Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Datenschutzaufsicht

Kontaktformulare und SSL-Zertifikat

Renate Oettinger ist Diplom-Kauffrau Dr. rer. pol. und arbeitet als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche sind Wirtschaft, Recht und IT. Zu ihren Kunden zählen neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer.
Zurzeit versendet das Bayerische Landesamt für Datenschutzaufsicht Schreiben an Unternehmen, die auf ihren Webseiten Kontaktformulare verwenden, deren Daten nicht verschlüsselt übertragen werden. Arnd Lackner sagt, was es damit auf sich hat.

Das Landesamt beanstandet, dass die in das Kontaktformular eingegebenen personenbezogenen Daten nicht verschlüsselt übertragen werden, obwohl Unternehmen als nicht-öffentliche Stellen gem. § 9 BDSG verpflichtet sind, technische oder organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten bei deren Erhebung oder Verarbeitung zu schützen. Eine ausreichende Verschlüsselung liegt nach Ansicht der bayerischen Datenschützer nur vor, wenn die Webseite mit einem SSL-Zertifikat oder der Verschlüsselungstechnik Perfect Forward Secrecy versehen ist.

Betreiber von Webseiten mit Kontaktformular sollten ein SSL-Zertifikat zur Verschlüsselung einsetzen.
Betreiber von Webseiten mit Kontaktformular sollten ein SSL-Zertifikat zur Verschlüsselung einsetzen.
Foto: fotogestoeber - shutterstock.com

Da die Verschlüsselung über ein SSL-Zertifikat mittlerweile Standard ist und keine hohen Kosten auslöst, kann sicherlich vertreten werden, dass Webseitenbetreiber mit Kontaktformular diese Technik einsetzen sollen.

Fazit:

Auch wenn diese Beanstandungen des Bayerischen Landesamts zunächst nicht bundesweit zu beachten sind, sondern nur einzelne Unternehmen betreffen, ist es möglich, dass andere Landesdatenschutzbehörden dies künftig ebenfalls beanstanden werden.

Falls Sie daher auch Webseiten mit einem Kontaktformular oder anderen Formularen im Zusammenhang mit Online-Bewerbungen oder Newsletter-Anmeldungen betreiben, sollten Sie tatsächlich über die Beantragung eines SSL-Zertifikats nachdenken.

Arnd Lackner ist Rechtsanwalt, Fachanwalt für Steuerrecht, und Fachanwalt für Handels- und Gesellschaftsrecht und Mitglied der Deutschen Anwalts- und Steuerberatervereinigung für die mittelständische Wirtschaft e.V. (www.mittelstands-anwaellte.de), c/o Wagner Rechtsanwälte, Großherzog-Friedrich-Str. 40, 66111 Saarbrücken, Tel.: 0681 958282-0, E-Mail: wagner@webvocat.de, Internet: www.webvocat.de