Für Unternehmen und Selbstständige ist die Website sehr wichtig geworden. Kunden und Interessenten können sich informieren, es werden beidseitig Informationen ausgetauscht und je nach Website können Produkte sowie Dienstleistungen verkauft werden. Damit personenbezogene Daten sicher übertragen werden können, ist die SSL-Verschlüsselung beim Datenschutz (DSGVO) notwendig.
Dieser Beitrag gehört zu einer umfassenderen Artikel-Serie Datenschutz auf Websites.
Keine SSL Pflicht ohne Kontaktformular
Es gibt keine SSL Pflicht ohne Kontaktformular. Wenn Sie auf Ihrer Website auf jegliche Formulare (Kontaktformulare, Bestellformulare etc.) verzichten und keine Daten über die Website übertragen, dann brauchen Sie kein SSL Zertifikat.
Warum?
Dafür gibt es mehrere Gründe.
In der Geschäftswelt ist Vertrauen essenziell. Kunden kaufen bei Ihnen nicht, wenn sie Ihnen nicht vertrauen. Die Einrichtung ist unkompliziert möglich. Bei vielen Hostern (z.B. ALL INKL) sind kostenlose Let’s Encrypt Zertifikate im Paket ohne Aufpreis enthalten. Mit einem Zertifikat sind Sie auf der sicheren Seite. Im schlimmsten Fall gehen Ihnen Kunden verloren, wenn beim Aufruf der ungesicherten Website ein Warnhinweis erscheint.
Ein weiterer Aspekt ist das Thema Suchmaschinenoptimierung. SSL bzw. HTTPS ist ein Rankingfaktor. Unsichere Webseiten bekommen automatisch ein schlechteres Ranking. Auf den Ergebnisseiten in der Suche werden Sie weiter hinten angezeigt. Wenn Sie in der Google Suche besser gefunden werden wollen, dann sollten Sie keinesfalls darauf verzichten.
SSL-Verschlüsselung und DSGVO Pflicht
Eine SSL-Verschlüsselung ist Pflicht, wenn Sie personenbezogene Daten über die Website übertragen.
Zu den personenbezogenen Daten gehören beispielsweise Namen, Adressen, Bankdaten und weitere ergänzende Kontaktdaten.
Sollte Ihre Website ein Formular enthalten, dann benötigt Ihre Website eine SSL-Verschlüsselung. Nur so können Daten aus Formularen sicher übertragen werden. Ob es sich dabei um ein Kontaktformular oder um Bestellformulare in einem Online-Shop handelt, spielt keine Rolle.
Bei geschäftlichen Webseiten mit Formularen ist HTTPS gesetzlich verpflichtend.
Konkret verlangt die DSGVO im Hinblick auf die Übermittlung der Daten das Ergreifen organisatorischer und technischer Maßnahmen, um ein angemessenes Schutzniveau der Daten sicherzustellen. Die Kommunikation bzw. der Datenaustausch zwischen Nutzer und Seitenbetreiber stehen hierbei im Fokus.
Passend dazu ist unser Artikel: Kontaktformular und Datenschutz (DSGVO)
Keine SSL-Verschlüsselung – Welche Strafe?
Bei einem Verstoß gegen den Datenschutz können mehrere Parteien gegen den Betreiber einer Website vorgehen.
Zunächst wäre da die betroffene Person, deren Daten ohne einen ausreichenden Schutz übermittelt wurden.
Des Weiteren kann die zuständige Aufsichtsbehörde für Datenschutz Ihres Amtes walten und Ermittlungen einleiten.
Ein Verstoß gegen den Datenschutz kann als Ordnungswidrigkeit mit einer Geldbuße geahndet werden. Im Extremfall kann das Bußgeld 50.000 Euro betragen und das für eine fehlende SSL-Verschlüsselung.
Teure Abmahnungen ohne SSL-Verschlüsselung
In der Praxis werden zunehmend mehr wettbewerbsrechtliche Abmahnungen festgestellt. Mitstreiter, die beispielsweise ihre Kontaktformulare mittels SSL-Zertifikat abgesichert haben, gehen gegen Unternehmen vor, die keine Verschlüsselung oder andere Maßnahmen zum Schutz der Daten einsetzen.
Unabhängig davon, wer einen Verstoß beanstandet, hat der Seitenbetreiber mit ernsthaften Konsequenzen zu drohen. Sofern Betroffene oder Aufsichtsbehörden aktiv werden, droht die Verhängung eines Bußgeldes. Bei wettbewerbsrechtlichen Abmahnen wurden gegen Seitenbetreiber können sogar Schadensersatzansprüche geltend gemacht werden.
In Berlin wurden Fälle bekannt, in denen Firmen aufgrund von fehlender SSL-Verschlüsselung Abmahnungen mit Schmerzensgeldforderungen zwischen 8.500 und 12.500 Euro erhalten haben. Nach Einschätzung von Abmahnanwälten sind diese Beträge angemessen.
In einem Artikel auf Heise aus dem Jahre 2018 wurde darüber berichtet.
Fehlendes SSL-Zertifikat – Was tun?
Die Einbindung einer SSL-Verschlüsselung ist unkompliziert.
Es gibt verschiedene Zertifikate mit unterschiedlichen Preis- und Sicherheitsspannen. Für die allermeisten kleineren Firmenwebseiten reichen die kostenlosen Let’s Encrypt Zertifikate. Diese können bei verschiedenen Hostern einfach per Mausklick aktiviert werden.
Sie müssen dann darauf achten, dass Sie Ihre URL von http:// auf https:// ändert. Deshalb sollten Sie prüfen, ob Ihre Website noch richtig dargestellt wird. In manchen Fällen werden eingebundene Bilder nicht mehr richtig aufgerufen. Das lässt sich allerdings schnell beheben.
Sollten Sie hierbei Probleme haben, dann können wir Ihnen als WordPress Agentur zeitnah helfen.
Wir haben die Erfahrung und das Fachwissen.
