dsgvo-fit machen : was gehoert dazu - in jedem falle auch die Verwendung eines https-Protokolls

  • hallo und guten Abend,





    wenn ihr die Eine Webseite dsgvo-fit macht - geht ihr dann auch auf den Kontaktmailer ein: Ich denke ja. im Grunde ist es ja wichtig dass wir sogar einen Kontaktmailer einer SSL/TSL Verschlüsselung nach DSGVO unterziehen: Der Art. 32 Abs. 1 lit. a) DSGVO konkretisiert den Grundsatz der Integrität und Vertraulichkeit aus Art. 5 Abs. 1 lit. f) Das heißt - jedenfalls verstehe ich das so - dass technische und organisatorische Maßnahmen getroffen werden müssen um diesen Schutz zu gewährleisten:


    - In Art. 32 Abs. 1 lit a) DSGVO wird ganz ausdrücklich und konkret die Verschlüsselung personenbezogener Daten als eine solche technische Maßnahme benannt.

    - Eine Verschlüsselung durch die Anwendung eines SSL- oder TLS-Protokolls für Kontaktformulare auf Websites entspricht heutsotage natürlich dem Stand der Technik und wird darüber hinaus auch vom BSI empfohlen.

    Interessanterweise ist hier noch anzumerken dass ja auch früher schon unter dem § 13 Abs. 7 TMG ein Zuwiederhandeln dann vorhanden war wenn man etwa einen nverschlüsselten Kontaktmailer eingesetzt hatte.

    Es ist also daher - wenn man die gesamte Rechtslage zusammefasst sehr ratsam, dass alle Websites, vor allen Dingen aber die, die einen gewerblichen Zweck verfolgen eine Kontaktformulare nutzen eine SSL- oder TLS Verschlüsselung verwenden.


    Und bezogen auf die Webeite insgesamt - ich denk dass es auf alle Faelle sicher ist insges. das https - Protokoll zu verwenden!`? Oder


    freue mich sehr von euch zu hoeren.

  • Ich empfehle schon lange, grundsätzlich https zu verwenden, selbst wenn es manchmal in einigen wenigen Fälllen nicht zwingend notwendig sein sollte. Wenn z.B. der Browser eine unsichere Seite anzeigt, weil auf der Seite etwas über http aufgerufen wird, dann ist das nicht sehr schön.

  • hallo und guten Abend JoWunder hallo Tom,


    vielen Dank für Eure Beiträge und Ideen. Die sind sehr sehr wertvoll. Ich denke ihr habt Recht.


    Ich empfehle schon lange, grundsätzlich https zu verwenden, selbst wenn es manchmal in einigen wenigen Fälllen nicht zwingend notwendig sein sollte. Wenn z.B. der Browser eine unsichere Seite anzeigt, weil auf der Seite etwas über http aufgerufen wird, dann ist das nicht sehr schön.



    ihr habt Recht: es sollte immer auf nummer Sicher gegangen werden: Insofern ist verschlüsselte Kommunikation hier im Grunde immer ratsam, v.a. wenn es um vertrauliche Informationen geht.


    und darüber hinaus:

    - SSL de facto sollte im Grunde nicht mehr zum Einsatz kommen, da es mittlerweile als unsicher gilt und durch TLS ersetzt wurde.

    - auch dann wenn gilt dass man selbst heute noch auf Webseiten treffen kann, die immer noch mit SSL verschlüsseln,


    Ich werde Eure Tipps, Tom und JoWunder umsetzen und konsequent auf https - setzen.


    viele Grüße

    Jobaer