SSL-Verschlüsselung

Neuigkeiten bei der digital⁴ Beratungsgesellschaft: SSL-Verschlüsselung

Vielleicht haben auch Sie schon davon gehört, von der verschlüsselten Übertragung von Webseiten-Inhalten, der sog. SSL-Verschlüsselung, zu erkennen am „s“ in der Protokollangabe der Internetadresse (https://…). Diese ist gegenwärtig „in aller Munde“, insbesondere bei Datenschützern. Dabei ist nicht nur zuletzt die Höhe des Bußgelds von bis zu 50.000 Euro bei Missachtung der gültigen Rechtslage ein Anreiz zur „Nutzung“, auch den potentiellen Besuchern Ihres Internetangebotes sollten Sie ein Maximum an Sicherheit bei der Übertragung von Webseiten-Inhalten zukommen lassen.

Rechtslage

Bereits im August 2015 trat das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) in Kraft. Mit ihm wurde das Telemediengesetz (TMG) um neue IT-Sicherheitsvorgaben ergänzt. Hierzu führt insbesondere § 13 Abs. 7 TMG wie folgt aus:

§ 13 Abs. 7 TMG

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
  2. diese
    1. gegen Verletzungen des Schutzes personenbezogener Daten und
    2. gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind.

Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Neben § 13 Abs. 7 TMG kann sich die Pflicht zum Schutz der Webseiten-Inhalte, insbesondere der Nutzerdaten, durch eine verschlüsselte Datenübertragung auch aus allgemeinen Vorschriften wie bspw. der Pflicht zum Einsatz erforderlicher „technischer und organisatorischer Maßnahmen“ gemäß § 9 Bundesdatenschutzgesetz (BDSG) ergeben:

§ 9 BDSG

Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

Möglichkeiten

Hierzu bietet beispielsweise der Webhoster 1&1 Internet SE entsprechende Möglichkeiten wie das sogenannte „1&1 Organization validated SSL Business Zertifikat“. Hierbei handelt es sich um ein SSL-Zertifikat mit Unternehmens-Validierung, welches u.a. die Vertrauenswürdigkeit Ihres „Unternehmens“ zeigt. Die Kosten belaufen sich in den ersten 12 Monaten auf 2,49 Euro/Monat und ab dem 13. Monat 5,99 Euro/Monat (Stand Januar 2017, keine Mindestvertragslaufzeit, keine Einrichtungsgebühr, zahlbar im Voraus).

Dies ist eine – zumindest finanziell betrachtet – geringe Hürde, um den gesetzlichen Anforderungen, wie vor ausgeführt, ausreichend Rechnung zu tragen und möglichen „Gefahren“ entgegenzuwirken. Auch steigern Sie damit das Vertrauen der Besucher Ihrer Internetpräsentation, schützen diese gegen Phishing-Attacken und erreichen eine höhere Platzierung bei Google. Dies sind alles Gründe, die eine Kosten-Nutzung-Rechnung äußerst positiv beeinflussen.

Was können wir für Sie tun?

Gerne bieten wir Ihnen die Einrichtung eines entsprechenden „SSL-Schutz“ auf Ihrer Internetdomain an und passen Ihre Internetpräsenz – sofern notwendig – dahingehend an. Nehmen Sie hierzu bitte Kontakt zu uns auf.

Copyright

Sie dürfen diesen Blog-Artikel unter der „CC BY-ND 3.0 DE“-Lizenz vervielfältigen und weiterverbreiten. Bitte beachten Sie hierzu unsere Nutzungsbedingungen unter https://www.digitalhoch4.de/nutzungsbedingungen#lizenzierung.

WEITERE NEUIGKEITEN

Lesen Sie unsere Beiträge!

Bleiben Sie am Puls der Zeit: Time is cash, time is money!

Sie wollen wissen, wie Sie Ihre Besucherzahlen und auch Ihren Online-Umsatz über eine geschickte Optimierung der Geschwindigkeit Ihrer Unternehmenswebseite steigern können? Die Antwort lautet: Bleiben Sie mit uns am Puls der Zeit, denn: Time is cash, time is money!

Verschlüsselung im Kontext der Datenschutzgrundverordnung

Wer Daten, insbesondere solche mit Personenbezug, ohne Verschlüsselung versendet oder versenden lässt, bspw. über das Kontaktformular einer Internetpräsentation, der kommuniziert im „Klartext“, vergleichbar mit einer Postkarte, die auch ein Jeder lesen kann!

Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung hat etwas mit Datenschutz zu tun und ist ein einheitliches Datenschutzgesetz, welches eine EU-einheitliche Regulierung der Verarbeitung personenbezogener Daten – zum Schutze der Betroffenen – als Hintergrund hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

achtzehn − 17 =