HTTPS wird zunehmend verpflichtender Standard: Abmahnungen bei fehlendem Datenschutz

Daten sind längst zum Unternehmenswert geworden: Wer sie speichert und richtig verarbeitet, kann mit ihrer Hilfe werben und seine Gewinne steigern. Diese Relevanzsteigerung hat aber eine Konsequenz zur Folge: Wer Daten will, muss sie auch schützen. Selbst wer keinen Online-Shop, sondern lediglich eine Info-Site mit Kontaktformular unterhält, ist in der Pflicht, dem Datenschutz einen hohen Stellenwert einzuräumen.

Die Ergebnisse einer Searchmetrics-Analyse, weltweit führender Anbieter einer Search- und Content-Performance-Plattform, lässt da bei IT-Sicherheitsexperte Christian Heutger die Alarmglocken schrillen: Nur 12 Prozent der E-Commerce- und Publisher-Seiten in Googles Suchergebnissen kommunizieren per HTTPS mit dem Browser. Nur etwas besser sieht es bei den Finanz- und Reise-Websites aus: Hier setzen immerhin 29 und 23 Prozent auf eine HTTPS-Verbindung.

HTTPS wird zunehmend verpflichtender Standard: Abmahnungen bei fehlendem Datenschutz

„Das sind schockierende Zahlen. Denn werden Daten, zum Beispiel bei einem Bestellvorgang im Online-Shop, unverschlüsselt übertragen, können sie von Dritten erfasst und ausgelesen werden. Dabei müssen sich Internetanbieter nicht erst seit gestern an eine ganze Reihe von Gesetzen halten, darunter das IT-Sicherheitsgesetz, das Telemediengesetz sowie das Bundesdatenschutzgesetz – und bald auch die EU-Datenschutz-Grundverordnung. Unternehmen, die angesichts dieser rechtlichen Gegebenheiten entspannt auf Verschlüsselung verzichten, haben die Bedeutung von Datenschutz noch nicht verinnerlicht“, so Christian Heutger, Geschäftsführer der PSW Group.

Insbesondere das IT-Sicherheitsgesetz enthält in diesem Zusammenhang die Pflicht, personenbezogene Daten entsprechend dem Stand der Technik zu schützen. Zwar enthält es keine direkte Pflicht zur Verschlüsselung, aber die Verschlüsselung wird nahegelegt und ist die wohl einzige praktikable Maßnahme, dem gesetzlich vorgeschriebenen Datenschutz zu entsprechen.

„Die Konsequenzen bei Unterlassen sind drastisch: Wer Datenschutz nicht ernst nimmt, dem drohen Abmahnungen. Verbraucherschutz- und Wettbewerbsverbände, Anwälte sowie Behörden suchen nach Verstößen, um diese abzumahnen“, warnt Heutger. Zu diesen Verstoß-suchenden Behörden gehört unter anderem das Bayerische Landesamt zur Datenschutzaufsicht (BayLDA). Das BayLDA hat den Auftrag, das Einhalten des Datenschutzrechts in privaten Wirtschaftsunternehmen, bei Freiberuflern, im Web, bei Vereinen sowie bei Verbänden zu prüfen. Bereits seit Anfang 2016 untersucht die Behörde Websites auf unverschlüsselte Kontaktformulare. Aus der mit Inkrafttreten des IT-Sicherheitsgesetzes geänderten Gesetzeslage ergibt sich jedoch, dass nun auch Abmahnungen bei Sites ohne Kontaktformulare folgen könnten: Tatsächlich wird https zunehmend als ein verpflichtender Standard verstanden und alle geschäftsmäßig orientierten Online-Dienste müssen auf anerkannte Verschlüsselungsverfahren setzen.

Der Verzicht auf Verschlüsselung kann aber auch wirtschaftlich mehr als unvernünftig sein, denn Google straft konsequent mit schlechterem Ranking in den Ergebnislisten ab. Und auch die Warnhinweise der Browser, wie etwa „Verbindung ist nicht sicher“, machen mehr als deutlich sichtbar, wenn eine Website oder ein Shop nicht durch ein SSL-Zertifikat geschützt ist. „Mein Rat ist deshalb: Bevor sich die Datenschutzbehörde meldet oder ein Mitbewerber zu einer Abmahnung greift, sollten Wirtschaftsunternehmen auf ihrem Server Extended Validation (EV-) Zertifikate einbinden“, so Christian Heutger.

Extended Validation ist die höchstmögliche Validierungsstufe: die Zertifizierungsstellen prüfen die Identität des antragstellenden Unternehmens sehr umfassend. Voraussetzung für ein solches „Anti-Abmahn-Zertifikat“ ist ein Eintrag in ein öffentliches Register, wie das Handels- oder Vereinsregister sowie in einem öffentlichen Verzeichnis. Die Zertifizierungsstelle Comodo beispielsweise nutzt das Verzeichnis upik.de zur Verifikation der Telefonnummer, um anschließend den Validierungsanruf beim antragstellenden Unternehmen durchzuführen. „EV-Zertifikate sind also nicht binnen weniger Minuten ausgestellt, sondern bedingen eine ausführliche Prüfung der Unternehmensidentität. Das hat den Hintergrund, dass die bestätigte Identität in die URL einfließt, denn EV-Zertifikate sind die einzigen, diedie Adressleiste im Browser grün färben. Der Unternehmensname steht noch vor dem „https“ und Websitebesucher können sich so sicher sein, dass die Website tatsächlich die ist, die sie erreichen wollten“, erklärt Heutger. EV SSL-Zertifikate von Comodo gibt es bei PSW GROUP bereits ab 129 Euro pro Jahr. Andere namhafte Zertifizierer sind beispielsweise auch SwissSign, GeoTrust und thawte.


Dieser Artikel ist eine Presseinformation!
Möchten Sie ebenfalls Ihre Pressemitteilungen auf onlinemarktplatz.de und zusätzlich bei Twitter, Facebook, Google+ und Co. veröffentlichen? Dann klicken Sie hier für weitere Information!


 

HTTPS wird zunehmend verpflichtender Standard: Abmahnungen bei fehlendem Datenschutz was last modified: by

Ähnliche Beiträge

Sicher online einkaufen: Worauf Verbraucher im Internet achten sollten Deutschlands größter Online-Preisvergleich idealo nennt zehn Punkte, auf die Verbraucher beim Einkaufen im Internet achten müssen. Nirgendwo ist die Auswahl an Händlern und Produkten so groß wie im Internet. Die genaue Anzahl an existierenden Onlineshops ist kaum zu überschauen. Allein auf idealo...
SSL-Verschlüsselung jenseits der DSGVO: Marketing-Tool, Vertrauensgewinn und Sicherheitspr... Um die gesetzlichen Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) einzuhalten, ist SSL-Verschlüsselung zum Muss geworden. Sie lohnt sich jedoch auch abseits der europäischen Richtlinie: Neben einem positiven Einfluss auf das Google-Ranking und dem gewonnenen Vertrauen von Seitenbesuchern inve...
ePages und 1&1 starten international E-Shops der nächsten Produktgeneration ePages und 1&1 haben eine Reihe von 1&1 E-Shop-Paketen vorgestellt, die auf der cloudbasierten E-Commerce-Plattform von ePages basieren. Die neuen Shop-Pakete sind zum Start in sechs Ländern in Europa und Amerika erhältlich. Sie bieten kleinen und mittelständischen Unternehmen (KMU) alles, w...
Digital Retail – Mit relevanten Kaufimpulsen Kunden inspirieren und die Flächenproduktivit... In seinem neu eröffneten Flagshipstore in Bochum setzt s.Oliver mit einem Digital-Signage-Konzept auf eine innovative Kundenansprache, die den Kunden besser versteht und stetig dazulernt. Die Münchner Digital- und Design-Agentur iq! Studios hat die Digital-Retail-Strategie in nur fünf Wochen rea...
B+S Card Service bietet paydirekt-Integration für plentymarkets-Kunden Händler, die die neuste Version der plentymarkets-Software einsetzen, profitieren ab Ende März von der nahtlosen Integration von paydirekt, dem neue Bezahlverfahren der deutschen Banken und Sparkassen. Damit sind Shop-Betreiber nun in der Lage, ihren Kunden eine zusätzliche sichere Zahlungsmethode a...
Hassliebe E-Commerce – Wie Hersteller und Händler gemeinsam im E-Commerce wachsen wo... In Marktkreisen ist zu hören, dass fast alle großen Automobilhersteller in diesem Jahr neue Online-Shops einführen. In einigen asiatischen Märkten sogar mit virtuellen Features, Click-to-buy-Optionen und Online-Chats. Hierzulande haben die unabhängigen Verkaufsportale den OEMs eindeutig den Rang abg...

Die PSW Group ist ein Full-Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als Dienstleister bietet das Unternehmen sowohl für den Webeinsatz als auch für die E-Mail-Kommunikation maßgeschneiderte Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das Produktportfolio reicht dabei von SSL-Zertifikaten über Code Signing-Zertifikate bis hin zu S/MIME-Zertifikaten und De-Mail.

Beitrag teilen:


Kategorien: Alibaba, Etsy & Co., Recht & Sicherheit

Schlagworte:, , , , , ,