Datenschutz-Grundverordnung macht zum 25. Mai 2018 die Verschlüsselung für Webseiten, die personenbezogene Daten verarbeiten, zur Pflicht

Europaweite Datenschutz-Grundverordnung
Disclaimer:
Dieser Beitrag gilt nur zu allgemeinen und unverbindlichen Informationszwecken. In keiner Weise ersetzt dieser Beitrag eine rechtliche Beratung oder stellt eine solche dar.
Es wird keinerlei Gewähr für die Aktualität, Korrektheit und Vollständigkeit des Artikels übernommen.
Haftungsansprüche gegen den Verfasser, die sich auf materielle oder ideelle Schäden, die durch die Nutzung der beschriebenen oder Nutzung fehlerhafter Informationen entstanden sind, beziehen, sind grundsätzlich im weitest zulässigen Rahmen ausgeschlossen.

Die Datenschutz-Grundverordnung schützt personenbezogene Daten von EU-Bürgern

Zum 25. Mai 2018 tritt die Datenschutz-Grundverordnung1 in Kraft und vereinheitlicht den Umgang mit personenbezogenen Daten. Ziel der DSGVO ist es personenbezogene Daten von EU-Bürgern vor Diebstahl oder Missbrauch zu schützen. Deshalb gilt die Verordnung laut Artikel 3, Absatz 2 für alle Unternehmen, die Daten von EU-Bürgern verarbeiten, auch wenn diese nicht Ihren Sitz in der EU haben.2 Als personenbezogene Daten gelten z.B. Namen, Emailadressen oder Telefonnummern.

Verpflichtende Verschlüsselung für Webseiten mit personenbezogenen Daten

Eine vorgeschriebene Maßnahme der Verordnung, die sehr viele Unternehmen betrifft, ist die verpflichtende Verschlüsselung von Webseiten, die personenbezogene Daten verarbeiten.
Darunter fallen z.B. Webseiten mit Kontaktformularen, einer Newsletter-Anmeldung, einem Reservierungs-System oder Online-Shops. In Artikel 32 der Datenschutz-Grundverordnung3 werden verschiedene Maßnahmen zum Schutz personenbezogener Daten aufgezählt, darunter auch die Verschlüsselung. Aufgrund der geringen Kosten und leichten Verfügbarkeit ist dies eine einfache Maßnahme, um ein „angemessenes Schutzniveau“ (DSGVO Art. 32, Abs. 1, Satz 1) zu gewährleisten.

Drohende Bußgelder und Abmahnungen durch Konkurrenten

Bereits vor der DSGVO war z.B. das Bayerische Landesamt für Datenschutzaufsicht der Meinung, dass Webseitenbetreiber Ihre Seite verschlüsseln müssen, wenn dort ein Kontaktformular eingesetzt wird. 4 5
Mit bis zu 20 Millionen Euro oder 4% des Jahresumsatzes wird es nun allerdings richtig teuer.
Auch Abmahnungen durch Ihre Konkurrenten sind Sie ausgesetzt, wenn Sie gegen die Datenschutz-Grundverordnung verstoßen.

Verschlüsseln Sie Ihre Webseite mit TLS und aktualisieren Sie Ihre Datenschutzerklärung

Was sollten Sie tun, um die rechtlichen Anforderungen zu erfüllen? Einen vollständigen rechtlichen Schutz erhalten Sie nur durch einen spezialisierten Anwalt, der Ihre Bedürfnisse genau analysiert.
Dieser Beitrag gilt, wie oben erwähnt, nicht als Rechtsberatung und kann diese nicht ersetzen.

Auf jeden Fall sollten Sie Ihre Webseite verschlüsseln, falls Sie dort z.B. ein Kontaktformular oder eine Newsletter Anmeldung einsetzen, um Bußgelder und Abmahnungen zu vermeiden. Dadurch verhindern Sie "Man-in-the-Middle"-Angriffe, die personenbezogene Daten abfangen können und sorgen dafür, dass von Kunden eingegebene Daten sicher sind.
Eine sichere Methode für die Verschlüsselung ist TLS (Transport Layer Security) in der jeweils aktuellsten Version.
Wie genau Sie die Verschlüsselung einrichten können, hängt von Ihrem verwendeten Hoster ab. Für einen genaueren Rat ist es nötig die entsprechende Webseite und deren Hoster zu berücksichtigen.

Neben der Verschlüsselung sollten Sie auch überprüfen, ob die Implementierung Ihres Newsletters, von Google Analytics und ähnlichen Diensten, die mit personenbezogenen Daten arbeiten, mit den Anforderungen der Datenschutz-Grundverordnung übereinstimmt.
Achten Sie auch darauf, dass Ihre Datenschutzerklärung alle nötigen Informationen enthält.

Falls Sie noch Fragen haben oder gerne weitere Informationen hätten, können Sie sich unverbindlich an mich wenden. Gerne helfe ich Ihnen weiter.
per Telefon: 0160 796 0271
per Email: info@msbuv.de

Quellen:
1https://dsgvo-gesetz.de/
2https://dsgvo-gesetz.de/art-3-dsgvo/
3https://dsgvo-gesetz.de/art-32-dsgvo/
4https://www.e-recht24.de/news/abmahnung/10648-kontaktformular-verschlues...
5https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformula...