Datenschutz: Muss HTTPS-Verschlüsselung für Internetseiten sein?

Beitragsbild Data Breach

Bild Datenschutz in der Praxis jetzt im HandelDie DSGVO fordert zum Schutz personenbezogener Daten, die verarbeitet werden, so genannte technische und organisatorische Maßnahmen, kurz TOMs. Insbesondere dann, wenn  personenbezogene Daten online erhoben werden – zum Beispiel für das Anmelden zu einem Newsletter – sollte die Internetseite mit HTTPS-Standard verschlüsselt sein.

Technisch-organisatorische Maßnahmen müssen ein dem Risiko angemessenes Schutzniveau für die betreffenden personenbezogenen Daten sicherstellen. Nachdem HTTPS heutzutage den aktuellen Stand der Technik darstellt und auch die Implementierungskosten gering sind, kann diese Art der Verschlüsselung bereits für einfache Kontaktformulare vorausgesetzt werden.

Insbesondere Finanzdienstleister, die zum Beispiel über ein Kontaktformular auf ihrer Internetseite Daten für einen Versicherungsvergleich oder für das Erstellen eines Angebotes erfassen, tun gut daran, die erhobenen Daten mittels HTTPS auf dem Transport zu schützen.

Mit unverschlüsselten Internetseiten können sich Unternehmen erheblichen Ärger einhandeln. Berichten zufolge gibt es bereits erste Schadenersatzforderungen, die ein (deutscher) Rechtsanwalt im Namen betroffener Personen an Betreiber von unverschlüsselten Internetseiten schickt. Dabei bewegen sich die Schadenersatzforderungen für die „Drastische Missachtung der Vorschriften“ im vier- und fünfstelligen Eurobereich.

Nachdem HTTPS heute „State oft he Art“ ist, der Aufwand für das Einrichten gering ist, und die Kosten dafür nur wenige Euro pro Jahr betragen (was ich aus eigener Erfahrung bestätigen kann), kann diese Art der Transportverschlüsselung auch von der Datenschutzbehörde als angemessen – und damit notwendig – betrachtet werden.


Nur ein Klick zur Newsletter-Anmeldung!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzerklärung.


Weitere interessante Beiträge:

DSGVO: Darf WhatsApp weiterhin genutzt werden?

DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten (1)