*
Bild_800x180_news-aktuell
blockHeaderEditIcon
Website-Erstellung News-Aktuell

Sonst könnten Bußgelder drohen!

In der Vergangenheit wurde die verschlüsselte Datenübertragung nur bei Eingabe und Übermittlung sensibler Daten, wie Bestellvorgängen, Banktransfers, Übertragung von Kreditkarten-Nummern usw. vorausgesetzt.

Im Bundesdatenschutzgesetz § 9 BDSG sowie im Telemediengesetz § 13 Abs. 7 TMG ist schon geraume Zeit folgendes geregelt: Online-Formulare (Anmelde-, Kontakt-, Blogeintragungen oder Bestellformulare) die personenbezogene Daten übermitteln, müssen diese nach dem „aktuellen Stand der Technik“ und „soweit dies  wirtschaftlich zumutbar ist“ geschützt bzw. verschlüsselt übertragen werden. Da geeignete Verschlüsselungstechniken mittlerweile nahezu mit jedem Web-System realisierbar sind, ausreichend Rechner Ressourcen zu Verfügung stehen sowie der Kosten-Aufwand für jeden tragbar ist, gehen Datenschutzbehörden und auch Gerichte davon aus, dass die verschlüsselte Datenübertragung auf Websites heute Stand der Dinge ist.

[ § 13 Abs. 7 TMG]
(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens. 
[ § 13 Abs. 7 TMG]

Die Rechtsfolgen bei Nichtbeachtung!
Ein Verstoß gegen § 13 Abs. 7 Satz 1 und Satz 2 Buchstabe a) TMG stellt gem. § 16 Abs. 2 Nr. 3 TMG eine Ordnungswidrigkeit dar, welche nach § 16 Abs. 3 TMG mit einer Geldbuße von bis zu 50.000,- EUR je Verstoß geahndet werden kann.

Was ist ein SSL-Zertifikat?
Ein Secure Socket Layer (SSL) oder Transport Layer Security (TLS) Zertifikat schützt Ihre Domain bei der Datenübertragung vor Zugriffen Dritter und sorgt damit für Vertrauen bei Nutzern. Mit SSL/TLS-Zertifikaten werden alle übermittelten Daten zwischen Endgerät/Browser/Website und Datenbank-Server, verschlüsselt übertragen. Allgemein wird bei Verschlüsselungstechniken überwiegend von SSL-Verschlüsselung gesprochen, obwohl diese Verschlüsselungstechnik veraltet ist und durch das abwärtskompatible TLS-Protokoll abgelöst wurde.
Ein auf eine Domain (Internetadresse) ausgestelltes Zertifikat enthält zudem vertrauenswürdige Informationen über den Zertifikatsinhaber sodass die Identität des Betreibers der Website über das https:// Protokoll bestätigt wird. Diese Authentifizierung ist vergleichbar mit der behördlichen Ausstellung eines Personalausweises oder Führerscheins. Nur vertrauenswürdige Zertifizierungsstellen, als Certificate Authority (CA) bezeichnete Organisationen, dürfen SSL/TLS Zertifikate ausgeben.
Die drei Hauptkriterien beim Einsatz von SSL/TLS sind Vertraulichkeit (durch Verschlüsselung), Datenintegrität und Authentizität. 

Vorteile eines SSL/TLS Zertifikats

  • Zertifikate schaffen Vertrauen bei Website Besuchern und somit bei potenziellen Kunden! Das erhöht die Akzeptanz von Online-Formular Eintragungen wesentlich! Sofern richtig eingerichtet, wird auch bei Aufruf der Website über http: Protokoll, automatisch auf das verschlüsselte https: Protokoll weitergeleitet. Die sichere Verbindung wird dem User, je nach verwendetem Browser aber auch abhängig vom Zertifikat, meist mit einem vertrauenerweckenden (grünen) Schloss-Symbol in der Adresszeile signalisiert.
  • Neuerding melden einige Web-Browser in den aktuellsten Versionen sowie auch Security-Programme, wie z. B. Edge, Chrome und Firefox, SEHR PRÄGNANT, wenn die Verbindung unverschlüsselt und nicht zertifiziert ist! Besucher werden durch solche Hinweise verunsichert und verlassen meist sofort die Website.
  • Verschlüsselte Datenübertragung schützt nicht nur User vor Daten-Diebstahl und Manipulation, auch Websitebetreiber können sich damit Falscheintragungen und in Folge Unannehmlichkeiten ersparen.
  • Google bevorzugt zertifizierte Websites bei Suchanfragen im Ranking. Geschützte Websites werden somit bei Suchanfragen wesentlich besser gelistet.
  • Mit einem SSL/TLS Zertifikat werden die Forderungen der Bundesdatenschutzgesetze, im Bezug der Datenverschlüsselung, voll erfüllt.
  • Die starke und schnelle 256-Bit-SSL-Verschlüsselung ist so schnell, dass sich Ihre Website im gewohnten Tempo aufbaut.

Bei all dem Oben genannten, sollte sich die Frage „FÜR“ oder „WIDER“ ein SSL/TLS-Zertifikat nicht mehr stellen. Nur, welches Zertifikat? Der Markt ist groß und unübersichtlich!

Hier einige Infos für Kunden des Worldsoft Enterprise Content Management Systems (CMS - Oasis) und der Worldsoft Business Suite (WBS).

  • Worldsoft CMS/WBS
    Wenn Sie schon die Worldsoft Business Suite nutzen, sind die in die Website eingebundenen Formulare bei der Datenübertragung über die WBS serverseitig zertifiziert bzw. verschlüsselt. Die Mindestanforderungen nach TMG bei der Datenübertragung sollten so erfüllt sein. Aber!!! Dies ist für Besucher der Website nicht ersichtlich, da die Website-Domain kein eigenes SSL/TLS-Zertifikat hat. In der Browserzeile wird eine unsichere Verbindung signalisiert.
    Meine persönliche Empfehlung: Rapid SSL
    Vertrauenswürdiges SSL-Zertifikat mit Domain-Validierung (DV). Verschlüsselungstiefe 128-256 Bit. Finanzielle Garantie in der Höhe von USD 10.000,-. Mit allen TLD´s möglich. Zeigt das grüne Schloss in der Browser Adresszeile.
  • Worldsoft CMS/Oasis
    Sofern Sie noch Oasis nutzen werden die Online-Formulare innerhalb des Content Management Systems generiert. Die Datenübermittlung in die Oasis-Datenbank wird unverschlüsselt übertragen.
    In diesem Fall, kann ich nur 2 Dinge empfehlen:
  • Rapid SSL mit Domain-Validierung
    Vertrauenswürdiges SSL-Zertifikat mit Domain-Validierung (DV). Verschlüsselungstiefe 128-256 Bit. Finanzielle Garantie in der Höhe von USD 10.000,-. Mit allen TLD´s möglich. Zeigt das grüne Schloss in der Browser Adresszeile.
  • Das System schnellst möglich auf die neue Worldsoft Business Suite umstellen!
btrusted-Siegel_238x82
blockHeaderEditIcon
btrusted-Siegel
Shariff Button vertikal
blockHeaderEditIcon
bottom_
blockHeaderEditIcon
© 2008 - 2018 by Website-Webservice PC-ONLINE-MEDIA - Wolfgang Maiwald | Login
Benutzername:
User-Login
Ihr E-Mail