Navigationsweg: Startseite weiter nach Datenschutz weiter nach Verlangt die DSGVO verschlüsselte Websites?

Verlangt die DSGVO verschlüsselte Websites?

....

 




SIWECOS-Logo

 
Proven Expert Logo

akt., 05.02.2022; HHW
Gemäß Art. 13 DSGVO sind Webseiten-Betreiber verpflichtet über Art, Umfang und Zweck der Datenverarbeitung zu informieren (=> Datenschutzerklärung).

Art. 5 DSGVO beinhaltet die Grundsätze, die bei der Verarbeitung von personenbezogenen Daten beachtet werden müssen; diese sind:
Gemäß Art. 32 Abs. 1 DSGVO müssen von Website-Betreibern unter der Berücksichtigung des Standes der Technik, der Implementierungskosten, der Art, des Umfangs und des Zwecks der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen getroffen werden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Verschlüsselung personenbezogener Daten ist in Art. 32 Abs. 1 a) DSGVO explizit als eine Maßnahme benannt.

Schon im Jahr 2015 hat das Bayerische Landesamt für Datenschutzaufsicht Websitebetreiber ermahnt, die Kontaktformulare, mittels derer personenbezogene Daten übertragen werden, verwendet haben, ohne eine verschlüsselte Datenübertragung implementiert zu haben; siehe: Bußgeld für Kontaktformulare ohne Verschlüsselung.

Webseiten, deren Adressen mit https:// beginnen oder bei denen Sie vor der Adresse ein schloss-kl.gif Schloss-Symbol sehen, sind mit einem sogenannten SSL/TLS-Zertifikat geschützt (verschlüsselt). Wenn Sie bei solchen Webseiten Daten eingeben (z. B. in ein Kontaktformular oder in eine Bestellmaske), werden die Daten für den Transportweg von Ihrem Browser zu den Datenspeichern des jeweiligen Webseitenanbieters verschlüsselt und somit einigermaßen sicher übertragen.
Bei Webseiten mit einem geöffneten Schloss-Symbol vor der Webadresse werden die Daten nicht sicher übertragen, weswegen man seine Daten solchen Webseiten nicht anvertrauen sollte.
Detaillierte Informationen zu den Themen Website-Sicherheit, Verschlüsselung u. a. gibt es auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik (kurz: BSI) .

SSL/TLS - Was ist das?

Beim SSL-Protokoll (Secure Sockets Layer) handelt es sich um ein Verschlüsselungsverfahren zur vertraulichen, authentischen und integritätsschützenden Ende-zu-Ende Datenübertragung. Das TLS-Protokoll (Transport Layer Security) ist ein Sicherheitsprotokoll, welches auf SSL aufbaut.