datenschutz_pixabay
pixabay

Datenschutz (DSGVO): Neuer Fallstrick für Firmenwebseiten

Datenübertragung ohne SSL-Verschlüsselung kann abgemahnt werden

Seit über zwei Monaten ist die Datenschutzgrundverordnung (DSGVO) in Kraft und noch immer ist auf Firmenwebseiten einiges zu tun. „Viele Unternehmen haben zwar ihre Datenschutzerklärung aktualisiert, aber ihre Webseiten nicht ausreichend geschützt“, sagt Jan Benz, Beauftragter für Innovation und Technologie bei der Handwerkskammer Konstanz. Derzeit im Fokus von Abmahnanwälten: die Datenübertragung ohne SSL-Verschlüsselung.

Betroffen sind Firmenwebseiten, die noch über eine http://-Adresse angesteuert werden statt über die sichere Variante https://. Dies ist vor allem wichtig, wenn auf der Firmenwebseite ein Kontaktformular für die Kommunikation mit dem Unternehmen zur Verfügung gestellt wird. Denn eine SSL-Verschlüsselung (https://) ist die Mindestanforderung nach Art. 32 DSGVO, um personenbezogene Daten erheben und verarbeiten zu dürfen. Ein Verstoß kann eine grobe Missachtung der Vorschriften der DSGVO sein und abgemahnt werden.

Aktuell wurden in Berlin Fälle bekannt, in denen Firmen auf Basis dieses Sachverhaltes Abmahnungen mit Schmerzensgeldforderungen zwischen 8.500 und 12.500 Euro erhalten haben. Diese Beträge sind nach Einschätzung der Abmahnanwälte angemessen. Es gibt jedoch noch kein rechtskräftiges Urteil, so dass die tatsächliche Höhe möglicher Schadensersatzansprüche unklar ist.

Es ist also auf jeden Fall ratsam, die Sicherheitslücke umgehend zu schließen und die Webseite auf https:// umzustellen. Betroffene Unternehmen sollten dazu ihren Webseitenbetreiber kontaktieren oder sich bei der Firma, mit deren Software sie ihre Webseite erstellt haben, über das Vorgehen erkundigen.