Hier hilft keine Datenschutzerklärung: bei unverschlüsselter Datenerfassung besteht hohes Abmahnrisiko und die Gefahr von Umsatzeinbußen
Im Jahr 2016 habe
n die EU-Gremien die Datenschutz-Grundverordnung erlassen. Insbesondere sollen damit die Möglichkeiten von Nutzern gestärkt werden, die Löschung gespeicherter Daten durchzusetzen.
Die Verpflichtung, für eine gesicherte Datenübertragung von personenbezogenen Daten über Kontaktformulare oder sogar Zahlungsdaten in Shops zu sorgen, sie also insbesondere gegen den Zugriff Dritter abzusichern, gilt dagegen schon seit Jahren. Dennoch haben wir bei Stichproben bei Unternehmen, die ihre Internetangebote fortlaufend von Systemanbietern betreuen lassen massive Defizite ergeben. Geprüft haben wir die Programmierungen der Anbieter Euroweb-Gruppe, RankNet und Bitskin, die eigentlich über sog. Internet-System-Verträge an sich einen fortlaufenden Service anbieten. Etliche Kontaktformulare und sogar Webshops dieser Anbieter, die sich auch regelmäßig vertraglich zur Datenadministration verpflichten, übertragen Namen und Adressdaten, sogar Zahlungsdaten in den Shops wie die abgebildeten Beispiele dennoch nach wie vor ohne https-Verschlüsselungszertifikat. Ohne Verschlüsselung können sensible Daten „gestohlen“ und missbraucht werden. Im Fall von Bitskin war sogar ein bekanntes Berliner Krankenhaus unter den Betroffenen, das zur Übermittlung von Gesundheitsdaten in Kombination mit dem Geburtsdatum aufforderte!
Dabei schreibt § 13 Abs. 7 des deutschen Telemediengesetzes schon seit Juli 2015 vor, dass alle Diensteanbieter durch technische und organisatorische Vorkehrungen sicherzustellen haben, dass Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen können. Dies ist ohne Verschlüsselung nicht hinreichend der Fall. Verstöße können mit Bußgeldern bis zu 50.000 € geahndet werden (§ 16 TMG). Es gelten zudem für bestimmte Berufsgruppen wie Ärzte, die besonders sensible Daten einholen und verarbeiten, auch standesrechtliche Vorgaben.
Es ist daher allerhöchste Zeit, die Vorgaben in Shops / Kontaktformularen unverzüglich umzusetzen. Insbesondere muss die genutzte Domain über eine gesicherte Verbindung mittels eine Verschlüsselungszertifikats (https) erreichbar sein. Das Bayerische Landesamt prüft schon jetzt Webseiten und hat schon jetzt auf der bestehenden Rechtslage Bußgelder angekündigt. Hier der Link zur Pressemitteilung des Landesamts.
Nachteile bei Suchmaschinen und damit Umsatzeinbußen möglich
Viele Browser warnen bei dem Aufruf von Seiten ohne verschlüsselte Übertragung sogar vor einem Aufruf der Seiten. Zumindest wird neben der Adresse ein Warnsymbol mit abrufbarem Hinweistext eingeblendet. Es sollen sich nach Expertenmeinung zudem auch erhebliche Nachteile bei der Auffindbarkeit der Inhalte gegenüber verschlüsselten Seiten ergeben.
Wenn Sie betroffen sind, informieren wir Sie auf Anfrage gerne zu möglichen Sofortmaßnahmen. Diese sind in der Regel ohne höhere Kosten und schnell zu realisieren.
Stand: 10.05.2018