Verlangt die DSGVO verschlüsselte Websites?

Zu anderen Blogartikeln:

Webseiten-Impressum und weitere Angaben

Links zu anderen Webseiten

Überraschendes von der Bundesregierung bzw. dem Bundespresseamt

Tipps zu Sicherheitssoftware

Geschlechtsspezifische Verwendung von Personenbegriffen

Praktikumsanfragen - Sind die erhaltenen ein Zeichen aktueller deutscher Ausbildungsqualität?  




SIWECOS-Logo

 
Proven Expert Logo
15.09.2018; HHW
Gemäß Art. 13 DSGVO sind Webseiten-Betreiber verpflichtet über Art, Umfang und Zweck der Datenverarbeitung zu informieren (=> Datenschutzerklärung).

Art. 5 DSGVO beinhaltet die Grundsätze, die bei der Verarbeitung von personenbezogenen Daten beachtet werden müssen; diese sind:
Gemäß Art. 32 Abs. 1 DSGVO müssen von Website-Betreibern unter der Berücksichtigung des Standes der Technik, der Implementierungskosten, der Art, des Umfangs und des Zwecks der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen getroffen werden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Verschlüsselung personenbezogener Daten ist in Art. 32 Abs. 1 a) DSGVO explizit als eine Maßnahme benannt.

Daten mittels SSL/TLS zu verschlüsseln, entspricht dem Stand der Technik und wird auch vom Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) empfohlen.

SSL/TLS - Was ist das?

Beim SSL-Protokoll (Secure Sockets Layer) handelt es sich um ein Verschlüsselungsverfahren zur vertraulichen, authentischen und integritätsschützenden Ende-zu-Ende Datenübertragung. Das TLS-Protokoll (Transport Layer Security) ist ein Sicherheitsprotokoll, welches auf SSL aufbaut.