https-Verschlüsselung ist Pflicht für Webshops und Kontaktformulare

Persönliche Daten der Nutzer werden nicht nur bei Bestellungen in Webshops übertragen, sondern auch bei dem Angebot, Anfragen über Kontaktformulare zu senden.

Schon seit Juli 2015 schreibt § 13 Abs. 7 Telemediengesetz Unternehmen, die eine Eingabe von Nutzerdaten auf ihrer Webseite zur Übermittlung ermöglichen, einen gesicherten (verschlüsselten) Transfer dieser Daten sicherzustellen, soweit dies mit zumutbaren Mitteln erforderlich ist.

Viele ungesicherte Angebote im Netz

Durchgesetzt wurde diese Vorgabe anscheinend bislang kaum. So haben wir bei vielen Kontaktformularen und sogar Webshops fehlende oder abgelaufene Zertifikate festgestellt.

Programmierungen der „Full-Service-Anbieter“ Euroweb-Gruppe, RankNet und Bitskin, die eigentlich über sog. Internet-System-Verträge an sich einen fortlaufenden Service auch bei der Datenadministration anbieten. Dies sollte an sich zumindest die Einhaltung der gesetzlichen Vorgaben des Datenschutzes beinhalten. Dennoch war der Anteil von entsprechenden Diensten ohne Verschlüsselungszertifikat nach Auswertung der Zufallstreffer sogar sehr hoch.

http = unsicher / https = sicher

Erkennbar ist die Verschlüsselung durch die Bezeichnung des Übertragungsprotokolls „https“ vor der Domainadresse im Webbrowser. Bei „http“ wird nur unverschlüsselt und damit für Dritte einsehbar übertragen.

Dabei wird eine zertifizierte Verschlüsselung schon für wenige Euro pro Monat angeboten. Dies sollte Anbietern die Sicherheit der Kundendaten wert sein.

Nachteile bei Suchmaschinen und damit Umsatzeinbußen möglich

Viele Browser warnen bei dem Aufruf vonseiten ohne verschlüsselte Übertragung sogar vor einem Aufruf der Seiten und sperren die Inhalte. Zumindest wird aber neben der Adresse ein Warnsymbol mit abrufbarem Hinweistext eingeblendet.

Es sollen sich nach Expertenmeinung zudem auch erhebliche Nachteile bei der Auffindbarkeit der Inhalte gegenüber verschlüsselten Seiten ergeben.

Jetzt haben auch Datenschutzbehörden, wie beispielsweise das Landesamt in Bayern, die aktive Prüfung von Webseiten auf Sicherheitslücken angekündigt. Damit drohen nach § 16 Telemediengesetz empfindliche Bußgelder, die mit Umsetzung der EU-Datenschutz-Grundverordnung Ende Mai 2018 noch erheblich ansteigen werden.

Im Übrigen sind die Regelungen des Datenschutzrechts in § 13 TMG auch Marktverhaltensvorschriften, sodass wegen § 3a des Gesetzes gegen den unlauteren Wettbewerb kostenpflichtige Abmahnungen von Verbraucherschutzorganisationen und Konkurrenten drohen.

Damit ist diese Investition in die Datensicherheit in jeder Hinsicht ein Muss – in jeder Hinsicht.