SSL-Verschlüsselung von Website: Nötig unter der DSGVO?
Jeder kennt das kleine Vorhängeschloss im Webbrowser, was einen schon seit Jahren begegnet. Anfangs nur bei sehr kritischen Anwendungen, wie zum Beispiel dem Onlinebanking bekannt, ist das Schloss inzwischen zum fast konstanten Begleiter beim Surfen im Netz geworden.
Was bedeutet das Schloss?
Durch das grüne Schloss im Browser wird angezeigt, dass die Datenübermittlung auf der aufgerufenen Website per SSL verschlüsselt erfolgt.
Ist eine SSL- oder via TLS 1.2- Verschlüsselung meiner Website wichtig?
Ja, und zwar gleich aus mehreren Gründen.
Aus Artikel 5 Abs. 1 lit. f DSGVO i.V.m. Art. 32 Abs. 1 lit. a DSGVO ergibt sich die Verpflichtung, personenbezogene Daten so zu verarbeiten, dass ihre Datensicherheit gewährleistet ist.
Was sind denn personenbezogene Daten bei der Websitenutzung?
Ganz sicher sind es Inhalte aus Bestell- oder Kontaktformularen, auch Gästebücher oder Chatfunktionen können darunter fallen. Da jedoch bereits die IP-Adresse eines Nutzers ein personenbezogenes Datum darstellt, was bei jedem Aufruf von Dateien einer Website übermittelt wird, sprechen gute Gründe dafür, die Website vollständig über TLS zu verschlüsseln und keine unverschlüsselten Elemente einzubetten.
Was muss ich also tun?
Verschlüsseln Sie Ihre Website komplett mit dem Standard TLS 1.2 und entfernen Sie unverschlüsselte Elemente. Wie das funktioniert, hängt in der Regel von Ihrem Webhoster ab. Viele Webhoster stellen eine ausführliche Anleitung bereit, darunter Mittwald und hosteurope.
DSGVO als unnötiger Ballast?
Wer neben der IP-Adresse im Rahmen der Seitennutzung keine personenbezogenen Daten verarbeitet, mag diese Vorgabe für unnötigen Ballast halten. Es lauert aber noch ein Leckerchen: Google kennzeichnet im hauseigeen Chrome-Browser nicht-verschlüsselte Websites seit einiger Zeit als nicht vertrauenswürdig und straft nicht-verschlüsselte Websites auch im Suchmaschinenranking ab. Alleine das dürfte bereits Anreiz genug sein, sich dieses Themas anzunehmen.
Ihnen hat dieser Beitrag gefallen und Sie möchten auch in Zukunft mit interessanten Themen durch uns versorgt werden?
Dann melden Sie sich hier zu unserem kostenfreien Newsletter an:
* Datenschutz- und Datenverwendungshinweis
Mit der Übersendung Ihrer Nachricht willigen Sie ein, dass wir Sie auch künftig per Mail über Nützliches aus dem Bereich des Marketingrechts informieren. Und zwar nur dann, wenn es auch einen praktischen Nutzen für Sie hat - versprochen. Sie können Ihre Einwilligung jederzeit formlos - unter anderem durch eine Mail an hello@franz.de - widerrufen. Aber warten Sie doch einfach mal ab - es wird interessant... Und: natürlich geben wir Ihre Daten nicht an Dritte weiter. Beachten Sie bitte unsere Datenschutzerklärung.