Haben Sie Fragen?

Rufen Sie uns an!

+49 531 2144-0

DSGVO und HTTPS – Wissenswertes für Webseitenbetreiber

Fast jede Webseite speichert Daten. Die Datenerhebung und Speicherung muss zwingend DSGVO-konform erfolgen, andernfalls drohen hohe Bußgelder von bis zu 20 Millionen Euro.

Mit der Veröffentlichung der neuesten Version des Chrome Browsers sollte außerdem jeder Webseitenbetreiber dringend über den grundsätzlichen Einsatz von HTTPS und SSL-Zertifikaten nachdenken, da andernfalls bei Besuchern der Webseite der Hinweis „nicht sicher“ im Browser angezeigt wird.

Notwendige Anpassungen auf Webseiten nach der DSGVO

Seit dem 25. Mai 2018, mit dem in Kraft treten der Datenschutzgrundverordnung (DSGVO), gelten europaweit neue Regeln im Umgang mit personenbezogenen Daten.

Da uns in den letzten Wochen vermehrt Fragen dazu erreichen, haben wir einige Punkte zusammengetragen, die für fast jeden Webseitenbetreiber relevant sind. Um den möglichen hohen Strafen bei Nichteinhaltung der neuen Regelung zu entgehen, sollten Sie folgende Hinweise dringend beachten.

Kontaktformulare auf Webseiten und die DSGVO

Sofern noch nicht passiert, sollten alle Kontaktformulare auf Ihrer Webseite so umgebaut werden, dass die Interessenten vorab auf die Datenschutzerklärung hingewiesen werden und möglichst auch die Kenntnisnahme der Datenschutzerklärung per Checkbox bestätigen müssen.

In der Datenschutzerklärung oder im Formular muss u.a. erläutert werden, was mit den eigegebenen Daten geschieht und wie lange sie gespeichert bleiben.

  • Die geforderte explizite Einwilligung beruht auf der „Rechtmäßigkeit der Verarbeitung“ gemäß Artikel 6 Abs. 1 lit. a DSGVO.
  • Die geforderte Informationspflicht beruht auf Artikel 13 Abs. 1 „Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person“ der DSGVO.

Verschlüsselte Datenübertragung der Webseite

Die DSGVO gibt vor, dass Daten, die vom Besucher/Interessenten eingegeben werden, nach dem Stand der Technik verschlüsselt übertragen werden müssen. Das betrifft auch alle Formulare wie z. B. eine Newsletter-Anmeldung, eine Kommentarfunktion oder ein Kontaktformular. Um diese Verschlüsselung durchgehend zu gewährleisten, sollte die gesamte Webseite nur noch verschlüsselt abrufbar sein. Unverschlüsselte Zugriffe sollten grundsätzlich unterbunden werden. Dafür ist ein sogenanntes SSL-Zertifikat für HTTPS notwendig und eine entsprechende Weiterleitung bei einem unverschlüsselten Zugriff. Ob eine Webseite verschlüsselt abgerufen wird, erkennen Sie im Browser meist an dem (grünen) Schloss in der Adresszeile.

  • Die geforderte Verschlüsselung personenbezogener Daten bei der Übermittlung beruht auf der „Sicherheit der Verarbeitung“ gemäß Artikel 32 Abs. 1 lit. a der DSGVO.

Zusätzlich zu der laut DSGVO geforderten Verschlüsselung der Verbindung mit einem Standardzertifikat, kann über ein Extended-Validation-Zertifikat (EV-SSL) auch noch der Firmenname angezeigt werden, damit die Besucher den Betreiber der Webseite zur Erhöhung der Sicherheit eindeutig identifizieren können.

Chrome Browser Warnhinweis ohne HTTPS

Unabhängig von der Verschlüsselung der Verbindung für die Datenübertragung laut DSGVO werden Besucher mit dem Google Chrome Browsers ab Version 68 (veröffentlicht am 23. Juli 2018) bei jeder Webseite, die nicht verschlüsselt abgerufen werden kann, einen Warnhinweis in der Adressleiste erhalten.

Der Marktanteil von Chrome liegt bei ca. 40 % in Deutschland und bei über 60 % weltweit. Daher ist davon auszugehen, dass zukünftig nahezu alle Webseiten durchgängig HTTPS-verschlüsselt ausgeliefert werden, unabhängig von den Erfordernissen der DSGVO.

Mit HTTPS bei Google besser gefunden werden

Die Umstellung auf HTTPS führt nachweislich auch zu einem besseren Ranking bei der Google-Suche. Im Rahmen der letzten Updates der Google-Suche landen Webseiten, die bereits mit HTTPS und einem entsprechenden SSL-Zertifikat verfügbar sind, im Vergleich zu Seiten ohne HTTPS bei gleichen Inhalten auf einem besseren Platz der Suchergebnisseite. Wegen dieses tendenziell besseren Rankings sollte der Einsatz eines SSL-Zertifikats als sinnvolle SEO-Maßnahme unbedingt genutzt werden.

Beratung und Unterstützung bei der Umsetzung der DSGVO

Gerne beraten wir Sie individuell bezüglich der in ihrem Fall notwendigen Schritte zur Erfüllung der Vorgaben der DSGVO. Wir weisen darauf hin, dass es sich bei diesem Text nur um einen kleinen Teilaspekt der DSGVO handelt und keinesfalls um eine vollumfängliche Checkliste.

Für organisatorische Fragen zur Webseite oder auch grundsätzliche weiterführende Fragen zum Thema DSGVO und der Datenschutzerklärung, steht Ihnen gerne unser Datenschutz-Team zur Verfügung.

Zu den technischen Aspekten bei der Umsetzung des Kontaktformulars und der notwendigen Verschlüsselung mit SSL-Zertifikaten beraten wir Sie ebenfalls gerne. Wir übernehmen die Bestellung des SSL-Zertifikats und die Installation auf dem Webserver sowie die Anpassung des Kontaktformulars mit einer Checkbox und dem Hinweis auf die Datenschutzerklärung für Ihre TYPO3-Webseite. Nehmen Sie direkt Kontakt mit dem Internet Team auf.

Screenshot der BEL NET Website mit der Kontaktseite
Kennzeichnung der Webseite mit "Sicher" und dem grünen Schloss bei HTTPS.