Zur Navigation springen Zum Inhalt springen Zum Footer springen

https-Verschlüsselung ist Pflicht für Webshops und Kontaktformulare

(1)

Persönliche Daten der Nutzer werden nicht nur bei Bestellungen in Webshops übertragen, sondern auch bei dem Angebot, Anfragen über Kontaktformulare zu senden.

Schon seit Juli 2015 schreibt § 13 Abs. 7 Telemediengesetz Unternehmen, die eine Eingabe von Nutzerdaten auf ihrer Webseite zur Übermittlung ermöglichen, einen gesicherten (verschlüsselten) Transfer dieser Daten sicherzustellen, soweit dies mit zumutbaren Mitteln erforderlich ist.

Viele ungesicherte Angebote im Netz

Durchgesetzt wurde diese Vorgabe anscheinend bislang kaum. So haben wir bei vielen Kontaktformularen und sogar Webshops fehlende oder abgelaufene Zertifikate festgestellt.

Programmierungen der „Full-Service-Anbieter“ Euroweb-Gruppe, RankNet und Bitskin, die eigentlich über sog. Internet-System-Verträge an sich einen fortlaufenden Service auch bei der Datenadministration anbieten. Dies sollte an sich zumindest die Einhaltung der gesetzlichen Vorgaben des Datenschutzes beinhalten. Dennoch war der Anteil von entsprechenden Diensten ohne Verschlüsselungszertifikat nach Auswertung der Zufallstreffer sogar sehr hoch.

http = unsicher / https = sicher

Erkennbar ist die Verschlüsselung durch die Bezeichnung des Übertragungsprotokolls „https“ vor der Domainadresse im Webbrowser. Bei „http“ wird nur unverschlüsselt und damit für Dritte einsehbar übertragen.

Dabei wird eine zertifizierte Verschlüsselung schon für wenige Euro pro Monat angeboten. Dies sollte Anbietern die Sicherheit der Kundendaten wert sein.

Nachteile bei Suchmaschinen und damit Umsatzeinbußen möglich

Viele Browser warnen bei dem Aufruf vonseiten ohne verschlüsselte Übertragung sogar vor einem Aufruf der Seiten und sperren die Inhalte. Zumindest wird aber neben der Adresse ein Warnsymbol mit abrufbarem Hinweistext eingeblendet.

Es sollen sich nach Expertenmeinung zudem auch erhebliche Nachteile bei der Auffindbarkeit der Inhalte gegenüber verschlüsselten Seiten ergeben.

Jetzt haben auch Datenschutzbehörden, wie beispielsweise das Landesamt in Bayern, die aktive Prüfung von Webseiten auf Sicherheitslücken angekündigt. Damit drohen nach § 16 Telemediengesetz empfindliche Bußgelder, die mit Umsetzung der EU-Datenschutz-Grundverordnung Ende Mai 2018 noch erheblich ansteigen werden.

Im Übrigen sind die Regelungen des Datenschutzrechts in § 13 TMG auch Marktverhaltensvorschriften, sodass wegen § 3a des Gesetzes gegen den unlauteren Wettbewerb kostenpflichtige Abmahnungen von Verbraucherschutzorganisationen und Konkurrenten drohen.

Damit ist diese Investition in die Datensicherheit in jeder Hinsicht ein Muss – in jeder Hinsicht.


Rechtstipp vom 05.02.2018

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Damit Sie wissen, wann Sie im Recht sind

Informationen über aktuelle Gesetzesänderungen, neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter

Ihre E-Mail-Adresse wird nur für den anwalt.de-Newsletter verwendet und nicht an Dritte weitergegeben. Sie können den anwalt.de-Newsletter jederzeit wieder abbestellen.