- Anzeigen -

Sie sind hier: Home » Markt » Hinweise & Tipps

Kein Verzicht auf Verschlüsselung


HTTPS wird zunehmend verpflichtender Standard: Abmahnungen bei fehlendem Datenschutz
EV-SSL Zertifikate machen Websites rechts- und damit abmahnsicher

- Anzeigen -





Daten sind längst zum Unternehmenswert geworden: Wer sie speichert und richtig verarbeitet, kann mit ihrer Hilfe werben und seine Gewinne steigern. Diese Relevanzsteigerung hat aber eine Konsequenz zur Folge: Wer Daten will, muss sie auch schützen. Selbst wer keinen Online-Shop, sondern lediglich eine Info-Site mit Kontaktformular unterhält, ist in der Pflicht, dem Datenschutz einen hohen Stellenwert einzuräumen.

Die Ergebnisse einer Searchmetrics-Analyse, weltweit führender Anbieter einer Search- und Content-Performance-Plattform, lässt da bei IT-Sicherheitsexperte Christian Heutger die Alarmglocken schrillen: Nur 12 Prozent der E-Commerce- und Publisher-Seiten in Googles Suchergebnissen kommunizieren per HTTPS mit dem Browser. Nur etwas besser sieht es bei den Finanz- und Reise-Websites aus: Hier setzen immerhin 29 und 23 Prozent auf eine HTTPS-Verbindung.

"Das sind schockierende Zahlen. Denn werden Daten, zum Beispiel bei einem Bestellvorgang im Online-Shop, unverschlüsselt übertragen, können sie von Dritten erfasst und ausgelesen werden. Dabei müssen sich Internetanbieter nicht erst seit gestern an eine ganze Reihe von Gesetzen halten, darunter das IT-Sicherheitsgesetz, das Telemediengesetz sowie das Bundesdatenschutzgesetz – und bald auch die EU-Datenschutz-Grundverordnung. Unternehmen, die angesichts dieser rechtlichen Gegebenheiten entspannt auf Verschlüsselung verzichten, haben die Bedeutung von Datenschutz noch nicht verinnerlicht", so Christian Heutger, Geschäftsführer der PSW Group.

Insbesondere das IT-Sicherheitsgesetz enthält in diesem Zusammenhang die Pflicht, personenbezogene Daten entsprechend dem Stand der Technik zu schützen. Zwar enthält es keine direkte Pflicht zur Verschlüsselung, aber die Verschlüsselung wird nahegelegt und ist die wohl einzige praktikable Maßnahme, dem gesetzlich vorgeschriebenen Datenschutz zu entsprechen.

"Die Konsequenzen bei Unterlassen sind drastisch: Wer Datenschutz nicht ernst nimmt, dem drohen Abmahnungen. Verbraucherschutz- und Wettbewerbsverbände, Anwälte sowie Behörden suchen nach Verstößen, um diese abzumahnen", warnt Heutger. Zu diesen Verstoß-suchenden Behörden gehört unter anderem das Bayerische Landesamt zur Datenschutzaufsicht (BayLDA). Das BayLDA hat den Auftrag, das Einhalten des Datenschutzrechts in privaten Wirtschaftsunternehmen, bei Freiberuflern, im Web, bei Vereinen sowie bei Verbänden zu prüfen. Bereits seit Anfang 2016 untersucht die Behörde Websites auf unverschlüsselte Kontaktformulare. Aus der mit Inkrafttreten des IT-Sicherheitsgesetzes geänderten Gesetzeslage ergibt sich jedoch, dass nun auch Abmahnungen bei Sites ohne Kontaktformulare folgen könnten: Tatsächlich wird https zunehmend als ein verpflichtender Standard verstanden und alle geschäftsmäßig orientierten Online-Dienste müssen auf anerkannte Verschlüsselungsverfahren setzen.

Der Verzicht auf Verschlüsselung kann aber auch wirtschaftlich mehr als unvernünftig sein, denn Google straft konsequent mit schlechterem Ranking in den Ergebnislisten ab. Und auch die Warnhinweise der Browser, wie etwa "Verbindung ist nicht sicher", machen mehr als deutlich sichtbar, wenn eine Website oder ein Shop nicht durch ein SSL-Zertifikat geschützt ist. "Mein Rat ist deshalb: Bevor sich die Datenschutzbehörde meldet oder ein Mitbewerber zu einer Abmahnung greift, sollten Wirtschaftsunternehmen auf ihrem Server Extended Validation (EV-) Zertifikate einbinden", so Christian Heutger.

Extended Validation ist die höchstmögliche Validierungsstufe: die Zertifizierungsstellen prüfen die Identität des Antrag stellenden Unternehmens sehr umfassend. Voraussetzung für ein solches "Anti-Abmahn-Zertifikat" ist ein Eintrag in ein öffentliches Register, wie das Handels- oder Vereinsregister sowie in einem öffentlichen Verzeichnis. Die Zertifizierungsstelle Comodo beispielsweise nutzt das Verzeichnis upik.de zur Verifikation der Telefonnummer, um anschließend den Validierungsanruf beim Antrag stellenden Unternehmen durchzuführen.

"EV-Zertifikate sind also nicht binnen weniger Minuten ausgestellt, sondern bedingen eine ausführliche Prüfung der Unternehmensidentität. Das hat den Hintergrund, dass die bestätigte Identität in die URL einfließt, denn EV-Zertifikate sind die einzigen, die die Adressleiste im Browser grün färben. Der Unternehmensname steht noch vor dem "https" und Websitebesucher können sich so sicher sein, dass die Website tatsächlich die ist, die sie erreichen wollten", erklärt Heutger. EV SSL-Zertifikate von Comodo gibt es bei PSW Group bereits ab 129 Euro pro Jahr. Andere namhafte Zertifizierer sind beispielsweise auch SwissSign, GeoTrust und thawte. (PSW Group: ra)

eingetragen: 20.08.17
Home & Newsletterlauf: 12.09.17

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Kreditnehmer: Verträge sorgfältig prüfen lassen

    Die weit überwiegende Anzahl der Widerrufsbelehrungen in Altverträgen, die zwischen dem 01.09.2002 und dem 10.06.2010 abgeschlossen worden sind, ist bekanntermaßen fehlerhaft. Auch neuere Verträge mit sogenannten Widerrufsinformationen erfüllen oftmals nicht die gesetzlichen Voraussetzungen und können daher auch heute noch wirksam widerrufen werden. "Eine sorgfältige Prüfung der Vertragsunterlagen lohnt sich daher weiterhin", empfehlen Dr. Marcus Hoffmann und Mirko Göpfert, Partner der im Bank- und Kapitalanlagerecht tätigen Kanzlei Dr. Hoffmann & Partner Rechtsanwälte aus Nürnberg. Bei älteren Verträgen kann das Widerrufsrecht bereits erloschen sein, wobei Art. 229 § 38 Abs. 3 EGBGB nicht etwa pauschal für sämtliche Immobilienkredite, sondern nur unter bestimmten und im jeweiligen Einzelfall zu prüfenden Voraussetzungen gilt. Bei Neuverträgen seit dem 11.06.2010 greift die Erlöschensvorschrift jedenfalls unzweifelhaft nicht. "Jeder Verbraucher kann seinen Vertrag daher auch heute noch wirksam widerrufen, falls die Bank die gesetzlichen Vorgaben nicht eingehalten hat", stellt Rechtsanwalt Dr. Hoffmann klar.

  • EU-Roaming nur auf Abruf

    Mit dem Wegfall der Roaming-Gebühren seit dem 15. Juni 2017 dürfen keine zusätzlichen Entgelte mehr für Gespräche aus dem EU-Ausland nach Deutschland erhoben werden. Telefonieren, SMS schreiben und surfen kostet im EU-Ausland nun so viel wie zu Hause. Die O2-Kunden des Telekommunikationsunternehmens Telefonica sollen von dem Wegfall aber erst dann profitieren dürfen, wenn sie zuvor eine SMS an ihren Anbieter schicken. Diese Vorgehensweise will der vzbv nun gerichtlich untersagen lassen. "EU-Roaming gilt aus Sicht des vzbv automatisch und nicht erst, wenn Verbraucher ihren Telefonanbieter darum bitten. Wir sehen uns darin durch öffentliche Erklärungen der Europäischen Kommission bestätigt", sagt Heiko Dünkel, Rechtsreferent beim vzbv. "Nach einer erfolglosen Abmahnung wird der vzbv deshalb nun gerichtliche Schritte gegen O2 einleiten."

  • Rechtssichere IT-Security-Lösungen

    Am 27. Juli 2017 entschied das Bundesarbeitsgericht, dass ein zu weitreichendes Keylogging einen zu starken Eingriff in die Persönlichkeitsrechte des Arbeitnehmers darstellt. Nach § 32 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) ist dies unzulässig, "wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht." Gewonnene Erkenntnisse aus dem zugrunde liegenden Fall, bei dem der Angestellte zwar über eine Überwachung informiert war, letztendlich jedoch jeder seiner Tastenschläge aufgezeichnet wurde und zudem eine Spähsoftware den Bildschirm überwachte, waren somit nicht rechtstauglich verwertbar. Dies hätte sich anders dargestellt, wären nur tatsächliche kritische Tätigkeiten an Unternehmensdaten aufgezeichnet worden.

  • Autokauf und Finanzierung

    Bei Baufinanzierungen ist mittlerweile bekannt, dass der Widerruf zu erheblichen wirtschaftlichen Vorteilen führt. Bei sonstigen Verbraucherdarlehen führt der so genannte "Widerrufsjoker" in der öffentlichen Diskussion eher ein Schattendasein. Zu Unrecht. "Denn insbesondere beim finanzierten Autokauf kann der Widerruf des Darlehens für den Verbraucher wirtschaftlich äußerst interessant sein", erklären Dr. Marcus Hoffmann und Mirko Göpfert, Partner der im Verbraucherschutzrecht tätigen Kanzlei Dr. Hoffmann & Partner Rechtsanwälte aus Nürnberg. Viele Besitzer von Dieselautos sind aufgrund des Abgasskandals verunsichert. Wer sein Auto loswerden will, kann den Hersteller oder den Händler in Anspruch nehmen. Auch wenn die Gerichte in letzter Zeit zunehmend zugunsten betroffener Käufer urteilen, sind Rücktritts- und Schadensersatzprozesse aufwendig und dementsprechend oftmals langwierig. Eine abschließende Klärung der inmitten stehenden Rechtsfragen durch den Bundesgerichtshof steht noch aus.

  • Kein Verzicht auf Verschlüsselung

    Daten sind längst zum Unternehmenswert geworden: Wer sie speichert und richtig verarbeitet, kann mit ihrer Hilfe werben und seine Gewinne steigern. Diese Relevanzsteigerung hat aber eine Konsequenz zur Folge: Wer Daten will, muss sie auch schützen. Selbst wer keinen Online-Shop, sondern lediglich eine Info-Site mit Kontaktformular unterhält, ist in der Pflicht, dem Datenschutz einen hohen Stellenwert einzuräumen. Die Ergebnisse einer Searchmetrics-Analyse, weltweit führender Anbieter einer Search- und Content-Performance-Plattform, lässt da bei IT-Sicherheitsexperte Christian Heutger die Alarmglocken schrillen: Nur 12 Prozent der E-Commerce- und Publisher-Seiten in Googles Suchergebnissen kommunizieren per HTTPS mit dem Browser. Nur etwas besser sieht es bei den Finanz- und Reise-Websites aus: Hier setzen immerhin 29 und 23 Prozent auf eine HTTPS-Verbindung.