Umsatzeinbußen und drohende Bußgelder bei fehlender Datenverschlüsselung in Shops / Kontaktformularen

RASMAllgemeinLeave a Comment

Hier hilft keine Datenschutzerklärung: bei unverschlüsselter Datenerfassung besteht hohes Abmahnrisiko und die Gefahr von Umsatzeinbußen

mehr zum Thema (anwalt.de)

Im Jahr 2016 habeDesigned by Eurowebn die EU-Gremien die Datenschutz-Grundverordnung erlassen. Insbesondere sollen damit die Möglichkeiten von Nutzern gestärkt werden, die Löschung gespeicherter Daten durchzusetzen.

Die Verpflichtung, für eine gesicherte Datenübertragung  von personenbezogenen Daten über Kontaktformulare oder sogar Zahlungsdaten in Shops zu sorgen, sie also insbesondere gegen den Zugriff Dritter abzusichern, gilt dagegen schon seit Jahren. Dennoch haben wir bei Stichproben bei Unternehmen, die ihre Internetangebote fortlaufend von Systemanbietern betreuen lassen massive Defizite ergeben. Geprüft haben wir die Programmierungen der Anbieter Euroweb-Gruppe, RankNet und Bitskin, die eigentlich über sog. Internet-System-Verträge an sich einen fortlaufenden Service anbieten. Etliche Kontaktformulare und sogar Webshops dieser Anbieter, die sich auch regelmäßig vertraglich zur Datenadministration verpflichten, übertragen Namen und Adressdaten, sogar Zahlungsdaten in den Shops wie die abgebildeten Beispiele dennoch nach wie vor ohne https-Verschlüsselungszertifikat. Ohne Verschlüsselung können sensible Daten „gestohlen“ und missbraucht werden. Im Fall von Bitskin war sogar ein bekanntes Berliner Krankenhaus unter den Betroffenen, das zur Übermittlung von Gesundheitsdaten in Kombination mit dem Geburtsdatum aufforderte!Beispiel RankNet München

Dabei schreibt § 13 Abs. 7 des deutschen Telemediengesetzes schon seit Juli 2015 vor, dass alle Diensteanbieter durch technische und organisatorische Vorkehrungen sicherzustellen haben, dass Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen können. Dies ist ohne Verschlüsselung nicht hinreichend der Fall.  Verstöße können mit Bußgeldern bis zu 50.000 € geahndet werden (§ 16 TMG). Es gelten zudem für bestimmte Berufsgruppen wie Ärzte, die besonders sensible Daten einholen und verarbeiten, auch standesrechtliche Vorgaben.

Es ist daher allerhöchste Zeit, die Vorgaben in Shops / Kontaktformularen unverzüglich umzusetzen. Insbesondere muss die genutzte Domain über eine gesicherte Verbindung mittels eine Verschlüsselungszertifikats (https) erreichbar sein. Das Bayerische Landesamt prüft schon jetzt Webseiten und hat schon jetzt auf der bestehenden Rechtslage Bußgelder angekündigt. Hier der Link zur Pressemitteilung des Landesamts. 

Symbol sichere https / unsichere http Verbindung Nachteile bei Suchmaschinen und damit Umsatzeinbußen möglich

Viele Browser warnen bei dem Aufruf von Seiten ohne verschlüsselte Übertragung sogar vor einem Aufruf der Seiten. Zumindest wird neben der Adresse ein Warnsymbol mit abrufbarem Hinweistext eingeblendet. Es sollen sich nach Expertenmeinung zudem auch erhebliche Nachteile bei  der Auffindbarkeit der Inhalte gegenüber verschlüsselten Seiten ergeben.

Wenn Sie betroffen sind, informieren wir Sie auf Anfrage gerne zu möglichen Sofortmaßnahmen. Diese sind in der Regel ohne höhere Kosten und schnell zu realisieren.

Stand: 10.05.2018

Kontaktieren Sie uns


    Mit der Eingabe und Absendung Ihrer Daten erklären Sie sich einverstanden, dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen, zwischenspeichern und auswerten. Sie können dem jederzeit widersprechen (Widerrufsrecht). Siehe auch unsere Datenschutzhinweise.

     

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert