Die DSGVO – SSL Verschlüsselung notwendig oder nicht?

Am 25. Mai wird die neue DSGVO (Datenschutzgrundverordnung) der EU geltendes Recht in allen europäischen Ländern. Für viele Webseiten- und Shop-Betreiber stellt sich nun die Frage: Was muss ich tun um dieser Verordnung gerecht zu werden, und braucht meine Seite eine SSL-Verschlüsselung oder nicht?

Gemäß §9 BDSG gilt:

Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

Bereits jetzt sind also Maßnahmen zu treffen, personenbezogene Daten nach dem aktuellen Stand der Technik zu schützen. Dies betrifft natürlich auch die Übertragung via Internet.

 

Daran ändert auch die neue DSGVO nichts. Artikel 5 Absatz f) der DSGVO sagt hierzu:

Personenbezogene Daten müssen…
f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

Dies wird in Artikel 32, Satz 1, sowie Absatz a) und b) noch näher ausgeführt:

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:

  • a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  • b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;

Eine Verschlüsselung wird also vom Gesetz als eine “geeignete technische und organisatorische Maßnahme” angesehen, um die Sicherheit personenbezogener Daten zu gewährleisten.

Sollten Sie jetzt auf Ihrer Webseite personenbezogene Daten, dazu gehören beispielsweise Vor- und Nachname, Geburtsdatum, postalische Adressen, Email-Adressen etc. über ein Formular verarbeiten, ist eine Verschlüsselung Pflicht. Hierzu zählen insbesondere aber nicht ausschließlich:

  • Kontaktformulare
  • Newsletteranmeldungen
  • Bestellformulare
  • Registrierungs-Formulare

 

Fazit:
Webseiten, die personenbezogene Daten verarbeiten, sollten schon alleine auf Grund der gesetzlichen Vorgaben mit einem SSL-Zertifikat geschützt werden. Dies gibt es in vielen Fällen bereits kostenlos, je nach Provider auch gegen eine entsprechende Gebühr. Ein weiterer Vorteil ist natürlich das bessere Ranking in Suchmaschinen, die verschlüsselte Webseiten besser stellen als solche ohne Verschlüsselung. Es lohnt sich also in jedem Fall.

 

Beachten Sie bitte: Der Artikel wurde zwar sorgsam recherchiert und nach unserem Verständnis zusammengefasst, stellt jedoch keine Rechtsberatung dar und erhebt keinen Anspruch darauf, vollständig und in jedem Detail richtig zu sein.


Möchten Sie Ihr WordPress-System auf SSL umstellen?
Dann interessiert Sie vielleicht unser Angebot!

 

Gefällt Ihnen dieser Artikel? Wir freuen uns wenn Sie ihn Liken oder Teilen.