Basierend auf dem Telemediengesetz ist ein Webseitenbetreiber, Dienstanbieter verpflichtet im Sinne des § 2 Nr. 1 Telemediengesetz (TMG) für die Übertragung von personenbezogenen Daten ein anerkanntes Verschlüsselungsverfahren zu implementieren.
Dies ergibt sich insbesondere aus dem im Sommer 2015 in Kraft getretenen § 13 Abs. 7 Telemediengesetz (TMG) .
[…]
(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
[…]
Aus der gesetzlichen Anforderung könnte somit abgeleitet werden, dass nicht nur Kontaktformulare ein Verschlüsselungsprotokoll verwenden müssen. Dies kann im weitesten Sinne auch alle Webseiten wie Blogs, Shops und Jobportale betreffen, die personenbezogene Daten übertragen.
Wie schütze ich die Daten meiner Besucher?
Für Webseiten gilt das Verschlüsselungsverfahren TLS. Bekannter ist dieses Verfahren im allgemeinen Sprachgebrauch als SSL-Verfahren oder HTTPS-Verschlüsselung.
Sollte die Verschlüsselung eines Formulars in Erwägung gezogen werden, spricht heute auch nichts mehr dagegen den gesamten Webauftritt per HTTPS verschlüsselt anzubieten. Das Argument von Geschwindigkeitseinbußen beim Aufruf der Seite gehören der Vergangenheit an.
Zusätzlich wirkt sich die HTTPS Verschlüsselung des gesamten Webauftritts auch positiv auf die Suchergebnisse aus, da Suchmaschinen, wie zum Beispiel Google, SSL verschlüsselte Seiten positiv bewerten.
Lesen Sie mehr zur HTTPS Verschlüsselung in unserem Artikel
Gesicherte Übertragung bis in mein Postfach
Doch Sicherheit hört bei der Webseite nicht auf. Zusätzlich sollte darauf geachtet werden, dass die aus den Formularen erzeugten und versendeten E-Mails vom Server bis zum Empfängerpostfach ebenfalls verschlüsselt übertragen werden.
Wir bei der VisionConnect GmbH nutzen entsprechende Verschlüsselungsmechanismen, um einen sicheren und verschlüsselten Transport von unseren Servern bis zu Ihrem Postfach anzubieten. Dies setzt voraus, dass der Mailserver, den Sie verwenden, eine ebensolche Verschlüsselung anbietet.
Was kann passieren?
Neben der bekannten Gefahr zukünftig Post durch Abmahnanwälte zu erhalten, kann ein Verstoß als Ordnungswidrigkeit gegen § 13 Abs. 7 Satz 1 und Satz 2 Buchstabe a) TMG und gem. § 16 Abs. 2 Nr. 3 TMG mit einer Geldbuße von bis zu EUR 50.000,– geahndet werden.
Nutzen Sie unser Beratungsangebot
Hauke Meyer
Als diplomierter E-Techniker (Fachrichtung "Technische Informatik") umfasst mein Aufgabengebiet die Programmierung bis hin zur Serveradministration im technischen Bereich bei der VisionConnect GmbH. Um mich von der Bug-Suche zu erholen, ziehe ich gerne durch die Wälder und halte nach Pilzen ausschau. Oder bereise mit meiner Kamera fremde Länder.