DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
02.12.2015 Datenschutzbehörden fordern Verschlüsselung
Sorry, most articles are not available in English yet

Abmahngefahr bei Webformularen ohne (TLS-)SSL – Verschlüsselung?

Das Bayerisches Landesamt für Datenschutzaufsicht hat Anbieter von Internetdiensten davor gewarnt Kontakt-Formulare ohne Verschlüsselung ins Netz zu stellen. Angeblich soll es daraufhin bereits Abmahn-wütige Anwaltskanzleien gegeben haben, die solche Online-Shops mit kostenpflichtigen Abmahnungen darauf hinweisen.

Wir wollen dies hier ohne "kostenpflichtigen Abmahnung" auch tun: Jeder Kontakt mit Kunden beinhaltet personenbezogene Daten und diese sind verschlüsselt zu übertragen.

Der neu eingefügte §13 Abs.7 TMG sagt

Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
  2. diese
    a) gegen Verletzungen des Schutzes personenbezogener Daten und
    b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Das ist immerhin ein Fortschritt auch wenn das Gesetz von technisch möglich und wirtschaftlich zumutbar spricht. Ein SSL Zertifikat einschalten kostet einen Klick und ab morgen sind browser-resistente Zertifikate kostenlos bei Lets Encrypt erhältlich.

Seit über einem jahr sprechen wir uns im Rahmen der Kampagne "Yes we can - Datenschutz" auch für verschlüsselte Bestätigungsmails bei Onlinegeschäften aus.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/4515-20141022-yes-we-can-datenschutz.htm
und https://www.lda.bayern.de/lda/datenschutzaufsicht/lda_aktuell.htm
und https://www.shopanbieter.de/news/archives/9483-keine-webformulare-ohne-ssl-akute-abmahngefahr.html
und http://www.ferner-alsdorf.de/rechtsanwalt/it-recht/datenschutzrecht/datenschutzrecht-bussgeld-oder-abmahnung-bei-kontaktformular-ohne-verschluesselung/20990/

Alle Artikel zu

 

 

Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2yr
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/5288-20151202-datenschutzbehoerden-fordern-verschluesselung.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5288-20151202-datenschutzbehoerden-fordern-verschluesselung.html
Tags: #Verschluesselung #Abmahnung #SSL #Kundendaten #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Created: 2015-12-02 10:00:13 Hits: 1938
Leave a Comment

 If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society