Zurück zur Übersicht
5. Juni 2018

DSGVO: „Müssen“ alle Webseiten jetzt auf verschlüsselte Verbindungen umstellen?

Die EU-Datenschutzverordnung (DSGVO 2018) nennt Verschlüsselung als eine Methode Datenschutz auf dem aktuellen Stand der Technik umzusetzen und zwar abhängig von der Art der Datenverarbeitung (Schwere des Risikos, Artikel 32 Abs 1). Es handelt sich um Erwägungsgründe, das heisst wenn Sie ein Arzt oder Rechtsanwalt sind (sensible Daten) und Ihren Klienten ein Kontaktformular anbieten, wird das – aus meiner Sicht – ausreichen um eine verschlüsselte Verbindung zu verlangen. Dasselbe gilt für alle Onlineshops (Finanzdaten). Für den kleinen Blogger oder einen Sportverein sehe ich hingegen keine Notwendigkeit, hier muss einfach ein Hinweis auf die Datenschutzerklärung genügen.

Die viel realere Gefahr droht auf der Vermarktungs-Ebene. GOOGLE  versucht schon seit 2016 immer wieder unverschlüsselte Webseiten zu brandmarken. Das sieht wie folgt aus  – und kann natürlich ein Wettbewerbs-Nachteil werden.

Quelle: Offizieller Google Blog

Googles Chrome Browser hat in Europa einen Marktanteil von etwa 60%.
Wenn es tatsächlich im Juli zur Umstellung kommt, werden die anderen Browser (Firefox, Safari) bald hinter dem Marktführer nachziehen. Dann zeigen alle verschlüsselten Seiten in der Adressleiste ein kleines Vorhangschloß und die unverschlüsselten melden „nicht sicher“. Falls Sie also eine Unternehmens-Webseite betreiben und sich jetzt fragen, ob Sie eine Verschlüsselung brauchen, würde ich langsam sagen: JA.

Technisch ist ein SSL – oder das neuere TLS Zertifikat keine grosse Sache mehr. Viele grössere Provider bieten Ihren Kunden preisgünstige vorinstallierte Domain-Zertifikate an, die sofort einsatzbereit sind (falls die Domain auch beim Provider liegt). Sie müssen nur darauf achten, dass die ungesicherte Domain (http://beispiel.at) automatisch auf das neue Protokoll (https://beispiel.at) weiterleitet.