Spätestens ab dem 25. Mai 2018 ist ein SSL-Zertifikat für alle Webseiten-Betreiber, die Formulare auf Ihrer Webseite oder Onlineshops bereitstellen, gesetzlich vorgeschrieben.
Wir haben für Sie die wesentlichen Anforderungen, die sich für Ihre Webpräsenz aus der neuen DSGVO ergeben, zusammengefasst.
Bereits im Mai 2016 wurde die Datenschutz-Grundverordnung (DSGVO) verabschiedet, die das europäische Datenschutzrecht vereinheitlicht; die Frist zur Umsetzung endet am 24. Mai 2018. Die Änderungen zum Schutz und zur Verarbeitung von personenbezogenen Daten sind umfassend und betreffen alle Firmen, Organisationen sowie jeden, der Daten von Bürgern der Europäischen Union erfasst, verarbeitet oder analysiert.
Bitte beachten Sie, dass wir Ihnen gern kompakte Empfehlungen zur Verfügung stellen; diese Empfehlungen können aber nicht die Hinzuziehung eines Datenschutzbeauftragten oder eines Juristen ersetzen.
Dazu zählt:
- Kontaktformulare
- Bestellformulare
- Newsletteranmeldungen
- Registrierungs- und Login Formulare
Was ist ein – SSL Zertifikat?
SSL steht für „Secure-Sockets-Layer“ und verschlüsselt die Kommunikation von Daten, die von Ihrem Computer zu einem Server transportiert werden. Oft sieht man die Bezeichnung SSL/TLS, wobei die Abkürzung TLS für „Transport-Layer-Security“ steht. Bei TLS handelt es sich um die standardisierte Weiterentwicklung des „Secure-Sockets-Layer“-Protokolls. SSL wurde mit der Version 3.1 zum Standard erklärt und in TLS 1.0 umbenannt. Da der Begriff SSL bekannter ist, gilt dieser als Synonym für TLS.
Ein SSL – Zertifikat ist vorhanden, also alles gut?
Möglicherweise nicht! Wir empfehlen dringend einen Hinweis zur datenschutzkonformen Verwendung der personenbezogenen Daten des Kontaktformulars. Dieser Hinweis sollte über den Ablauf der Speicherung und die Beantwortung der Anfrage, sowie über die Dauer der Datenspeicherung informieren.
Die neue Datenschutz-Grundverordnung (DSGVO) sieht außerdem vor, dass sämtliche Kommunikation zwischen Nutzer und Anbieter verschlüsselt sein muss. Das SSL-Zertifikat verschlüsselt zwar die gesamte Kommunikation zwischen Ihrem Computer und dem Webserver. Jedoch kann es sein, dass die Formulardaten ungesichert übertragen werden. Hierzu sollte die Art der Versendung von Formulardaten überprüft werden.
Fazit
Webseiten sollten durch ein SSL-Zertifikat geschützt werden. Nicht nur weil dies der Gesetzgeber in einigen Fällen vorschreibt, sondern auch weil SSL-Zertifikate Vorteile für den Nutzer und Webseiten-Betreiber mitbringen. Dazu gehören insbesondere Ranking-Vorteile bei Suchmaschinen und der „Seriösitäts-Bonus“. Jedoch ist die Einbindung ohne Dienstleister recht kompliziert und das Zertifikat muss alle 3 Monate verlängert werden.
Weitere Informationen zu diesem Thema finden Sie hier:
Was ist eigentlich ein SSL-Zertifikat?
Kontaktformulare 2018: Was ändert sich durch die DSGVO?