Archiv für Juli, 2018

Ihre Webseite hat kein HTTPS? Eines der neuen Abmahnrisiken nach DSGVO.

1. Juli 2018

Man mag es kaum glauben, ein Anwalt aus Berlin versucht tatsächlich 8.500 € (achttausendfünfhundert) – es ist kein Tippfehler – von einem Unternehmen per Abmahnung einzufordern [1]. Und dies ist nur ein Beispiel von mehreren Abmahnungen bei denen es um bis zu fünfstellige Summen alleine wegen der fehlenden SSL-Verschlüsselung via HTTPS geht.

Die Abmahnungen basieren auf der Grundlage der seit Mai 2018 verbindlich gültigen Datenschutz-Grundverordnung (DS-GVO) [2].

Dort ist im Artikel 82 u.a. geregelt, dass auch ein immaterieller Schaden zu Schadensersatzansprüchen führt.

Was viele noch nicht wissen: Die Anforderungen an die IT-Sicherheit sind mit der Wirkung der DS-GVO erheblich gestiegen. Man kann diese auf den Leitsatz verkürzen: Alle IT Standardtechniken zur Verschlüsselung und für hohen Zugangsschutz müssen jetzt angewendet werden.

Ein weiteres alltägliches Beispiel:
Auch Ihre eMails müssen auf mindestens zwei oder sogar drei Wegen gesichert sein [3]:
1. Ihr eMail-Programm (Client) muss via SSL/TLS-Verschlüsselung mit dem Mailserver kommunizieren
2. Ihr eMail-Server muss mit DANE abgesichert sein, also von Mailserver zu Mailserver verschlüsselt kommunizieren (können) [4]. Dies ist bei vielen Anbietern derzeit nicht gegeben und damit ein weiteres durchaus erhebliches Abmahnrisiko.
3. Je nachdem was für Daten Sie versenden, müssen Ihre eMails ggf. mit S/MIME oder OpenPGP verschlüsselt werden. Bei Daten, die nach Art. 9 Abs. 1 DSGVO einen sehr hohen Schutzbedarf haben, ist diese eine Ende-zu-Ende-Verschlüsselung zwingend notwendig.

Wenn Sie mehr wissen möchten, rufen Sie uns bitte an.
Wir sind für Sie da und beraten Sie gerne.

Zudem bieten wir Ihnen einen Umzugspauschale auf unsere Server an. Auf unseren Systemen sind die technischen Anforderung der DSGVO erfüllt und die Konfiguration wird für Sie automatisch bei sich ändernden Rahmenbedingungen durch die Technik oder den Gesetzgeber mit gepflegt. Unsere Systeme werden in Deutschland in ISO 27001-Zertifizierten Rechenzentren betrieben.

In dem Paket enthalten ist mit Matemo ebenfalls eine Webanalysesoftware, die wir für Sie ebenfalls DSGVO-Konform einrichten. Für Ihren Internetauftritt bekommen Sie von uns also das Rund-Um-Sorglos-DSGVO-Konforme-Hosting-Paket.

Zwei Tipps für Sie zum Selbsttest:

1) Ob Ihr eMail-Server den vorgeschriebenen Anforderungen zur Transportverschlüsselung via DANE erfüllt, können Sie leicht und bequem auf dieser Webseite feststellen:
https://check.sidnlabs.nl/dane/

2) Ob Ihre Webseite korrekt via HTTPS verschlüsselt erkennen Sie im Browser. Bei überhaupt nicht verschlüsselten Webseiten daran, dass dies Schloss in der Browserzeile fehlt und bei verschlüsselten Webseiten an dem Schloss selbst.

Ein Klick auf das Schloß verrät Ihnen mehr:

 

 

 

 

 

 

 

 

 

Quellen:
[1] 8.500 Schadensersatz nach DS-GVO (heise.de)
[2] DS-GVO
[3] Datenschutz: eMail-Versand DS-GVO konform
[4] Technische Richlinien vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

 

 

 

 

Standort Schnellsuche

oder

Seit 28 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.

Homepage

Zur PC112 - Hauptseite

Ihr digitaler Vorsprung. So leicht wie 1+1=2.