnung nur anschließen.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat bereits in seinem Tätigkeitsbericht 2014 ausgeführt:

“Im Bereich der IT-Sicherheit haben wir mehrere gravierende Mängel entdeckt. So hatten zwar zahlreiche Kfz-Händler eigene Webseiten mit der Möglichkeit, gezielt personenbezogene Daten der Webseitenbesucher in Formularen zu erfassen (z.B. bei Interesse an einem Wagen aus der Fahrzeugbörse), jedoch besaßen lediglich zwei Händler die dafür erforderliche HTTPS-Verschlüsselung.”

“Werden personenbezogene Daten über das Internet versendet, so ist eine wirksame Verschlüsselung mit einem kryptographischen Verfahren nach dem Stand der Technik zwingend notwendig. Die Anwendung dieser Verfahren war und bleibt ein Schwerpunkt bei unseren Kontrollen. Sofern personenbezogene Daten über das Web (HTTP) übertragen werden, ist eine HTTPS-Verschlüsselung einzusetzen.”

> Aus diesem Grund empfehlen wir Betreibern von Internetangeboten alle Internetseiten auf vorhanden Formulare zu überprüfen und diese in https:// einzubinden.

Weitere Anforderungen ergeben sich auch insbesondere aus §13 Telemediengesetz.

Zuwiderhandlung einer in §13 Abs. 7 Satz 1 Nr. 1 und Nr. 2a TMG genannten Pflicht zur Sicherstellung kann je Verstoß mit einem Bußgeld von bis zu 50.000 € geahndet werden.

Sie haben Fragen zur SSL-Verschlüsselung (https://) von Internetseiten und den datenschutzkonformen Betrieb? Die Experten der Datenschutz Agentur helfen gerne weiter.

Weitere Themen:
Sicherheit ist ein Ranking-Faktor bei Google