<

Verlangt die DSGVO verschlüsselte Websites?

Zu anderen Blogartikeln:

Webseiten-Impressum und weitere Angaben

Links zu anderen Webseiten

Überraschendes von der Bundesregierung bzw. dem Bundespresseamt

Tipps zu Sicherheitssoftware

Geschlechtsspezifische Verwendung von Personenbegriffen

Praktikumsanfragen - Sind die erhaltenen ein Zeichen aktueller deutscher Ausbildungsqualität?  






Erfahrungen & Bewertungen zur IT-Kanzlei Wollmann
15.09.2018; HHW
Gemäß Art. 13 DSGVO sind Webseiten-Betreiber verpflichtet über Art, Umfang und Zweck der Datenverarbeitung zu informieren (=> Datenschutzerklärung).

Art. 5 DSGVO beinhaltet die Grundsätze, die bei der Verarbeitung von personenbezogenen Daten beachtet werden müssen; diese sind:
Gemäß Art. 32 Abs. 1 DSGVO müssen von Website-Betreibern unter der Berücksichtigung des Standes der Technik, der Implementierungskosten, der Art, des Umfangs und des Zwecks der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen getroffen werden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Verschlüsselung personenbezogener Daten ist in Art. 32 Abs. 1 a) DSGVO explizit als eine Maßnahme benannt.

Daten mittels SSL/TLS zu verschlüsseln, entspricht dem Stand der Technik und wird auch vom Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) empfohlen.

SSL/TLS - Was ist das?

Beim SSL-Protokoll (Secure Sockets Layer) handelt es sich um ein Verschlüsselungsverfahren zur vertraulichen, authentischen und integritätsschützenden Ende-zu-Ende Datenübertragung. Das TLS-Protokoll (Transport Layer Security) ist ein Sicherheitsprotokoll, welches auf SSL aufbaut.

Rechtmäßige Verarbeitung durch Kontaktformulare

Bei der Nutzung eines Kontaktformulars werden personenbezogene Daten nach Art. 4 Nr. 1 DSGVO verarbeitet. Aufgrund des im deutschen Datenschutzrecht herrschenden Grundsatzes des Verbots mit Erlaubnisvorbehalt, benötigt jede Verarbeitung von personenbezogenen Daten eine Rechtsgrundlage.

Als Rechtsgrundlage für die Nutzung von Kontaktformularen und der damit zusammenhängenden Verarbeitung von personenbezogenen Daten kommt Art. 6 Abs. 1 DSGVO in Frage. Hiernach ist eine Verarbeitung erlaubt, wenn:

Als gesetzlicher Erlaubnistatbestand für die Erhebung von personenbezogenen Daten durch Kontaktformularen auf Websites bietet sich das berechtigte Interesse aus Art. 6 Abs. 1, S. 1, lit. f) an.

Voraussetzung des Art. 6 Abs. 1, S. 1, lit. f) DSGVO:

Eine Verschlüsselung mittels eines SSL- oder TLS-Protokolls für Kontaktformulare auf . Zu beachten ist auch, dass schon unter dem § 13 Abs. 7 TMG ein Verstoß bei unverschlüsselten Kontaktformularen gesehen wurde und hierfür ein Bußgeld verhängt wurde. Daher sollten zumindest Websites, die zu gewerblichen Zwecken Kontaktformulare nutzen eine SSL- oder TLS Verschlüsselung verwenden.