26. M├Ąrz 2019

SSL-Zertifikat und Verschl├╝sselungen in Zeiten der DSGVO

Aktuell kommt es zu einer Abmahnwelle durch die IGD Interessengemeinschaft Datenschutz, welche von den Webseitenbetreibern insgesamt 285,60 EUR Abmahnkosten einfordern und zudem eine Unterlassungserkl├Ąrung unterzeichnet haben m├Âchten. Dabei st├╝tzt sich der Verein auf die fehlende Verschl├╝sselung unter anderem in Kontaktformularen und somit auf ein fehlendes oder fehlerhaftes SSL-Zertifikat.

Was ist ├╝berhaupt ein SSL-Zertifikat und warum ist dies wichtig?

Die Abk├╝rzung SSl steht f├╝r ÔÇ×Secure Sockets LayerÔÇť und bezeichnet eigentlich ein bestimmtes Format, welches aktuell kaum noch im Einsatz ist. Ersetzt wurde es mittlerweile durch den neueren ÔÇ×Transport Layer Security StandardÔÇť, TLS. Allerdings hat sich der Begriff SSL so stark etabliert, dass dieser Abk├╝rung weiter genutzt wird. TLS, beziehungsweise SSL dient der Daten-Verschl├╝sselung zwischen Server und Computer bei der Kommunikation im Internet. Werden also Daten ├╝bertragen, werden diese bei einer gesicherten Verbindung durch die Verschl├╝sselung unkenntlich gemacht. Sichtbar ist das unter anderem an der Abk├╝rzung https und h├Ąufig auch ├╝ber ein Schloss-Symbol in der Adressleiste des Browsers, welches anzeigt, dass http und SSL Verschl├╝sselung hier gemeinsam agieren.

So funktioniert die Verschl├╝sselung mittels SSL-Zertifikat

Damit eine Verbindung zwischen dem Browser und dem Server hergestellt werden kann, muss der Browser in der Lage sein, den Server zu identifizieren. Er muss also sichergehen, dass der Server zu der Domain geh├Ârt, von welcher die Daten gesendet werden. Diese Identifikation wird mittels des SSL-Zertifikats vorgenommen. Wird ein solches Zertifikat vom Besitzer einer Webseite beantragt, wird ein ├Âffentlicher Schl├╝ssel hinterlegt, welcher die Codierung von Nachrichten erlaubt, welche nur vom Server mit dem SSL-Zertifikat dekodiert werden k├Ânnen. F├╝r unterschiedliche Anwendungs- und Sicherheitsbereiche gibt es verschiedenen SSL-Zertifikate.

So erkennen Sie eine sichere Webseite mit SSL-Verschl├╝sselung beziehungsweise Zertifikat

Wie bereits oben erw├Ąhnt, l├Ąsst sich ein vorhandenes SSL-Zertifikat anhand des Schloss-Symbols im Browser einfach erkennen. Auf der anderen Seite zeigen viele Browser, wie im Bild erkennbar auch an, wenn der Datenschutz der Webseite nicht sicher ist, weil beispielsweise kein Zertifikat vorliegt oder dieses bereits abgelaufen ist. Kurz gesagt weisen viele Browser den Nutzer darauf hin, wenn die Verschl├╝sselung fehlt.

Warum ├╝berhaupt eine Verschl├╝sselung nutzen? Bu├čgelder nach DSGVO und die Abmahnungen

Gem├Ą├č Artikel 5 Abs. 1 lit. f DSGVO i.V.m. Art. 32 Abs. 1 lit. a DSGVO m├╝ssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der Daten gew├Ąhrleistet. Das bedeutet, dass laut Aufsichtsbeh├Ârden eine Webseite, welche pers├Ânliche Nutzerdaten abfragt, diese Abfrage ├╝ber eine sichere Verbindung verf├╝gbar machen muss. Das gilt unter anderem auch f├╝r Kontakt- und Bestellformulare, aber auch f├╝r die Anmeldungen von Newslettern oder Onlineshops. Der Stand der Technik nach Artikel 32 DSGVO muss durch die Verschl├╝sselung sichergestellt werden. Wer gegen diese Vorgaben verst├Â├čt kann unter anderem eine Abmahnung oder Bu├čgelder riskieren. Da die Kontrollen auch anlasslos erfolgen k├Ânnen und unzureichender Datenschutz empfindliche Strafen nach sich ziehen kann, sollten Sie f├╝r Ihre Webseite ein SSL-Zertifikat einbinden.

Sichere Webseite gegen Abmahnungen und Bu├čgelder ÔÇô Die Verschl├╝sselung geh├Ârt dazu

Da es viele Varianten der SSL-Zertifikate und der verschiedenen Verschl├╝sselungen gibt, sollten Sie sich nach M├Âglichkeit von einem Experten beraten lassen. So k├Ânnen Sie f├╝r Ihre Webseite ohne Probleme die passende und vor allem sichere L├Âsung finden.