SSL-Zertifikat und Verschlüsselung in Zeiten der DSGVO

26.03.2019

Aktuell kommt es zu einer Abmahnwelle durch die IGD Interessengemeinschaft Datenschutz, welche von den Webseitenbetreibern insgesamt 285,60 EUR Abmahnkosten einfordern und zudem eine Unterlassungserklärung unterzeichnet haben möchten. Dabei stützt sich der Verein auf die fehlende Verschlüsselung unter anderem in Kontaktformularen und somit auf ein fehlendes oder fehlerhaftes SSL-Zertifikat.

Was ist überhaupt ein SSL-Zertifikat und warum ist dies wichtig?
Die Abkürzung SSl steht für „Secure Sockets Layer“ und bezeichnet eigentlich ein bestimmtes Format, welches aktuell kaum noch im Einsatz ist. Ersetzt wurde es mittlerweile durch den neueren „Transport Layer Security Standard“, TLS. Allerdings hat sich der Begriff SSL so stark etabliert, dass dieser Abkürung weiter genutzt wird. TLS, beziehungsweise SSL dient der Daten-Verschlüsselung zwischen Server und Computer bei der Kommunikation im Internet. Werden also Daten übertragen, werden diese bei einer gesicherten Verbindung durch die Verschlüsselung unkenntlich gemacht. Sichtbar ist das unter anderem an der Abkürzung https und häufig auch über ein Schloss-Symbol in der Adressleiste des Browsers, welches anzeigt, dass http und SSL Verschlüsselung hier gemeinsam agieren.

So funktioniert die Verschlüsselung mittels SSL-Zertifikat
Damit eine Verbindung zwischen dem Browser und dem Server hergestellt werden kann, muss der Browser in der Lage sein, den Server zu identifizieren. Er muss also sichergehen, dass der Server zu der Domain gehört, von welcher die Daten gesendet werden. Diese Identifikation wird mittels des SSL-Zertifikats vorgenommen. Wird ein solches Zertifikat vom Besitzer einer Webseite beantragt, wird ein öffentlicher Schlüssel hinterlegt, welcher die Codierung von Nachrichten erlaubt, welche nur vom Server mit dem SSL-Zertifikat dekodiert werden können. Für unterschiedliche Anwendungs- und Sicherheitsbereiche gibt es verschiedenen SSL-Zertifikate.

So erkennen Sie eine sichere Webseite mit SSL-Verschlüsselung beziehungsweise Zertifikat
Wie bereits oben erwähnt, lässt sich ein vorhandenes SSL-Zertifikat anhand des Schloss-Symbols im Browser einfach erkennen. Auf der anderen Seite zeigen viele Browser, wie im Bild erkennbar auch an, wenn der Datenschutz der Webseite nicht sicher ist, weil beispielsweise kein Zertifikat vorliegt oder dieses bereits abgelaufen ist. Kurz gesagt weisen viele Browser den Nutzer darauf hin, wenn die Verschlüsselung fehlt.

Warum überhaupt eine Verschlüsselung nutzen? Bußgelder nach DSGVO und die Abmahnungen
Gemäß Artikel 5 Abs. 1 lit. f DSGVO i.V.m. Art. 32 Abs. 1 lit. a DSGVO müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der Daten gewährleistet. Das bedeutet, dass laut Aufsichtsbehörden eine Webseite, welche persönliche Nutzerdaten abfragt, diese Abfrage über eine sichere Verbindung verfügbar machen muss. Das gilt unter anderem auch für Kontakt- und Bestellformulare, aber auch für die Anmeldungen von Newslettern oder Onlineshops. Der Stand der Technik nach Artikel 32 DSGVO muss durch die Verschlüsselung sichergestellt werden. Wer gegen diese Vorgaben verstößt kann unter anderem eine Abmahnung oder Bußgelder riskieren. Da die Kontrollen auch anlasslos erfolgen können und unzureichender Datenschutz empfindliche Strafen nach sich ziehen kann, sollten Sie für Ihre Webseite ein SSL-Zertifikat einbinden.

Sichere Webseite gegen Abmahnungen und Bußgelder – Die Verschlüsselung gehört dazu
Da es viele Varianten der SSL-Zertifikate und der verschiedenen Verschlüsselungen gibt, sollten Sie sich nach Möglichkeit von einem Experten beraten lassen. So können Sie für Ihre Webseite ohne Probleme die passende und vor allem sichere Lösung finden.