Datenschutz bei Kontakt-Formularen

von Isolde Nagel

Verschlüsselung und IT-Sicherheit

Seit geraumer Zeit liest man in der Fachliteratur und im Internet immer wieder über das Thema SSL-Verschlüsselung von Webseiten und Formularen. Was bedeutet das für Ihr Unternehmen? Müssen Sie mit einer Abmahnung rechnen, wenn Ihre Webseite nicht SSL-verschlüsselt ist?

Grundlage für die Diskussion ist das im Juli 2015 durch den Bundesrat gebilligte sogenannte IT-Sicherheitsgesetz. Hierdurch werden öffentliche Einrichtungen mit „kritischen Infrastrukturen“ wie z.B. Krankenhäuser, Banken, Börsen, Telekommunikationsunternehmen oder Energieversorger verpflichtet, Angriffe auf ihre internen Computersysteme dem BSI (Bundesamt für Sicherheit in der Informationstechnik) unverzüglich zu melden.

Auch wegen des besseren Datenschutzes wurden Behörden und öffentliche Einrichtungen in die Pflicht genommen. So müssen künftig alle Daten von Internetseiten, die mit Formularen erfasst werden (Anträge, Anfragen, Kontaktanfragen) verschlüsselt übertragen werden.

Um eine Verbesserung der bestehenden Sicherheitsmaßnahmen zu erreichen, sollen innerhalb von 2 Jahren Mindestanforderungen als Standard definiert werden und die betroffenen Unternehmen und öffentlichen Einrichtungen müssen entsprechend aufrüsten, sonst drohen hohe Bußgelder.

Was bedeutet das für Ihr Unternehmen?

Die definierten Mindestanforderungen werden als Stand der Technik in Zukunft zur Beurteilung der IT-Sicherheit herangezogen. Besonders bei Rechtsfragen oder im Schadensfall kann man dann schnell in die Defensive geraten, wenn Versäumnisse nachgewiesen werden können.

Der Schutz eines Firmennetzwerks durch eine gewartete Firewall gehört bereits seit vielen Jahren zu den üblichen Ausstattungen. Der Einsatz von VPN-Verbindungen beim externen Zugriff auf Firmennetze wird inzwischen von über 80% der Unternehmen eingesetzt, während eine Verschlüsselung von Emails nur bei ca. 40% der Unternehmen stattfindet. Kopien von Daten auf externen Datenträgern z.B. Entwürfe, Sicherungen, Bilddaten werden ebenfalls zu selten verschlüsselt (Quelle: Bitkom) oder mit einem Passwort geschützt.

Besonders kritisch war die unverschlüsselte Datenübertragung im Bereich E-Commerce. Hier wurden Zahlungsdaten zum Teil unverschlüsselt übertragen und konnten so von Netzbetreibern einfach ausgelesen werden. Deshalb sind Unternehmen die Online-Shops betreiben schnell auf verschlüsselte Formulare umgestiegen, um Abmahnungen zu entgehen. Webseiten mit verschlüsselter Übertragung erkennt man am Beginn der Adresszeile im Browser „https“ („s“ für secure) anstatt „http“. Einige Browser zeigen zusätzlich ein Schloss-Symbol und grüne Einfärbung.

 

Unser Tipp:

Noch ist die Verschlüsselung von Web-Formularen nicht gesetzlich geregelt, aber es wird damit gerechnet, dass dies für alle Betreiber von Internetseiten verpflichtend wird. Damit Ihre Internetseite für die Zukunft datenschutzkonform ist, sollten Sie Kontakt-Formulare oder andere Anfrage-Formulare rechtzeitig auf Verschlüsselungstechnik (HTTPS) umstellen lassen. 

Übrigens: auch die Webseite von creactivCONCEPT ist mit SSL-Zertifikat verschlüsselt.
Wir informieren Sie gerne über die Möglichkeiten. Kontaktieren Sie uns!

Zurück