Jetzt handeln: Machen Sie Ihre Homepage sicher
Schon im August 2015 trat das »Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgestz)« in Kraft. Darin wurde das bereits bestehende Telemediengesetz (TMG) um neue IT-Sicherheitsvorgaben ergänzt.
Als eine der wichtigsten Änderungen wurde im Telemediengesetz folgendes geändert:
§13 Telemediengesetz – Pflichten des Diensteanbieters
[...] (7), 2. a) gegen Verletzung des Schutzes personenbezogener Daten
[...] Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
Das IT-Sicherheitsgesetz enthält also die Pflicht, personenbezogene Daten der Nutzer entsprechend dem Stand der Technik zu schützen. Das ist zwar keine direkte Pflicht zur Verschlüsselung, aber die Verschlüsselung wird nahegelegt und ist auch eine praktikable und wirtschatlich zumutbare Lösung.
Wichtig ist das für alle Betreiber von Homepages und E-Commerce-Websites, die auf ihren Seiten nutzerbezogene Daten erheben. Das beginnt mit einem Kontaktformular oder der Anmeldung für den Newsletter und reicht bis zur Eingabe von Zahlungsdaten zum Online-Einkauf.
Die Provider stellen für die Verschlüsselung und die nach sich ziehende Umstellung auf von »http« auf »https« für geringe Gebühren entsprechende Zertifikate für die Verschlüsselung bei der Datenübertragung bereit. Manche Provider erlauben sogar die Einbindung des kostenlosen Zertifikats von »Let's Encrypt«.
Rechtsfolgen bei Verstoß gegen die Verschlüsselungspflicht
Als mögliche Strafe drohen Untersagungsverfügungen unter Zwangsgeldandrohung oder Bußgelder von bis zu 50.000 € (§16 Abs. 2 Nr. 3, Abs. 3 TMG). Allerdings ist der rechtliche Anspruch auf eine Untersagungsverfügung oder ein Bußgeld zum aktuellen Zeitpunkt eher nachrangig. Vorrangig für die Betreiber von Homepages und E-Commerce-Websites ist jedoch die Tatsache, dass die Suchmaschinenanbieter planen Seiten mit Formularfunktionen und ohne SSL-Zertifikat abzustrafen. Das kann bedeuten, dass beim Klick auf einen Suchergebnis-Link bei Google oder Bing ein Warnhinweis erscheint und die Homepage oder der Online-Shop nicht direkt erscheint. Besucher von Websites werden sich dann genau überlegen, ob man die Seite tatsächlich besuchen will – Homepage-Betreiber verlieren so sehr schnell sehr viel Traffic (Besucher).
Die Verschlüsselung per »https« stellt aber auch ganz klar den Schutz des Homepage-Besuchers in den Vordergrund. Womöglich ist sogar aus Image-Gründen nicht nur ein einfaches SSL-Zertifikat einzubinden, sondern ein SSL-Zertifikat mit grüner Adressleiste im Browser. So wird dem Besucher visuell verdeutlicht, dass er sich bei einem Anbieter mit firmeneigenem SSL-Zertifikat befindet und seine Daten die er dem Anbieter über die Homepage zur Verfügung stellt der höchst möglichen Sicherhehit unterliegen.
Als Fazit kann man festhalten, dass es neben dem Aspekt der Suchmaschinenoptimierung auch einen wirtschftlich sinnvollen Hintergrund hat die Umstellung auf eine SSL-basierte Homepage zu vollziehen. Wer geschäftsmäßig Dienste oder Produkte im Internet anbietet, sollte bei der personenbezogenen Nutzerdatenerhebung auf die Sicherheit dieser Daten achten. Diese stellen ein wirtschaftliches Kapital dar.