DSGVO: Fallstrick für Firmenwebseiten
Seit über zwei Monaten ist die Datenschutzgrundverordnung (DSGVO) in Kraft und noch immer ist auf Firmenwebseiten einiges zu tun. „In den vergangenen Monaten haben viele Betriebe ihre Webauftritte mit einer Datenschutzerklärung ergänzt, jedoch haben einige ihre Webseiten nicht ausreichend geschützt“, sagt Gerhard Hieber, Beauftragter für Innovation und Technologie bei der Handwerkskammer für Schwaben. Derzeit im Fokus von Abmahnanwälten: die Datenübertragung ohne SSL-Verschlüsselung.
Betroffen sind Firmenwebseiten, die noch über eine http://-Adresse angesteuert werden, statt über die sichere Variante https://. Dies ist vor allem wichtig, wenn auf der Firmenwebseite ein Kontaktformular für die Kommunikation mit dem Unternehmen zur Verfügung gestellt wird. Denn eine SSL-Verschlüsselung (https://) ist die Mindestanforderung nach Art. 32 DSGVO, um personenbezogene Daten erheben und verarbeiten zu dürfen. Außerdem ist dies im Telemediengesetz (TMG) §13 Absatz 7 geregelt.
Aktuell wurden in Berlin Fälle bekannt, in denen Firmen auf Basis dieses Sachverhaltes bereits Abmahnungen von bis zu 12.500 Euro erhalten haben. Diese Beträge sind nach Einschätzung der Abmahnanwälte angemessen. Es gibt jedoch noch kein rechtskräftiges Urteil, so dass die tatsächliche Höhe möglicher Schadensersatzansprüche unklar ist. Es ist also auf jeden Fall ratsam, die Sicherheitslücke umgehend zu schließen und die Webseiten mit einem Zertifikat und https:// abzusichern. Betroffene Unternehmen sollten dazu ihren Webseitenbetreiber kontaktieren oder sich bei der Firma, mit deren Software sie ihre Webseite erstellt haben, über das Vorgehen erkundigen.