DSGVO: "IGD e.V." mahnt wegen fehlender SSL-Verschlüsselung ab

Der IGD Interessengemeinschaft Datenschutz e.V versendet Abmahnungen wegen fehlender SSL-Verschlüsselung bzw TLS-Verschlüsselung auf Websites mit Kontaktformularen und dem damit verbunden Vorwurf des Verstoßes gegen die Datenschutzgrundverordnung (DSGVO). Neben einer Unterlassungserklärung wird eine Abmahnkostenpauschale verlangt.

 

Fraglich ist hierbei aber, ob der Verein tatsächlich legitimiert ist, entsprechende Abmahnungen zu verfassen und zu versenden. Wer eine derartige Abmahnung erhält, sollte vor allem Ruhe bewahren. Es ist nicht zu empfehlen, eine Unterlassungserklärung abzugeben und /oder Abmahnkosten zu zahlen.

 

Der Grundvorwurf bleibt jedoch und sollte zwingend geprüft werden: Eine Website mit Kontaktformularen ist nach überwiegender Ansicht mit SSL-Verschlüsselung bzw. TLS-Verschlüsselung zu betreiben.

 

Der Datenverkehr bei Websites ohne aktive SSL-Verschlüsselung kann von außen abgefangen bzw. mitgelesen werden. Das gilt z.B. für Anfragen mit personenbezogenen Daten wie Name, E-Mailadresse und Telefonnummer, die über ein Kontaktformular mit unverschlüsseltem Datenverkehr an den Websitebetreiber geschickt werden. Ist der Datenverkehr per SSL verschlüsselt, ist dies nicht ohne weiteres möglich.

 

Ob eine Webseite ein aktives Verschlüsselungszertifikat nutzt, erkennt man an der Adresszeile des Browsers. Dort beginnt die Webadresse mit https statt http (= „Hypertext Transfer Protocol Secure“ statt „Hypertext Transfer Protocol“).

 

Sprechen Sie uns hierzu gerne an!