Warum Kanzleien ein SSL-Zertifikat benötigen

| „12.500 EUR DS-GVO-Abmahnung für fehlendes SSL-Zertifikat“, so lautete vor einigen Wochen eine Meldung in der Presse. In der Tat: Wenn Sie auf Ihrer Kanzleiwebsite ein Kontaktformular hinterlegt haben, prüfen Sie, ob Sie auch ein SSL-Zertifikat haben. Doch in Panik zu verfallen, wäre hier ebenfalls unangebracht. Antworten zu den 7 wichtigsten Fragen zum SSL-Zertifikat für Ihre Website erhalten Sie hier. |

1. Was ist ein SSL- oder TLS-Zertifikat?

Ein SSL-Zertifikat stellt sicher, dass Daten zwischen dem Kunden und dem Webserver sicher übertragen werden. Die Daten zwischen Kunden und dem Webserver können bei SSL-Zertifikaten nicht abgehört oder ausgelesen werden. Demzufolge ist die Kommunikation online bei Webseiten, die ein SSL-Zertifikat nutzen, aus datenschutzrechtlicher und personenrechtlicher Sicht sichergestellt. Jetzt heißt das SSL-Zertifikat auch TLS-Zertifikat ‒ im täglichen Verkehr ist das SSL-Zertifikat geläufiger.

2. Ist das Pflicht oder was?

Für Kanzleien, die auf ihrer Website ein Kontaktformular, Bestell-, Online-Widerrufsformulare sowie Newsletter-Anmeldungen haben, ist das SSL-Zertifikat bereits seit Anfang 2016 Pflicht (§ 13 Abs. 7 TMG). Das haben allerdings viele versäumt. Auch die Web-Agenturen wiesen darauf nicht immer hin. Spätestens seit dem 25.5.18 sollte SSL für alle Formulare (z. B. Kontakt-, Bestell-, Online-Widerrufsformulare sowie Newsletter-Anmeldungen) auf der Website vorhanden sein.