Unserem aktuellen Forenpartner in rechtlichen Angelegenheiten, der IT-Recht Kanzlei, liegt eine neue Abmahnung zum Thema SSL-Verschlüsselung vor. Darin wird die fehlende SSL-Verschlüsselung im Bereich eines Kontaktformulars abgemahnt.
Ein guter Zeitpunkt, um nochmal auf die Problematik hinzuweisen, da gerade viele Neulinge gerne am SSL-Zertifikat sparen und dabei in eine vermeidbare Abmahnfalle tappen.
Eine (SSL-) Verschlüsselung ist grundsätzlich erforderlich!
Nach Art. 32 Abs. 1 S. 1 DSGVO haben der Verantwortliche und der Auftragsverarbeiter „unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen“ geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu diesen Maßnahmen zählt nach Art. 32 Abs. 1 S. 1 Hs. 2 lit. b DSGVO die Pseudonymisierung und Verschlüsselung personenbezogener Daten. Das bedeutet, dass die DSGVO eine Verschlüsselung personenbezogener Daten als geeignete technische und organisatorische Maßnahme, um die Datensicherheit sicherzustellen, ansieht. Hieraus folgt, dass eine Verschlüsselung personenbezogener Daten essenziell ist, um nicht wegen des Vorwurfs der unverschlüsselten und damit datenschutzwidrigen Verarbeitung personenbezogener Daten Nachteile zu erleiden.
Bei der Frage, wo die SSL-Verschlüsselung überall eingesetzt werden muss, gilt folgender Grundsatz:
Überall dort, wo personenbezogene Daten verarbeitet werden, ist eine Verschlüsselung erforderlich!
In Bezug auf die Websites von (Online-) Händlern ist eine Verschlüsselung zumindest im Bereich des Kontaktformulars und im Rahmen des Bestellvorgangs (Check-Out) sicherzustellen. Die Verschlüsselung verhindert somit, dass Dritte in diesen Bereichen eingegebene Daten abfangen können.
Mehr zum Thema? In einem ausführlichen Beitrag geht die IT-Recht Kanzlei dem Thema SSL etwas umfangreicher nach.
[Werbung]
Kennt ihr schon die Schutzpakete der IT-Recht Kanzlei?
> https://www.it-recht-kanzlei.de/agb-starterpaket.php <
- Rechtstexte mit Updateservice und Haftung + Bewertungs- & Consenttool direkt von einer Kanzlei
- Starter-Pakete bereits ab 9,90€ im Monat
- Kein langer Bindungszwang! Wähle zwischen 2 Monate gratis (bei Jahresvertrag) oder "monatlich kündbar".
- Problemloser Anbieterwechsel mit dem sellerforum.de Wechselbonus
Du nutzt aktuell die Rechtstexte eines anderen Anbieters und möchtest dort weg? Mit dem Sellerforum kannst du völlig stressfrei wechseln und die Services der IT-Recht Kanzlei während der Restlaufzeit beim alten Anbieter völlig kostenlos nutzen! Ein Bestellanmerkung mit "Sellerforum Wechselbonus" oder Info an mich genügt.
Abmahngefahr: Fehlende SSL-Verschlüsselung von Kontaktformularen und im Check-Out des Online-Shops
- Diskussionsforum -
Das E-Commerce Juraforum für einen fairen Handel. Hier helfen sich Händler kostenlos untereinander - ohne teuren Anwalt.
Themen und Hilfe rund um eBay und Amazon Abmahnungen, Muster und Vorlagen für Widerrufsrecht Impressum AGB, Beratung zu DSGVO UWG Preisangabenverordnung, Erstellung und Pflichtangaben im Impressum für eBay Amazon oder Facebook sowie weitere Rechtsthemen z.B. aus dem Wettbewerbsrecht.
Keine Rechtsberatung - Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird von sellerforum.de nicht übernommen.
Das E-Commerce Juraforum für einen fairen Handel. Hier helfen sich Händler kostenlos untereinander - ohne teuren Anwalt.
Themen und Hilfe rund um eBay und Amazon Abmahnungen, Muster und Vorlagen für Widerrufsrecht Impressum AGB, Beratung zu DSGVO UWG Preisangabenverordnung, Erstellung und Pflichtangaben im Impressum für eBay Amazon oder Facebook sowie weitere Rechtsthemen z.B. aus dem Wettbewerbsrecht.
Keine Rechtsberatung - Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird von sellerforum.de nicht übernommen.
Re: Abmahngefahr: Fehlende SSL-Verschlüsselung von Kontaktformularen und im Check-Out des Online-Shops
Wenn man ehrlich ist, werden Kundendaten verarbeitet sobald man die Seite betritt, IP-Adresse, Refer und so.
Also kann man die Seite komplett verschlüsseln und nicht nur Teile davon.
Also kann man die Seite komplett verschlüsseln und nicht nur Teile davon.
- fossi
- webmaster@sellerforum.de
- Beiträge: 28039
- Registriert: 5. Okt 2007 11:53
- Land: Deutschland
- Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.
Re: Abmahngefahr: Fehlende SSL-Verschlüsselung von Kontaktformularen und im Check-Out des Online-Shops
Richtig.
Letztlich machen die gängigen Shopsysteme auch genau das und verschlüsseln Alles, sobald SSL aktiviert wird.
Letztlich machen die gängigen Shopsysteme auch genau das und verschlüsseln Alles, sobald SSL aktiviert wird.
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
Re: Abmahngefahr: Fehlende SSL-Verschlüsselung von Kontaktformularen und im Check-Out des Online-Shops
natürlich sollten, alleine schon um einer Google-Abwertung zuvorzukommen, eine Seite immer komplett SSL-geschützt sein...
Wer dann noch Kontaktdaten unverschlüsselt anfordert, hat's mMn echt nicht anders verdient.
Wer dann noch Kontaktdaten unverschlüsselt anfordert, hat's mMn echt nicht anders verdient.
- fossi
- webmaster@sellerforum.de
- Beiträge: 28039
- Registriert: 5. Okt 2007 11:53
- Land: Deutschland
- Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.
Re: Abmahngefahr: Fehlende SSL-Verschlüsselung von Kontaktformularen und im Check-Out des Online-Shops
Wer es einfach möchte und bei Anbieter XY ein Zertifikat bestellen müsste, sind schnell >20€ fällig.
Wer dann nicht weiß, wofür das gut ist und ob man es überhaupt benötigt, der lässt es halt einfach weg.
Klar, es gibt auch kostenlose Zertifikate, aber das wissen manche Newbies genauso wenig, wie die Sache mit Google.
Am Anfang steht oft Unwissenheit + Sparwille: "ist ja nur ein Versuch und da darf der Shop nicht viel kosten".
Was ich aber tun kann: warnen!
Wer das hier liest und absichtlich weiter ohne SSL arbeitet, der hat es tatsächlich nicht anders verdient.
Dann kostet die Abmahnung halt schnell soviel, womit er ein Leben lang dieses blöde Cert bezahlt hätte...
Wer dann nicht weiß, wofür das gut ist und ob man es überhaupt benötigt, der lässt es halt einfach weg.
Klar, es gibt auch kostenlose Zertifikate, aber das wissen manche Newbies genauso wenig, wie die Sache mit Google.
Am Anfang steht oft Unwissenheit + Sparwille: "ist ja nur ein Versuch und da darf der Shop nicht viel kosten".
Was ich aber tun kann: warnen!
Wer das hier liest und absichtlich weiter ohne SSL arbeitet, der hat es tatsächlich nicht anders verdient.
Dann kostet die Abmahnung halt schnell soviel, womit er ein Leben lang dieses blöde Cert bezahlt hätte...
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
Re: Abmahngefahr: Fehlende SSL-Verschlüsselung von Kontaktformularen und im Check-Out des Online-Shops
Wobei die erstmal nicht personenbezogen sind...
Eine nicht ohne weiteres identifizierbare Person, die heute um 00:07 auf meiner Seite Artikel Y angeschaut hat (selbst mit der passenden IP) und in den Logs gespeichert wird ist ja kein personenbezogenes Datum.
Hingegen Fonprofi, der seinen Namen, Kontaktdaten, Zahlungsdaten, Adressen, wasweisichwas angibt, zudem den XXXL-Liebesknochen in zartrosa mehrfach angeschaut hat und bestellt hat ist ne andere Kiste.
Aber nur das Formular und den Checkout SSL-Verschlüsseln ist natürlich Käse... Wer aber mit diversen Landingpages arbeitet sollte halt abwägen...
Re: Abmahngefahr: Fehlende SSL-Verschlüsselung von Kontaktformularen und im Check-Out des Online-Shops
ja, aber kostenlos sollte schon sein - die Einrichtung von LE mache ich bei uns auf dem Server per Click, demnächst wahrscheinlich (für die 'geparkten', wo Inhalte hinkommen) ein Script düberrattern lassen, feddich
öhm... Erzähl mehr
und ja, Landgingpages sind ein Thema, aber LE-Zertifikate werden nun bei neuen Domains automatisch mit eingerichtet - besser is' dat!
Re: Abmahngefahr: Fehlende SSL-Verschlüsselung von Kontaktformularen und im Check-Out des Online-Shops
Es gibt durchaus RAe, die sind der Auffassung, daß Verstöße gegen den Datenschutz nicht abmahnbar sind. Grund: kein Wettbewerbsrecht.
Das war die Kurzversion. Im Netz gibt es ohne Ende juristische Diskussionen zu dem Thema. Aber m.E. kein höchstrichterliches Urteil.
Hat der "Partner" das nicht erwähnt ? Das wäre jetzt nämlich sehr dreiste Werbung.
Es wäre ein Thema für den Datenschutzbeauftragten des Landes (oder wie der heißt). Und der schickt erst einmal ein Briefchen mit freundlichen Hinweis. Und das kostet noch nix.
Das war die Kurzversion. Im Netz gibt es ohne Ende juristische Diskussionen zu dem Thema. Aber m.E. kein höchstrichterliches Urteil.
Hat der "Partner" das nicht erwähnt ? Das wäre jetzt nämlich sehr dreiste Werbung.
Es wäre ein Thema für den Datenschutzbeauftragten des Landes (oder wie der heißt). Und der schickt erst einmal ein Briefchen mit freundlichen Hinweis. Und das kostet noch nix.
Re: Abmahngefahr: Fehlende SSL-Verschlüsselung von Kontaktformularen und im Check-Out des Online-Shops
Abmahnbar ist grundsätzlich erstmal alles, aber Verstöße gegen den Datenschutz unterliegen dennoch nicht dem Wettbewerbsrecht.
Unabhängig davon treibt der "Partner" täglich eine neue Sau durchs Dorf. Offensichtlich seit Jahren ein erfolgreiches Geschäftsmodell.
Unabhängig davon treibt der "Partner" täglich eine neue Sau durchs Dorf. Offensichtlich seit Jahren ein erfolgreiches Geschäftsmodell.
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 84 Gäste