Hotline

SSL und DSGVO

Di, 31.07.2018

Eine gültige SSL Verschlüsselung Ihrer Webseite ist nicht nur in Bezug auf die neuen Google-Vorgaben ratsam. Wie Ihnen sicher bekannt ist, ist die EU Datenschutz-Grundverordnung mit dem 25.05.2018 in Kraft getreten. Im Rahmen dieser Grundverordnung gibt es diverse Gründe, weshalb Sie ein SSL-Zertifikat für Ihre Webseite benötigen. Die verschlüsselte Datenübertragung ist erforderlich, wenn Sie z.B. Betreiber eines Onlineshops sind oder wenn Sie auf Ihrer Webseite ein Kontaktformular anbieten.  Wir raten jedem Webseitenbetreiber dazu seine Präsenz mit einem SSL-Zertifikat auszustatten und auf HTTPS umzustellen.

Ich möchte meine Webseite DSGVO-konform machen, kenne mich aber nicht mit SSL und HTTPS aus. Was ist das überhaupt?

HTTPS ist eine verschlüsselte Version von HTTP (dem Hypertext Transfer Protocol). Hierbei wird mit Hilfe eines SSL Zertifikats (Secure Socket Layer, ein Verschlüsselungsprotokoll) eine sichere Verbindung zwischen der Maschine des Webseitenbesuchers und der Webseite aufgebaut. Dies ermöglicht eine sichere Verbindung sowie den Austausch von sensiblen Daten, wie beispielsweise persönliche Daten Ihrer Kunden. Das SSL Zertifikat wird auf dem Webserver auf dem Sie Ihre Webseite betreiben eingerichtet, danach wird die Webseite so eingestellt, dass alle Aufrufe der Domain nur per HTTPS erfolgen.


Abmahngefahr bei fehlendem SSL-Zertifikat


Im direkten Zusammenhang mit der EU Datenschutz-Grundverordnung besteht die Gefahr, dass Sie eine Abmahnung erhalten. Entgegen der Erwartungen vieler Webseiten Betreiber häufen sich seit dem 25.05.2018 die Meldungen von Unternehmen und Bloggern, die aufgrund eines DSGVO Verstoßes abgemahnt wurden. Ein besonders drastischer Fall ist die Abmahnung sowie Klage auf Schmerzensgeld in Höhe von 12.500 EUR, weil der Betreiber versäumt hat für das Kontaktformular auf seiner Webseite ein SSL Zertifikat einzurichten.

„Ich betreibe einen privaten Blog, das Risiko besteht doch nur für gewerbetreibende Anbieter.“

Leider ist dem nicht so. Was diese Vorgaben betrifft unterscheidet die DSGVO hier nicht zwischen Gewerbe und Privatperson. Auch wenn Sie lediglich einen Hobby Blog betreiben besteht für Sie ein Risiko abgemahnt zu werden. Wir raten darum dringend dazu, Ihre Webseite auf die Konformität zu prüfen und ein SSL Zertifikat einzurichten.