SSL Zer­ti­fi­kat – DSGVO ver­pflich­tet zu Daten­schutz und Verschlüsselung

Wer bis­her als Web­sei­ten-Betrei­ber auf ein SSL-Zer­ti­fi­kat ver­zich­tet hat oder nur über eine Teil­ver­schlüs­se­lung bei­spiels­wei­se beim Bestell­vor­gang ver­fügt, soll­te dies mit der nahen­den DSGVO auf jeden Fall nach­ho­len. Ab dem 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. In die­ser neu­en Daten­schutz­ver­ord­nung der EU wer­den neue Daten­schutz­pflich­ten für Web­sites und Online-Shops zusam­men­ge­fasst. Die­se sind beson­ders rele­vant für alle Sei­ten­be­trei­ber, die Daten ihrer Nut­zer spei­chern und ver­ar­bei­ten ohne ein SSL Zer­ti­fi­kat zu nut­zen. Kon­takt­for­mu­la­re, Bestell­for­mu­la­re und News­let­ter­an­mel­dun­gen sind dabei in ers­ter Linie betrof­fen und müs­sen spä­tes­tens ab 25. Mai 2018 nach dem neu­en Recht durch ein SSL-Zer­ti­fi­kat ver­schlüs­selt werden.

Vie­le in Deutsch­land regis­trier­te Sei­ten sind nach wie vor noch nicht durch eine SSL-Ver­schlüs­se­lung gesi­chert, obwohl das bereits seit 2016 mit dem Inkraft­tre­ten des Tele­me­di­en­ge­set­zes Pflicht ist. Das soll­te aller­dings unbe­dingt nach­ge­holt wer­den, um nicht Ende Mai gegen das neue Recht zu ver­sto­ßen, denn mit dem neu­en DSGVO wird auch das Straf­maß bei Nicht­ein­hal­tung der Ver­ord­nung dras­tisch erhöht. Im Fol­gen­den fas­sen wir für Sie die wich­tigs­ten Punk­te zusam­men, was das SSL-Zer­ti­fi­kat und die zuver­läs­si­ge Erfül­lung der neu­en DSGVO mit­ein­an­der zu tun haben und wor­auf sie schon jetzt ach­ten sollten.

Um recht­zei­tig auf Num­mer sicher zu gehen, soll­ten Sie sich schon jetzt um ein SSL-Zer­ti­fi­kat für Ihre Web­sei­te oder Ihren Online-Shop küm­mern. Wir hel­fen ger­ne beim The­ma Daten­schutz, SSL-Ver­schlüs­se­lung und Pflich­ten durch die DSGVO. Rufen Sie uns ein­fach an unter 089 /​ 680 980 57 oder sen­den Sie uns eine Anfra­ge!

Ver­schlüs­se­lung mit Sicher­heits­zer­ti­fi­kat: SSL und TLS kurz erklärt

Die siche­re Ver­schlüs­se­lung von Nut­zer­da­ten erfolgt meist über ein SSL-Zer­ti­fi­kat. Durch das Aus­fül­len von Kon­takt­for­mu­la­ren oder Bestel­lun­gen in Online-Shops ist vie­len der Begriff an sich als Nut­zer bekannt. Mit dem Inkraft­tre­ten der DSGVO müs­sen sich vor allem Online­händ­ler auch bewusst mit dem The­ma SSL-Zer­ti­fi­kat aus­ein­an­der­set­zen. Dabei tau­chen inzwi­schen zwei Vari­an­ten auf, SSL und TSL und mit Ihnen auch die Fra­ge: Gibt es einen Unter­schied zwi­schen SSL-Zer­ti­fi­kat und TLS-Zer­ti­fi­kat? Genau genom­men ist der Begriff SSL (Secu­re Sockets Lay­er) inzwi­schen ver­al­tet und wur­de offi­zi­ell durch TLS (Trans­port Lay­er Secu­ri­ty) ersetzt. All­ge­mein wird die Bezeich­nung SSL noch häu­fig benutzt, meint aber damit die aktu­el­le TLS-Ver­si­on. Dabei han­delt es sich um ein Ver­schlüs­se­lungs­pro­to­koll, dass für die Sicher­heit der Daten­über­tra­gung zwi­schen einem Com­pu­ter und einem Ser­ver sorgt. Wird bei­spiels­wei­se ein Kon­takt­for­mu­lar ohne SSL-Zer­ti­fi­kat aus­ge­füllt und abge­schickt, kön­nen Drit­te mög­li­cher­wei­se Sicher­heits­lü­cken nut­zen und unbe­fugt an per­sön­li­che Daten gelan­gen. Beson­ders hei­kel wird die­ses Pro­blem, wenn etwa bei Bestell­for­mu­la­ren von Online-Shops Bank­ver­bin­dun­gen, Kre­dit­kar­ten­in­for­ma­tio­nen oder Daten alter­na­ti­ver Zah­lungs­me­tho­den unge­si­chert ver­schickt wer­den. Zur Sicher­heit von Pri­vat­per­so­nen wur­de des­halb die DSVGO ver­ab­schie­det, in der ver­bind­lich fest­ge­legt wur­de, dass Web­sei­ten, die Daten ihrer Nut­zer spei­chern, wie durch Kon­takt­for­mu­la­re, eine SSL-Ver­schlüs­se­lung bzw. TLS-Ver­schlüs­se­lung benötigen.

Vor­tei­le des SSL-Zer­ti­fi­kats: Kun­den­da­ten absi­chern und DSGVO erfüllen

War es bis­lang nur emp­feh­lens­wert, Kun­den­da­ten im Online-Shop oder Kon­takt­for­mu­la­ren mit­tels eines SSL-Zer­ti­fi­kats zu ver­schlüs­seln, ver­pflich­tet die DSGVO ab Mai 2018 zum ein­deu­ti­gen Daten­schutz. Wer sich recht­zei­tig um ein SSL-Zer­ti­fi­kat für das eige­ne Web­an­ge­bot küm­mert, hat in ers­ter Linie natür­lich den Vor­teil, regel­kon­form zu han­deln und kei­ne Stra­fen zu ris­kie­ren. Zusätz­lich ist die Ver­schlüs­se­lung mehr als eine läs­ti­ge Pflicht, sie wirkt sich auch posi­tiv auf ver­schie­de­ne ande­re Fak­to­ren aus. Dem Nut­zer bezie­hungs­wei­se Kun­den wird Ver­trau­en und Sicher­heit im Umgang mit sei­nen per­sön­li­chen Daten garan­tiert und natür­lich auch kom­mu­ni­ziert. Außer­dem gilt bereits seit 2014, dass SSL-geschütz­te Sei­ten bei Goog­le bes­ser ran­ken, also für ver­ant­wor­tungs­be­wuss­ten Umgang mit Kun­den­da­ten „belohnt“ wer­den. Ab vor­aus­sicht­lich Juli 2018 will Goog­le zudem im eige­nen Chro­me-Brow­ser unsi­che­re Ver­bin­dun­gen zusätz­lich kenn­zeich­nen. Der Besu­cher wird dann also ganz expli­zit dar­auf hin­ge­wie­sen, wenn es sich um eine unver­schlüs­sel­te Ver­bin­dung han­delt. Der Ein­satz eines SSL-Zer­ti­fi­kats zahlt sich also mehr­fach aus. Ihre Online­prä­senz kann durch einen klei­nen Ein­griff bes­ser gefun­den wer­den, wird gleich­zei­tig nut­zer­freund­li­cher, ist vor Hacker­an­grif­fen und Daten­klau geschützt und wird ein­deu­tig als „sicher“ gekennzeichnet.

Ver­schlüs­se­lungs­pflicht durch DSGVO – das soll­ten Sie beim The­ma SSL-Zer­ti­fi­kat beachten!

Ihre Web­sei­te mit einem SSL-Zer­ti­fi­kat zu ver­se­hen ist der ers­te und ver­mut­lich wich­tigs­te Schritt für eine siche­re Über­tra­gung von Nut­zer­da­ten. Die DSGVO beinhal­tet dar­über hin­aus wei­te­re Bestim­mun­gen, wie Sie Ihre Web­sei­te gestal­ten müs­sen, um Inte­gri­tät und Dis­kre­ti­on in Bezug auf ver­ar­bei­te­te Daten sicher­zu­stel­len. Soll­ten Sie sich nicht sicher sein, ob Ihre Web­sei­te bereits über ein SSL-Zer­ti­fi­kat ver­fügt, sehen Sie das am schnells­ten an der Form Ihrer URL. In der Regel fin­det sich in der URL Ihrer Web­sei­te statt „http“ das Kür­zel „https“, wenn Ihre Sei­te ein Sicher­heits­zer­ti­fi­kat besitzt. Über­prü­fen Sie all­ge­mein das Ange­bot Ihrer Web­sei­te und schaf­fen Sie sich einen Über­blick über alle Pro­zes­se Ihrer Home­page, die per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Sol­che Pro­zes­se kön­nen alle Mög­lich­kei­ten einer Anmel­dung oder Regis­trie­rung sein, außer­dem Kon­takt- und Bestell­for­mu­la­re, sowie News­let­ter­an­ge­bo­te. Die­se Pro­zes­se müs­sen unbe­dingt abge­si­chert und geschützt werden.

Was tun, wenn Ihre Web­sei­te also noch nicht über eine voll­stän­di­ge SSL-Ver­schlüs­se­lung ver­fügt? Die Umset­zung die­ser ver­pflich­ten­den Sicher­heits­maß­nah­me kann – je nach­dem wie Ihre Web­sei­te auf­ge­baut ist – recht schnell erfol­gen, teil­wei­se auch mit kos­ten­lo­sen SSL-Zer­ti­fi­ka­ten. Wir hel­fen ger­ne bei die­sem The­ma und beglei­ten Sie auf dem Weg in die Daten­si­cher­heit. Rufen Sie uns ein­fach an unter 089 /​ 680 980 57 oder sen­den Sie uns eine Anfra­ge!