DSGVO und SSL – Verschl├╝sselung wird zum Muss

Was ist die Datenschutzgrundverordnung ?

Die EU Datenschutzgrundverordnung (DSGVO) gilt f├╝r alle in der EU t├Ątigen Unternehmen (egal wo sie ans├Ąssig sind). Diese regelt verbindlich, wie personenbezogene Daten verarbeitet und gespeichert werden d├╝rfen. F├╝r Unternehmen bedeutet dies insbesondere, die internen Prozesse zu durchleuchten und f├╝r den Schutz personbezogener Daten zu sorgen. Der Schutz der Daten umfasst insbesondere auch die Absicherung bei der ├ťbertragung dieser Daten (z.B. im Rahmen einer Webseite). Damit wird die Verschl├╝sselung und Verwendung eines SSL-Zertifikates zur Pflicht.

Das Regelwerk ist seit 25. M├Ąrz 2018 in Kraft. Sp├Ątestens ab diesem Zeitpunkt sollte SSL/TLS eingesetzt werden.

Was sind personenbezogene Daten gem├Ą├č DSGVO ?

  • * Name
  • * Adresse
  • * Lokalisierung
  • * Online-Kennungen
  • * Gesundheitsdaten
  • * Einkommen
  • * Kulturelles Profil
  • * und mehr…

Quelle: https://ec.europa.eu/justice/smedataprotect/index_de.htm

Datensicherheit durch SSL Verschl├╝sselung

Warum muss ein SSL-Zertifikat eingesetzt werden ?

Gem├Ą├č Artikel 5 Abs. 1 lit. f DSGVO in Verbindung mit Art. 32 Abs. 1 lit. a DSGVO m├╝ssen personenbezogene Daten so verarbeitet werden, dass eine angemessene Sicherheit der Daten gew├Ąhrleistet ist:

Artikel 5 Abs. 1 lit. f DSGVO – Grunds├Ątze f├╝r die Verarbeitung personenbezogener Daten
Personenbezogene Daten m├╝ssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gew├Ąhrleistet, einschlie├člich Schutz vor unbefugter oder unrechtm├Ą├čiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerst├Ârung oder unbeabsichtigter Sch├Ądigung durch geeignete technische und organisatorische Ma├čnahmen (“Integrit├Ąt und Vertraulichkeit”)

Art. 32 Abs. 1 lit. a DSGVO – Sicherheit der Verarbeitung
Unter Ber├╝cksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umst├Ąnde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos f├╝r die Rechte und Freiheiten nat├╝rlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Ma├čnahmen, um ein dem Risiko angemessenes Schutzniveau zu gew├Ąhrleisten; diese Ma├čnahmen schlie├čen gegebenenfalls unter anderem Folgendes ein: die Pseudonymisierung und Verschl├╝sselung personenbezogener Daten

Auf Grundlage der DSGVO m├╝ssen personenbezogene Daten also verschl├╝sselt ├╝bertragen werden – dies gilt auch f├╝r Ihre Webseite !
Da die DSGVO bereits in Kraft ist, sollten Sie die Umstellung auf https umgehend vornehmen.

Welches SSL-Zertifkat ist daf├╝r geeignet ?

Die Wahl des Zertifikates h├Ąngt stark vom gew├╝nschten Einsatzzweck ab.

Falls Sie z.B. unlimitiert Sub-Domains sch├╝tzen m├Âchten (z.B. www.example.net, shop.example.net, login.example.net, mail.example.net, etc.) k├Ânnen Sie ein g├╝nstiges Wildcard-Zertifikat verwenden: ├ťbersicht Wildcard SSL

Wenn Sie einen Online-Shop betreiben und Ihr Unternehmen im Handelsregister eingetragen ist, empfehlen wir ein Zertifikat mit Erweiterter Validierung (EV). Bei diesem sieht der Besucher auf einen Blick den Namen des Unternehmens in der gr├╝nen Browserleiste, analog dem Online-Banking. Dies schafft Vertrauen und steigert damit auch Ihre Ums├Ątze. Wir bieten EV Zertifikate folgender anerkannter Zertifizierungsstellen an: GlobalSign, Comodo, GeoTrust, thawte und Symantec.

Gerne steht Ihnen auch unser Support f├╝r R├╝ckfragen zur Verf├╝gung: Kontakt Support