DSGVO und SSL – Verschlüsselung wird zum Muss

Was ist die Datenschutzgrundverordnung ?

Die EU Datenschutzgrundverordnung (DSGVO) gilt für alle in der EU tätigen Unternehmen (egal wo sie ansässig sind). Diese regelt verbindlich, wie personenbezogene Daten verarbeitet und gespeichert werden dürfen. Für Unternehmen bedeutet dies insbesondere, die internen Prozesse zu durchleuchten und für den Schutz personbezogener Daten zu sorgen. Der Schutz der Daten umfasst insbesondere auch die Absicherung bei der Übertragung dieser Daten (z.B. im Rahmen einer Webseite). Damit wird die Verschlüsselung und Verwendung eines SSL-Zertifikates zur Pflicht.

Das Regelwerk ist seit 25. März 2018 in Kraft. Spätestens ab diesem Zeitpunkt sollte SSL/TLS eingesetzt werden.

Was sind personenbezogene Daten gemäß DSGVO ?

  • * Name
  • * Adresse
  • * Lokalisierung
  • * Online-Kennungen
  • * Gesundheitsdaten
  • * Einkommen
  • * Kulturelles Profil
  • * und mehr…

Quelle: https://ec.europa.eu/justice/smedataprotect/index_de.htm

Datensicherheit durch SSL Verschlüsselung

Warum muss ein SSL-Zertifikat eingesetzt werden ?

Gemäß Artikel 5 Abs. 1 lit. f DSGVO in Verbindung mit Art. 32 Abs. 1 lit. a DSGVO müssen personenbezogene Daten so verarbeitet werden, dass eine angemessene Sicherheit der Daten gewährleistet ist:

Artikel 5 Abs. 1 lit. f DSGVO – Grundsätze für die Verarbeitung personenbezogener Daten
Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen (“Integrität und Vertraulichkeit”)

Art. 32 Abs. 1 lit. a DSGVO – Sicherheit der Verarbeitung
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein: die Pseudonymisierung und Verschlüsselung personenbezogener Daten

Auf Grundlage der DSGVO müssen personenbezogene Daten also verschlüsselt übertragen werden – dies gilt auch für Ihre Webseite !
Da die DSGVO bereits in Kraft ist, sollten Sie die Umstellung auf https umgehend vornehmen.

Welches SSL-Zertifkat ist dafür geeignet ?

Die Wahl des Zertifikates hängt stark vom gewünschten Einsatzzweck ab.

Falls Sie z.B. unlimitiert Sub-Domains schützen möchten (z.B. www.example.net, shop.example.net, login.example.net, mail.example.net, etc.) können Sie ein günstiges Wildcard-Zertifikat verwenden: Übersicht Wildcard SSL

Wenn Sie einen Online-Shop betreiben und Ihr Unternehmen im Handelsregister eingetragen ist, empfehlen wir ein Zertifikat mit Erweiterter Validierung (EV). Bei diesem sieht der Besucher auf einen Blick den Namen des Unternehmens in der grünen Browserleiste, analog dem Online-Banking. Dies schafft Vertrauen und steigert damit auch Ihre Umsätze. Wir bieten EV Zertifikate folgender anerkannter Zertifizierungsstellen an: GlobalSign, Comodo, GeoTrust, thawte und Symantec.

Gerne steht Ihnen auch unser Support für Rückfragen zur Verfügung: Kontakt Support