SSL-Verschlüsselung fehlt – Vorsicht Abmahnung!
Erstellt am: 27.06.2018zuletzt geändert am: 27.06.2018
Spätestens seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 sollten alle Online-Shops ihre Webseite mit einer SSL-Verschlüsselung versehen haben. Wer das bis jetzt noch versäumt hat, dem rät der Händlerbund dringend, diese Maßnahme umgehend nachzuholen, denn ein Verstoß kann hohe Abmahnkosten zur Folge haben.
12.500 Euro für fehlende Verschlüsselung
Der Händlerbund berichtet von einem aktuellen Fall, bei dem ein Online-Händler 12.500 Euro Schmerzensgeld bezahlen soll, da das Kontaktformular der Webseite kein SSL-Zertifikat aufwies (Quelle:
onlinehaendler-news). Grundsätzlich ist die Abmahnung in diesem Fall berechtigt, ist SSL doch bereits lange Standard und ein Fehlen kann auch gegen die Vorschriften des DSGVO verstoßen. Auffallend ist hier allerdings die hohe geforderte Summe als Schmerzensgeld. Begründet wurde die hohe Forderung vom Anwalt mit „personal distress“ – übersetzt „persönliche Belastung“.
SSL-Verschlüsselung – Pflicht im Datenschutz
Abmahnungen und Forderungen sollten grundsätzlich gründlich auf ihre Berechtigung geprüft werden – und das nicht nur dann, wenn der Geldbetrag derart hoch angesetzt ist.
SSL-Verschlüsselung – Pflicht im Datenschutz
Werden personenbezogene Daten, zum Beispiel beim Bestellprozess oder über das Kontaktformular ausgetauscht, müssen diese zwingend gegen den Zugriff von außen geschützt sein. Wer diesen Grundsatz missachtet, kann mit hohen Bußgeldern belegt werden, auch Abmahnungen drohen. Grundlage ist das Telemediengesetz in der Fassung vom 01. Januar 2016, insbesondere der (
§ 13 Abs. 7 TMG).
SSL-Verschlüsselung und die DSGVO
Seit 25. Mai 2018 ist die SSL-Verschlüsselung noch wichtiger geworden. Seit dem Stichtag ist auch von der Datenschutzseite aus die Verschlüsselung für alle Formulare einer Webseite unverzichtbar, um die Vorschriften aus dem
Art. 5 der DSGVO, Abs. 1, Abschnitt f) einhalten zu können:
Personenbezogene Daten (…) müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).
Übrigens: Die Sicherheit ist mittlerweile auch ein wichtiger Rankingfaktor bei Google. Unsichere Seiten werden automatisch auf die hinteren Plätze verwiesen.