Die Verschlüsselung Ihrer Website - eine Pflicht?
Die Verschlüsselung des Datenverkehrs von Websites galt lange Zeit als guter Ton oder als „nice to have“. Gerade außerhalb des e-commerce und des Online-Banking wurde in Kontakt- oder Anmeldeformularen keine Notwendigkeit für einen verschlüsselten Datentransfer gesehen. Doch das einstige Feature von Freaks und SEO-Optimierungs-Tool wird nun schleichend zu einem verbindlichen Standard für Websitebetreiber. Neben den Vorteilen, die sich mittlerweile auf das Suchergebnis bei Suchmaschinen ergeben können, spielt die Verschlüsselung eine zentrale Rolle in einem Sicherheitskonzept. Obwohl es schon seit längerem bekannt war, hat mit der DS-GVO endgültig das Umdenken eingesetzt. Werden über die Firmenwebsite personenbezogene Daten verarbeitet, so ist eine Verschlüsselung verbindlich einzurichten. Doch auch hier gilt es den Standard zu wahren. Verschlüsselung ist nicht gleich Verschlüsselung. So existieren am Markt unterschiedliche Anbieter und Systeme, die kostenfrei zu beziehen sind oder einen hohen monatlichen Betrag kosten. Entsprechend unterschiedlich sind die Schutzstufen. Veraltete Zertifikate mit überholten Sicherheitstechniken sind gleichbedeutend einer nicht existenten Verschlüsselung.
Die Konsequenzen können zum einen Bußgelder von den zuständigen Behörden sein, als auch Abmahnungen und vor allem Ansprüche Betroffener, deren Daten abhandengekommen sind. Überprüfen Sie daher regelmäßig Ihre Website.
Die Ausführungen rund um das Thema Datenschutz stellen keine rechtantwaltliche Beratung dar und geben lediglich die herrschende Meinung im Zeitpunkt der Veröffentlichung wieder ohne Anspruch auf fortlaufende Aktualität.
