Datenschutzbehörden fordern Unternehmen zum Einsatz von SSL-Zertifikaten auf.

Datenschutzbehörden aus Bayern und Baden-Württemberg schreiben immer wieder Unternehmen an, die unverschlüsselte Kontakt- oder Anmeldeformulare auf ihrer Internetseite verwenden. Beanstandet wird in diesen Schreiben, dass personenbezogene Daten wie Name, Telefonnummer oder E-Mail-Adresse nicht verschlüsselt übertragen werden.

Mit einer Fristsetzung zur Korrektur werden die Unternehmen aufgefordert, anerkannte Verschlüsselungsverfahren einzusetzen oder die Formulare von den Seiten zu entfernen. Es ist also nur noch eine Frage der Zeit, bis es hier zu Abmahnungen und Bußgeldern kommt.

Rechtsgrundlage

Die Aufsichtsbehörden leiten die Notwendigkeit dieser Verschlüsselung aus § 9 BDSG ab:

"Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personen­bezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten."

Beziehungsweise aus § 13 Abs. 7 TMG:

"Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter Zugriff auf die für ihre Telemedien­angebote genutzten technischen Einrichtungen möglich ist und diese gegen Verletzungen des Schutzes personen­bezogener Daten und gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens."

Sicherheit durch SSL

SSL (Secure Socket Layer) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und schafft unter mehreren Gesichtspunkten Sicherheit:

  • Daten werden verschlüsselt versendet und so vor fremden Zugriffen geschützt
  • Die Identität des Servers ist bekannt
  • Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreicht haben

Das SSL-Protokoll wird aufgerufen, wenn die URL mit »https« aufgerufen wird. Der Browser versucht dann, vom angesprochenen Server ein Zertifikat und seinen öffentlichen Schlüssel anzufordern. Dieser Schlüssel wird zusammen mit weiteren Daten an den Browser zurückgemeldet. Anhand dieser Daten kann festgestellt werden, ob der Browser wirklich mit dem Server verbunden ist, der in der URL angegeben ist. Im Anschluss werden vom Browser verschlüsselte Testnachrichten übermittelt. Kommen diese regelkonform an, steht fest, dass die SSL-Verbindung funktioniert und sicher ist.

Dies ist nur eine sehr vereinfachte Darstellung der Funktionsweise. Bei Interesse finden Sie hier eine ausführliche Beschreibung zur SSL-Verschlüsselung.

Umsetzung der gesetzlichen Vorgaben

SSL-Verschlüsselungen sind inzwischen weit verbreitet und gelten somit schon als Standard. Dies ist auch der Grund, weshalb Datenschutzbehörden diese Technik als »technisch möglich und wirtschaftlich zumutbar« ansehen. Die Implementierung ist im Normalfall relativ einfach und ohne größeren finanziellen Aufwand möglich. Daher ist es empfehlenswert, dass Webseitenbetreiber die Formulare zur Datenerfassung anbieten, SSL-Verschlüsselung auf ihren Internetseiten einsetzen.

Weitere Vorteile der SSL-Verschlüsselung

Darüber hinaus bietet eine SSL-Verschlüsselung auch weitere Vorteile. So hat Google schon vor längerer Zeit bekannt gegeben, dass die Nutzung eines SSL-Zertifikates ein Ranking-Faktor ist. D.h. Seiten, die über eine verschlüsselte Verbindung ausgeliefert werden, erhalten durch Google einen kleinen Bonus gegenüber unverschlüsselten Seiten. Auch Besucher und Kunden der Webseite werden den Einsatz von SSL-Verschlüsselungen positiv bewerten. So stärken Sie das Vertrauen in die Sicherheit Ihrer Webseite und zeigen, dass Ihnen Datenschutz wichtig ist.


Dieser Artikel stellt lediglich Allgemeinwissen zusammen und dient allein der Information. Er stellt keine Rechtsberatung dar und kann auch keine Rechtsberatung ersetzen. Bitte wenden Sie sich bei rechtlichen Fragen an einen Anwalt.

0
0
0
s2smodern

Pünktlich zum 5.September 2017 wurde der Release Candidate für das neue Joomla 3.8 veröffentlicht. Damit stehen die Chancen gut, das zum angekündigten Termin am 19. September 2017 die finale Version Joomla 3.8 veröffentlicht wird. Vor allem das neue Routing-System bringt erhebliche Verbesserungen für die Suchmaschinenoptimierung der von Joomla generierten URLs.

0
0
0
s2smodern

Gestern nachmittag wurde - wie bereits einige Tage vorher angekündigt - eine kritische Lücke in Joomla! behoben. Die aktuelle Version Joomla 3.7.1 haben wir selbstverständlich für alle unsere Kunden bereits installiert! Der Vorteil einer umfassenden Rundum-Betreuung..;-) 

0
0
0
s2smodern

Erst vor ein paar Tagen ist mir wieder eine Statistik ins Auge gefallen, nach der immer noch eine erstaunlich große Anzahl Joomla 1.5 Installationen im Netz zu finden sind. Dafür mag es eine Reihe angeblich guter persönlicher Gründe geben, aber: Das geht gar nicht und ist grob fahrlässig!

Joomla 1.5 - Joomla 1.6 - Joomla 1.7 - Joomla 2.5 und auch alle Versionen älter als Joomla 3.7.0 (ab Mittwoch, dem 17.5.2017 älter als Joomla 3.7.1) sind potentielle Sicherheitsrisiken und eine Einladung an jeden Hacker, die betreffende Website mit Schadcode zu infizieren. 

Und das ist schlecht für die betreffende Website, schlecht für den betreffenden Server und die ebenfalls dort gehosteten Website (Stichwort: Bad Neighbourhood) und schlecht für den Ruf von Joomla!

Für Kunden bei TheLake-WebService gibt es IMMER die aktuellste Joomla-Version - sofort nach erscheinen installiert! Damit Ihre Websites sicher sind!

 

0
0
0
s2smodern

Kontakt

TheLake-WebService
Volker Epting
Zum Hecht 11b
D - 88662 Überlingen
Deutschland

+49 . 7551 . 94 94 29
+49 . 175 . 16 511 16
volker.epting@thelake.de

Newsletter

Interessante Informationen rund um das CMS-Joomla, responsive Webdesign, eCommerce ....
captcha 

Bitte beachten! Wir benutzen Cookies um die Zugriffe auf dieser Website zu analysieren

Wenn Sie Ihre Browsereinstellungen nicht ändern, stimmen Sie dieser Verwendung zu! Ausführliche Informationen

Ich verstehe!