Online-Händler bekommen eine Menge Steine vom Gesetzgeber in den Weg gelegt. Nun verlangen Datenschutzbehörden auch die Einhaltung von datenschutzrechtlichen Vorgaben auf den Webseiten. Überprüfungen finden hierzu durch das Bayerische Landesamt für Datenschutzaufsicht statt. Es fordert, in einem Schreiben, das uns vorliegt, dass für Kontaktformulare eine SSL-Verschlüsselung verwendet wird.
(Bildquelle Verschlüsselung: wk1003mike via Shutterstock)
Das Bayerische Landesamt für Datenschutzaufsicht versendet aktuell Schreiben an Betreiber von Webseiten und beanstandet hierin die verwendeten Kontaktformulare. Dabei liegt die Problematik aus Sicht des LDA Bayern in der technischen Umsetzung der Übertragung sensibler Kundendaten. D
Gerügt wird darin, dass die personenbezogenen Daten, wie Name, Telefonnummer und E-Mail-Adresse nicht mithilfe einer HTTPS-Verschlüsselung bzw. der Verschlüsselungstechnik Perfect Forward Secrecy übertragen werden. Die Datenschützer führen aus, dass Maßnahmen zum Schutz personenbezogener Daten, die über ein Kontaktformular übertragen werden, zu ergreifen sind oder das Kontaktformular von Seite entfernt werden muss.
Gesetzliche Grundlagen für die SSL-Verschlüsselung
Gemäß § 9 Bundesdatenschutzgesetz (BDSG) müssen öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen, entsprechende Maßnahmen treffen, um diese Daten zu schützen. Solche Maßnahmen können sowohl technischer also auch organisatorischer Natur sein. Allerdings müssen Websitebetreiber nur Maßnahmen ergreifen, deren Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
In der Anlage zu § 9 BDSG ist festgehalten, welche Ziele die Maßnahmen verfolgen müssen: Sie sollen gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung, während des Transports oder der Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Hierfür sind Verschlüsselungsverfahren nach dem Stand der Technik zu verwenden.
Umsetzung der gesetzlichen Vorgaben auf den Webseiten
Inzwischen ist aus der SSL-Verschlüsselung die TLS (Transport Layer Security) geworden. TLS stellt eine Weiterentwicklung von Secure Sockets Layer (SSL) dar. Bei beiden Verfahren werden die Informationen während der Übertragung gesichert, meist mit HTTPS. Durch die Verwendung von Perfect Forward Secrecy wird die SSL-Verschlüsselung weiter gesichert.
Die Verwendung einer SSL-Verschlüsselung mit HTTPS ist inzwischen weit verbreitet, und damit eigentlich schon als Standard einzustufen. Die Implementierung ist relativ einfach und ohne größeren finanziellen Aufwand möglich. Daher ist es allen gewerblichen Betreibern von Webseiten auch im Sinne des Gesetzes zumutbar, eine solche SSL-Verschlüsselung einzubinden.
Darüber hinaus bietet eine SSL-Verschlüsselung auch weitere Vorteile. So werden von Google in einem Ranking Seiten mit HTTPS bevorzugt. Aber auch Kunden werden die Verwendung von SSL-Verschlüsselungen wohlwollend zur Kenntnis nehmen.
Abonnieren
Kommentare
entscheidend ist, dass die personenbezogen en Daten verschlüsselt übertragen werden. Dabei spielt es unseres Erachtens nach keine Rolle, ob die ganze Seite verschlüsselt ist oder nur der "Kanal" in dem die Kontaktformular daten übertragen werden.
Beste Grüße
die Redaktion
mal ne Frage, wie sieht es denn aus wenn ich ein Kontaktformular via iframe von einer verschlüsselten Seite einbinde, dann werden die Daten verschlüsselt übertragen ohne das die Komplette Seite durch ein eigenes Zertifikat gesichert ist.
vielen Dank für Ihre Frage. SSL-Verschlüsse lungen sollten jedoch standardmäßig verwendet werden. Ein Hinweis, dass die Daten nicht verschlüsselt übersendet werden, kann hierfür keine rechtliche Abhilfe schaffen, denn hier geht es primär um den Schutz personenbezogen er Daten.
Viele Grüße,
die Redaktion
Viele Grüße
in der Tat müssen auch solche Seiten verschlüsselt werden, wie Sie hier noch einmal genauer nachlesen können: shopanbieter.de/.../...
Die Redaktion
Hat denn mal jemand darüber nachgedacht, was anschließend mit den Daten passiert? In der Regel schickt der Webserver die erhaltenen Daten per E-Mail unverschlüsselt an die zuständige Abteilung in der Firma des Empfängers.
Was bringt vorne raus eine Verschlüsselung , wenn es im nächsten Schritt bei 99% aller Kontaktformular dennoch unverschlüsselt weitergeleitet wird?
Schreiben Sie einen Kommentar