DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
02.12.2015 Datenschutzbehörden fordern Verschlüsselung

Abmahngefahr bei Webformularen ohne (TLS-)SSL – Verschlüsselung?

Das Bayerisches Landesamt für Datenschutzaufsicht hat Anbieter von Internetdiensten davor gewarnt Kontakt-Formulare ohne Verschlüsselung ins Netz zu stellen. Angeblich soll es daraufhin bereits Abmahn-wütige Anwaltskanzleien gegeben haben, die solche Online-Shops mit kostenpflichtigen Abmahnungen darauf hinweisen.

Wir wollen dies hier ohne "kostenpflichtigen Abmahnung" auch tun: Jeder Kontakt mit Kunden beinhaltet personenbezogene Daten und diese sind verschlüsselt zu übertragen.

Der neu eingefügte §13 Abs.7 TMG sagt

Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
  2. diese
    a) gegen Verletzungen des Schutzes personenbezogener Daten und
    b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Das ist immerhin ein Fortschritt auch wenn das Gesetz von technisch möglich und wirtschaftlich zumutbar spricht. Ein SSL Zertifikat einschalten kostet einen Klick und ab morgen sind browser-resistente Zertifikate kostenlos bei Lets Encrypt erhältlich.

Seit über einem jahr sprechen wir uns im Rahmen der Kampagne "Yes we can - Datenschutz" auch für verschlüsselte Bestätigungsmails bei Onlinegeschäften aus.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/4515-20141022-yes-we-can-datenschutz.htm
und https://www.lda.bayern.de/lda/datenschutzaufsicht/lda_aktuell.htm
und https://www.shopanbieter.de/news/archives/9483-keine-webformulare-ohne-ssl-akute-abmahngefahr.html
und http://www.ferner-alsdorf.de/rechtsanwalt/it-recht/datenschutzrecht/datenschutzrecht-bussgeld-oder-abmahnung-bei-kontaktformular-ohne-verschluesselung/20990/

Alle Artikel zu

 

 

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2yr
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5288-20151202-datenschutzbehoerden-fordern-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5288-20151202-datenschutzbehoerden-fordern-verschluesselung.html
Tags: #Verschluesselung #Abmahnung #SSL #Kundendaten #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Erstellt: 2015-12-02 10:00:13 Aufrufe: 1938
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft