WARUM WEBSITES VERSCHLÜSSELN?

Warum die Verschlüsselung bei Websites wichtig ist

Websites gehören heutzutage zurecht zur Grundausstattung eines jeden Unternehmens oder Vereins. Sie bilden in der Regel eine erste Schnittstelle, um die Kommunikation zum Kunden oder den Mitgliedern aufzubauen. Es gibt verschiedene Formen der Kommunikation bei welchen, die Nutzer mit dem Betreiber der Website in Kontakt treten können. Hierbei ist es möglich, dass personenbezogene Daten übermittelt werden. Deswegen sollten Seitenbetreiber verschiedene datenschutzrechtlich relevante Aspekte beachten.

Sichere Übermittlung von Daten wird verlangt

Ein wichtiger Aspekt bei der Kommunikation mit Websitenutzern ist die Datenübermittlung. Wenn beispielsweise über ein Kontaktformular oder gar über eine Bestellung in einem Onlineshop personenbezogene Daten (z.B. der Name des Nutzers, die Email Adresse, etc.) übermittelt werden, sind wichtige Aspekte der Datenschutz-Grundverordnung zu beachten. Der Website-Betreiber ist in der Pflicht, den Schutz der personenbezogenen Daten zu gewährleisten.

Konkret formuliert heißt es in der DS-GVO, dass der Betreiber geeignete technische und organisatorische Maßnahmen zu ergreifen hat, die ein angemessenes Schutzniveau der Daten sicherstellt.

Welche Bereiche sind betroffen?

Häufigste Form der Datenübermittlung auf Websites ist ein Kontaktformular. Der Nutzer muss ein Formular ausfüllen, bei dem in der Regel Pflichtfelder wie z. B. der Name und die Email Adresse definiert sind. Diese sind häufig mindestens der Name und eine Email Adresse. Oftmals werden diese Daten jedoch unverschlüsselt übertragen. Ohne die Verschlüsselung kann dieser Datenaustausch jedoch von Dritten, wie z.B. dem Internetprovider mitgelesen werden.

Wie in der Einleitung bereits erwähnt sind es allerdings keinesfalls nur Kontaktformulare, die betroffen sind. Wenn beispielsweise ein Onlineshop betrieben wird, müssen personenbezogene Daten ebenfalls übermittelt werden. Schließlich ist es unmöglich, dass ein rechtskräftiger Kaufvertrag zustande kommt, ohne dass der Nutzer (oder in diesem Fall Verbraucher) sich gegenüber dem Betreiber der Website (in der Regel dem Verkäufer) zu erkennen gibt. Außerdem müssen beispielsweise eine Rechnungs- und Lieferadresse angegeben werden.

Weitere Bereiche, in denen es zu einer Übermittlung personenbezogener Daten kommen kann, sind z. B. Anmeldungen für Newsletter, Online Umfragen oder Online Petitionen. Der Datenschutz ist in all diesen Feldern relevant. Neben den zwingend erforderlichen Datenschutzhinweisen sind auch technische Maßnahmen für eine sichere Übertragung zu ergreifen.

Datenübermittlung verschlüsseln!

In diesem Zusammenhang fiel bereits häufiger das Stichwort Verschlüsselung aufgegriffen. Es gibt jedoch im Bereich der technischen Maßnahmen noch einige weitere Optionen, die eine sichere Übermittlung von Daten zwischen dem Nutzer und dem Seitenbetreiber ermöglichen.

Als eine Alternative ist die Pseudonymisierung zu nennen. Hierbei werden anstelle von Klarnamen sogenannte Pseudonyme über das Internet zwischen Nutzer und Seitenbetreiber übermittelt. Allerdings scheint dies in der Praxis bisher keine reale alternative zu sein, da z. B. in einem Onlineshop davon auszugehen ist, dass sich zumindest bei der ersten Bestellung Nutzer und Seitenbetreiber nicht kennen. Bei der Pseudonymisierung müssten zudem Regeln zwischen Nutzer und Betreiber festgelegt werden, um eine gegenseitige Identifizierung zu ermöglichen.

Die Verschlüsslung ist aktuell die in der Praxis vermutlich am leichtesten zu handhabende Lösung bei der Übermittlung personenbezogener Daten im Internet. In der Praxis wird die Webseite-Kommunikation mittels SSL- oder TLS-Verschlüsselung abgesichert.

Eine technische Realisierung ist in der Regel relativ leicht umzusetzen. So kann der Seitenbetreiber sich mit einem SSL-Zertifikat absichern. In der Regel werden diese Zertifikate von Webhostern bzw. den Betreibern der Rechenzentren gegen sehr niedrige Gebühren angeboten. So werden dabei je nach Angebot nicht einzelne Seiten, sondern die gesamte Domain mit allen Unterseiten abgesichert.

Können Konsequenzen drohen, wenn gegen Vorschriften verstoßen wird?

Ja! Es können von verschiedenen Seiten Konsequenzen drohen. Zum einen ist es möglich das eine betroffene Person, also die Person, die die Website genutzt hat, von Ihrem Rechten Gebrauch macht, wenn die Daten unverschlüsselt übermittelt oder Dritten unrechtmäßig zugänglich gemacht werden. Auch die jeweilige Datenschutzaufsichtsbehörde des Bundeslandes kann Ihres Amtes walten und Kontrollen beim Betreiber durchführen.

Es ist dabei irrelevant, wer einen Verstoß beanstandet. Dem Seitenbetreiber drohen bei Verstößen ernsthafte Konsequenzen. Wenn Betroffene oder die Aufsichtsbehörde aktiv werden, kann unter anderem ein Bußgeld verhängt werden.

Grundsätzlich ist noch wichtig anzumerken, dass wenn der Betreiber der Website ein Berufsgeheimnisträger gemäß § 203 StGB ist, sämtliche Kommunikation mit Kunden über die Website und auch innerhalb des Unternehmens oder Vereins z. B. per Email verschlüsselt werden muss.

Gerne unterstützen wir Sie bei der Konzeptionierung des Datenschutzes auf Ihrer Website

Wir betreuen Unternehmen, Vereine oder gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DS-GVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, ihren Verein oder ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gerne beraten wir auch Sie bei der Umsetzung Ihres Projektes. Nehmen Sie gerne jederzeit Kontakt zu uns auf.

zurück zum Blog