Aktuelles Recht

Bayerische Datenschutzbehörde fordert SSL-Verschlüsselung für Online-Kontaktformular.

Update Datenschutzrecht

Das Bayerische Landesamt für Datenschutzaufsicht hat mit einem an mehrere Unternehmen gerichteten Schreiben Ende des Jahres 2015 für Aufsehen gesorgt. Darin fordert es die Unternehmen auf, für das auf deren Webseiten eingesetzte Online-Kontaktformular die SSL-Verschlüsselungstechnik (Secure Sockets Layer) zu verwenden.

Nach § 13 Abs. 7 Telemediengesetz (TMG), welcher seit Sommer 2015 gilt, ist der Betreiber einer Webseite dazu verpflichtet, soweit ihm dies technisch möglich und wirtschaftlich zumutbar ist, durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter Zugriff auf die für die Webseite genutzten technischen Einrichtungen möglich ist. Diese Einrichtungen sollen Verletzungen des Schutzes personenbezogener Daten verhindern und gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, absichern. Eine Maßnahme hierfür soll nach dem Gesetzeswortlaut insbesondere „die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens“ darstellen.

Die bayerischen Datenschützer haben mit ihrem Schreiben nunmehr klargestellt, dass aus ihrer Sicht hierfür eine SSL-Verschlüsselung notwendig und diese nicht nur bei sensiblen Bereichen, wie der Bezahlung im Onlineshop, einzusetzen ist.

Fazit: Es empfiehlt sich die Unternehmens-Webseiten zu überprüfen, auf denen Nutzer personenbezogene Daten an den Betreiber übermitteln könnten, und ein entsprechendes Verschlüsselungsverfahren zu implementieren, da ansonsten ein Bußgeld von bis zu EUR 50.000,00 drohen kann.



Rechtsgebiete: Datenschutzrecht, IT- und Internetrecht

Zurück zur Übersicht