Das Landesamt beanstandet, dass die in das Kontaktformular eingegebenen personenbezogenen Daten nicht verschlüsselt übertragen werden, obwohl Unternehmen als nicht-öffentliche Stellen gem. § 9 BDSG verpflichtet sind, technische oder organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten bei deren Erhebung oder Verarbeitung zu schützen. Eine ausreichende Verschlüsselung liegt nach Ansicht der bayerischen Datenschützer nur vor, wenn die Webseite mit einem SSL-Zertifikat oder der Verschlüsselungstechnik Perfect Forward Secrecy versehen ist.
Da die Verschlüsselung über ein SSL-Zertifikat mittlerweile Standard ist und keine hohen Kosten auslöst, kann sicherlich vertreten werden, dass Webseitenbetreiber mit Kontaktformular diese Technik einsetzen sollen.
Fazit:
Auch wenn diese Beanstandungen des Bayerischen Landesamts zunächst nicht bundesweit zu beachten sind, sondern nur einzelne Unternehmen betreffen, ist es möglich, dass andere Landesdatenschutzbehörden dies künftig ebenfalls beanstanden werden.
Falls Sie daher auch Webseiten mit einem Kontaktformular oder anderen Formularen im Zusammenhang mit Online-Bewerbungen oder Newsletter-Anmeldungen betreiben, sollten Sie tatsächlich über die Beantragung eines SSL-Zertifikats nachdenken.
Arnd Lackner ist Rechtsanwalt, Fachanwalt für Steuerrecht, und Fachanwalt für Handels- und Gesellschaftsrecht und Mitglied der Deutschen Anwalts- und Steuerberatervereinigung für die mittelständische Wirtschaft e.V. (www.mittelstands-anwaellte.de), c/o Wagner Rechtsanwälte, Großherzog-Friedrich-Str. 40, 66111 Saarbrücken, Tel.: 0681 958282-0, E-Mail: wagner@webvocat.de, Internet: www.webvocat.de