Bild: Pexels / Pixabay

Die DSGVO, die am 25.05. in ganz EU inkrafttreten wird, soll in erster Linie die personenbezogenen Daten der EU Bürger schützen. In der digitalen Welt ist es so gut unmöglich einen 100% Schutz zu gewährleisten. Man erinnere sich z.B. an die Hackerangriffe auf die Deutsche Bahn, die Telekom und die Vodafone, Unternehmen, die viel Geld für die Sicherheit investieren und es doch nicht schaffen alle Sicherheitslücken zu schließen. Doch natürlich ist das kein Grund auf alle Sicherheitsmaßnahmen zu verzichten und alle Türen für die freundlichen Hacker offen zu lassen. Eine der geeigneten Sicherheitsmaßnahmen ist die SSL Verschlüsselung.

Bitte beachte: Dieser sowie alle weiteren Blogposts aus dieser Reihe stellen keineswegs eine Rechtsberatung dar. Diese kann und darf ich nicht durchführen. Für eine solche Beratung wende Dich bitte an einen Rechtsanwalt. Weiterführende Informationen sowie die Möglichkeit einen Anwalt zu befragen bekommst du zudem auch als eRecht24 Premiummitglied*.

Die neue Datenschutzverordnung schreibt jedem Webseitenbetreiber und Nutzer von neuen Technologien vor, dass die Daten „in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)“ (Art. 5 Abs. 1f DSGVO).

Umsetzung der DSGVO in der Praxis

In dem Zusammenhang verlangt die EU eine Verschlüsselung von personenbezogenen Daten. Dem kannst Du unter anderem mit der Umstellung deiner Seite von http:// auf https:// ganz einfach folgeleisten.

Was macht die SSL Verschlüsselung

Grob zusammengefasst schützt SSL die Daten während der Übertragung zum Server. Dadurch wird das unbefugte Abgreifen der Daten durch Dritte verhindert. Darüber hinaus gibt es einige weitere Vorteile der SSL Verschlüsselung, die du unbedingt berücksichtigen solltest.

Erkundige dich, ob dein Hoster selbst SSL Zertifikate anbietet oder eine Implementierung externer Zertifikate erlaubt. Ich arbeite überwiegend mit dem Anbieter all-inkl* und habe bereits vor einigen Woche eine Anleitung für das Einbinden eines SSL Zertifikats geschrieben. Schau sie dir gerne an. Wenn du Hilfe bei der Umsetzung benötigst, stehe ich dir gerne zur Verfügung.

SSL Verschlüsselung

für WordPress-Seiten

  • Einbinden eines SSL-Zertifikats
    (ohne Kosten für das Zertifikats. Möglichkeit der Einbindung eines kostenlosen Zertifikats wird geprüft.)

  • Anpassung aller Websiten-Links

  • Anpassung der Dateipfade

  • Anpassung aller URLs
    (inkl. Einrichtung von Weiterleitungen)

  • ggf. Anpassung bei Google Analytics

nur 100 Euro plus 19% MwSt.

Wann musst ich auf https:// umstellen?

Meine ganz persönliche Haltung: sofort und zwar jede Website! Wie gesagt, abgesehen von den Vorgaben der DSGVO kann die SSL Verschlüsselung hilfreich für dein Onlinebusiness sein.

Hinsichtlich der Datenschutzgrundverordnung ist jede Website umzustellen, die personenbezogene Daten erhebt, z.B.:

 

  • Über ein Kontaktformular

  • Über Registrierungsformulare (Mitgliederbereich, Kundenkonto etc.)

  • Über Kommentarfunktion bei Blogbeiträgen

  • Bei Zahlungs-/Buchungsvorgängen auf der Website

 

Fazit: Um die Daten deiner Webseitenbesucher entsprechend den Datenschutzgesetzen schützen zu können, musst Du sie unter anderem verschlüsseln. Die aktuell gängigste Technologie dafür ist die SSL Verschlüsselung. Bitte beachte jedoch, dass es unterschiedliche Zertifikate gibt, die an die unterschiedlichen Sicherheitsanforderungen angepasst sind. Für alle gilt aber, dass sie von einer Zertifizierungsstelle zertifiziert werden.

Mit * gekennzeichnete Links sind Affiliatelinks. Wenn Du über einen Dieser Links das Produkt bzw. die Leistung buchst, bekomme ich eine kleine Provision. Für dich entsteht dabei kein Nachteil.