Es war nur eine Frage der Zeit, bis der DSGVO-Wahnsinn in die nächste Runde geht und tatsächlich mahnt nun eine Interessengemeinschaft reihenweise Verstöße im Zusammenhang mit fehlenden SSL-Verschlüsselungen auf Websites an:
Uns sind eine 23 zweifelhafte Abmahnungen des IGD Interessengemeinschaft Datenschutz e.V. wegen angeblichen DSGVO-Verstößen im Zusammenhang mit fehlenden SSL-Verschlüsselungen auf Websites bekannt.
Quelle: Kanzlei Plutte
Kein Grund zur Panik! Sie können ganz einfach den Status Ihrer Website überprüfen: Wird die URL in der Adresszeile standardmäßig mit https statt http aufgerufen? Sehr gut!
Eine sichere SSL-Verschlüsselung erkennen Sie im Browser zudem an einem (grünen) Schloss:
Wenn Ihre Website noch nicht verschlüsselt ist, sollten Sie das umgehend auf Ihre To-Do-Liste setzen. Es wird leider immer findige Menschen geben, die durch Abmahnungen oder Unterlassungserklärungen von der DSGVO profitieren wollen. Geben Sie Ihnen keine Angriffsfläche – mit ein paar einfachen Regeln sind Sie auf der sicheren Seite!
Was Sie beachten müssen
- Ein SSL-Zertifikat wird früher oder später für alle Websites Pflicht sein.
Im Moment wird eine fehlende SSL-Verschlüsselung aber noch nicht als abmahnfähiger DSGVO-Verstoß angesehen. - Es reicht nicht, einfach nur ein SSL Zertifikat beim Hoster zu beantragen und der Domain zuzuweisen!
Es muss sichergestellt sein, dass keine “unsicheren” Elemente mehr auf der Webseite zu finden sind (“Mixed Content”), zum Beispiel Bilder, die über http eingebunden sind.
Was können wir für Sie tun?
- Wir richten für Ihre Website ein SSL-Sicherheitszertifikat ein, über das die Verbindung zwischen Nutzer und Website verschlüsselt wird. Daten werden damit sicher übertragen, z.B. bei der Nutzung eines Kontaktformulars.
- Wir bereinigen “Mixed Content”, falls vorhanden.
- Wir helfen Ihnen bei der Erstellung einer DSGVO-konformen Datenschutzerklärung und eines rechtssicheren Impressums.
- Wir implementieren einen Cookie-Hinweis mit Link zur Datenschutzerklärung und fragen darüber die Einverständniserklärung des Nutzers ab. Der Nutzer hat so die Möglichkeit, das Tracken seines Besuchs abzuschalten.
- Je nach Bedarf passen wir auch Formulare, Newsletter, Kommentarfelder usw. an und ergänzen Belehrungstexte bzw. Einverständniserklärungen an den erforderlichen Stellen mit Verweis auf die Datenschutzerklärung.
- Wir analysieren die bisher eingesetzten Plug-Ins und löschen/ersetzen sie, wenn nötig.
Kontaktieren Sie uns! Wir stehen Ihnen bei allen Fragen zu Ihrer Website und die Umsetzung der Richtlinien der neuen DSGVO gerne unterstützend zur Seite.
