IT-Sicherheitsgesetzt: SSL-Verschlüsselung Pflicht?
Daten werden auf Webseiten ständig ausgetauscht: Kontaktformular, Login-Bereich, Registrierung… überall werden Kundendaten gesendet, verarbeitet, gespeichert, höchstwahrscheinlich auch auf Ihrer Webseite. Was es dabei zu beachten gibt, erklären wir Ihnen in unserem Newsletter.
Nach Inkrafttreten des IT-Sicherheitsgesetzes heißt es in §13 des TMG nun u. a.:
Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind.
Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
(Quelle: http://www.it-recht-kanzlei.de/ssl-verschluesselung-online-shop.html)
Die Übermittlung der Daten eines Kontakt- oder Registrierungsformulars muss demnach durch technisch mögliche und wirtschaftlich zumutbare Maßnahmen gesichert werden. Eine solche Maßnahme kann die Verwendung eines sogenannten SSL-Zertifikats sein. Dieses kann im Regelfall bei Ihrem Webhosting-Anbieter gekauft und auf dem Server installiert werden. Je nach Konfiguration Ihrer Webseite (mehrere TLD-Domains [*.de, *.com] oder Subdomains) müssen mehrere oder spezielle Zertifikate beantragt werden.
Stefan Gruna
Full Stack Web Developer
Neben der rechtlichen Notwendigkeit bietet ein SSL-Zertifikat aber noch weitere Vorteile: Das grüne Schloss im Browser schafft Vertrauen beim Endkunden: Seine Daten werden verschlüsselt übermittelt. Auch Google wertet den Einsatz einer verschlüsselten Verbindung positiv.
Wir bieten Ihnen deshalb an, auf Ihrem Webserver ein SSL-Zertifikat zu installieren, um sowohl rechtlich auf der sichereren Seite zu sein als auch die anderen Vorteile nutzen zu können.
Cookie-Hinweis
In eine ähnliche Kerbe schlägt der sogenannte Cookie-Hinweis auf Webseiten: Von vielen als lästig und unverständlich empfunden, sollten Sie einen solchen Hinweis auf Ihrer Webseite dennoch in Betracht ziehen.
Cookies kommen auf fast allen Webseiten zum Einsatz und sollen v. a. das Nutzererlebnis auf einer Website erleichtern, z. B. durch das automatisches Ausfüllen von Formulardaten bei Wiedererkennung eines Nutzers. Obwohl die EU eine Cookie-Richtlinie vorgibt, gilt diese nicht automatisch in Deutschland. Laut §15 Abs. 3 Telemediengesetz ist es ausreichend, den Nutzer über die Verwendung der Cookies zu unterrichten und auf ein Widerspruchsrecht hinzuweisen.
Mithilfe bewährter Plugins können wir diesen Cookie-Hinweis einfach auf Ihrer Webseite einbinden, sodass Sie auch hier gut aufgestellt sind.